Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
36 réponses 12 Suivant
Statut : Non résolu

[virus+pbs de windows]l ordi va tres mal

Antoine, le vendredi 10 novembre 2006 à 05:36:32
Bonjour,

mon pc est un dell inspiron 1150 windows edition famillale
j ai depuis l an dernier de gros problemes avec mon ordinateur qui a commence par me tuer le disque dur j ai du le faire changer pour un neuf mais le service dell ne m a pas fourni de cdrom d installation windows donc j en ai acheter un et fait moi meme la procedure.

je ne peux plus graver de cd
lire des divx avec w mediaplayer
les ports usb sont lents maintenant (si je branche un disk dur externe souvent le pc plante)
arrivee de virus genre Trojan ou autre intempestifs

et depuis une semaine lorsque j allume le pc il coupe se rallume une dizaine de fois en faisant des claquements il essaye d ouvrir avast au demarage windows puis s allume enfin avec des messages du genre:

C:/windows/system32/mzu s~1exe le processus NTVDM a rencontre une instruction non autorisee CS:oF76 IP:001d OP: FF FF FF FF FF

ou

windows ne trouve pas C:program files/fichiers communs/microsoft shared/web folders/ibm00003exe Verifier que vous avez entrer le nom correctement .

Voila merci de bien vouloir vous penchez sur mes problemes je suis debutant en informatique et j habite a pekin perdu chez les chinois
Répondre à Antoine  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 10 novembre 2006 à 07:19:47
Salut,

t'es infecté vu ce que tu en dis Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
dis ..fait ça pour voir la "bête"
www.kerio.probb.fr 
   
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
antoine, le vendredi 10 novembre 2006 à 07:57:11
voila le resultat merci bcp de m aider a resoudre cette misere



Logfile of HijackThis v1.99.1
Scan saved at 07:52:50, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\inet20111\winlogon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\inet20111\schedule.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
   
Répondre à antoine

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Malekal_morte-, le vendredi 10 novembre 2006 à 08:12:27
Bonjour,

Hummmm. Belle infection.
Tu m'as l'air d'être d'avoir trainé sur un beau site de crack.

Il y a surement du virtumonde caché.
Cette ligne :
O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
cache souvent du rootkit :)

Ton Windows n'est pas à jour et donc vulnérable, tu ne peux pas le mettre à jour ?
Télécharge et installe le service pack 1a : http://www.clubic.com/telecharger-fiche10860-service-pack-1a­-pour-windows-xp.html

ET Installe ZoneAlarm : http://www.malekal.com/tutorial_zonealarm.php

C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe <-- renomme le en scanner.exe
Double-clic sur scanner.exe
Génère un nouveau rapport et colle le ici.
   
Répondre à Malekal_morte-

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le vendredi 10 novembre 2006 à 09:33:32
Je n arrive pas a acceder au site si il existe autre chose d equivalent merci

http://www.malekal.com/tutorial_zonealarm.php
   
Répondre à a_kamu

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le vendredi 10 novembre 2006 à 11:49:20
je n arrive definitivement pas a arriver sur le site http://www.malekal.com/tutorial_zonealarm.php si vous connaissez un autre lien equivalent .
j ai un decallage horaire de 7heures avec vous si c etait possible je desirerais avoir votre adresse msn si ca ne vous derange pas (bcp plus pratique pour la communication).
je part travailler et ne pourrait me reconnecte que dimanche j espere vous y retrouver . encore merci pour aujourd hui et a bientot
   
Répondre à a_kamu

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le vendredi 10 novembre 2006 à 13:58:46
voila apres l installation du pack 1 et de zone alarm pouvez vous m expliquer ce qu il faut que je fasse

Logfile of HijackThis v1.99.1
Scan saved at 13:52:05, on 10/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\inet20111\winlogon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\inet20111\schedule.exe
C:\Program Files\ipwins\ipwins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\inet20111\schedule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
   
Répondre à a_kamu

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Malekal_morte-, le vendredi 10 novembre 2006 à 14:28:53
Voici la manipulation à effectuer [u]en entier[/u]
Merci de bien vouloir :
- Lire [b]attentivement[/b] les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de [b]poursuivre[/b] les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller [b]TOUS[/b] les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


Sur HiJackThis, refais un scan et coches les lignes suivantes :

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter le lien d'aide : http://www.malekal.com/tutorial_HijackThis.html

- Télécharge et installe http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe- Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/...l]lis ceci[/url]
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038)
- Reviens au sous-onglet Analyserpuis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


[gras]Aide :[/gras] N'hésite pas à consulter l'[url=http://www.malekal.com/tutorial_AVG_AntiSpyware.html]Aide AVG Anti-Spyware[/url] pour tout problème.


-- Redémarre en mode normal


Télécharge ce fichier combofix : http://download.bleepingcomputer.com/sUBs/combofix.exe]
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /wow
puis clic sur OK.

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- combofix
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
   
Répondre à Malekal_morte-

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le dimanche 12 novembre 2006 à 04:44:19
bonjour j en arrive pas a continuer les manips car je ne peux pas telecharger http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setu­p-7.5.0.50.exe- qui s affiche en not found error 404 et et ces deux lien qui neveulent pas safficher les pages web restent blanches http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.malekal.com/download/clean.zip,
voila si vous pouvez mz donner d autres liens equivalent merci bcp a vous
   
Répondre à a_kamu

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le dimanche 12 novembre 2006 à 06:05:36
j ai essayer par google et plein d autre technique pour me connecte au site malekal il n y a vraiment pas moyen (en attente de www.malekal....puis la page devient toute blanche )
voila en te souhaitant un bon petit dejeuner j attend de nouvelles instructions afin de reussir a guerrir ma bete

voici mon nouveau hitjackthis

Logfile of HijackThis v1.99.1
Scan saved at 06:17:21, on 12/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\inet20111\schedule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

   
Répondre à a_kamu

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Malekal_morte-, le dimanche 12 novembre 2006 à 14:25:34
   
Répondre à Malekal_morte-

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le lundi 13 novembre 2006 à 07:23:17
bon merci pour le nouveau lien ca a marcher par contre j ai enfin reussi a telecharger clean zip mais quand je veux extrairte les fichier il me dit qu il n y a rien a extraire donc je ne peux pas le decompressé il reste en zip que faire?
   
Répondre à a_kamu

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
a_kamu, le lundi 13 novembre 2006 à 16:42:41
voila j ai reussi a avoir un clean zip je ne sais pas si j ai bien fait toutes les manips je te donnes les rapports
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:25:09 13/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP001.TMP\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP002.TMP\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP157\A0088827.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0108712.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\alitb1\__new\bar.cab/update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\alitb1\__new\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\alitb1\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068002.exe -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068015.dll -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP145\A0071489.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP146\A0071827.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP144\A0071327.dll -> Adware.QQHelp : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{388A301F-095D-1036-0820-040203200021}\MyToolBar.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP163\A0110972.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP163\A0110973.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP135\A0068326.dll -> Adware.Tencent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\mojv.exe -> Backdoor.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dhcpserv.exe -> Backdoor.VanBot.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inet20111\winlogon.exe -> Downloader.CWS.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP160\A0105898.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0105956.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BACKUP\inst.001 -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BACKUP\inst.002 -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BACKUP\inst.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\znabc\inst.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0105976.exe -> Proxy.Delf.an : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.152:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.153:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.252:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.298:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.368:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.170:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.361:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.362:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.250:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.251:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.255:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.54:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.67:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.69:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.60:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.139:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.349:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.352:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.260:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.193:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.194:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.121:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.122:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.123:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.245:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.248:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.172:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.303:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.237:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.294:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.353:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.354:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.204:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.205:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.206:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.207:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.209:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.269:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068016.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP135\A0068327.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP153\A0084556.bat -> Trojan.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\inet20111\ FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\_mzu_stonedrv?.exe FOUND
C:\WINDOWS\system32\TheMatrixHasYou.exe FOUND

"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\ipwins\" FOUND

*** Suppression des clefs du registre effectuee..

Propri‚taire - 06-11-13 16:34:31,82 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"
Command switches used :: /wow

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}
C:\Program Files\Fichiers communs\{388A301F-095D-1036-0820-040203200021}


((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-13 05:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-10 13:25 152 --a------ C:\Documents and Settings\Propri‚taire\test.bat
2006-11-10 12:44 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-11-10 10:56 115,712 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-11-10 10:53 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-11-10 10:53 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-11-10 10:53 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-10 10:53 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-10 10:53 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-10 10:53 504,832 --------- C:\WINDOWS\system32\msftedit.dll
2006-11-10 10:53 5,120 --------- C:\WINDOWS\system32\hccoin.dll
2006-11-10 10:53 450,432 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-10 10:53 403,456 --------- C:\WINDOWS\system32\winbrand.dll
2006-11-10 10:53 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-10 10:53 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-10 10:53 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-10 10:53 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-10 10:53 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-10 10:53 3,584 --------- C:\WINDOWS\system32\dsprpres.dll
2006-11-10 10:53 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-10 10:53 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-10 10:53 218,112 --------- C:\WINDOWS\system32\sbe.dll
2006-11-10 10:53 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-10 10:53 202,496 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-11-10 10:53 198,144 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-11-10 10:53 19,328 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-10 10:53 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-11-10 10:53 172,032 --------- C:\WINDOWS\system32\mssap.dll
2006-11-10 10:53 155,648 --------- C:\WINDOWS\system32\encdec.dll
2006-11-10 10:53 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-10 10:53 12,288 --------- C:\WINDOWS\system32\encapi.dll
2006-11-10 10:53 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-10 10:53 110,080 --------- C:\WINDOWS\system32\sbeio.dll
2006-11-10 10:53 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-10 10:53 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-10 10:53 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
2006-11-10 10:52 93,184 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-10 10:52 91,648 --a------ C:\WINDOWS\system32\ahui.exe
2006-11-10 10:52 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-11-10 10:52 59,392 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-11-10 10:52 41,984 --a------ C:\WINDOWS\system32\alg.exe
2006-11-10 10:52 271,360 --a------ C:\WINDOWS\winhlp32.exe
2006-11-10 10:52 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
2006-11-10 10:52 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
2006-11-10 10:52 14,366 --a------ C:\WINDOWS\system32\asfsipc.dll
2006-11-10 10:52 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
2006-11-10 10:52 115,712 --a------ C:\WINDOWS\system32\apphelp.dll
2006-11-10 10:52 1,008,128 --a------ C:\WINDOWS\explorer.exe
2006-11-10 10:51 94,720 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-10 10:51 91,648 --a------ C:\WINDOWS\system32\iuctl.dll
2006-11-10 10:51 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-10 10:51 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
2006-11-10 10:51 827,438 --a------ C:\WINDOWS\system32\imjp81k.dll
2006-11-10 10:51 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-10 10:51 802,304 --a------ C:\WINDOWS\system32\dxmrtp.dll
2006-11-10 10:51 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
2006-11-10 10:51 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
2006-11-10 10:51 794,624 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-10 10:51 77,312 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-10 10:51 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
2006-11-10 10:51 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-11-10 10:51 74,810 --a------ C:\WINDOWS\system32\atl.dll
2006-11-10 10:51 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-10 10:51 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
2006-11-10 10:51 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-11-10 10:51 70,656 --a------ C:\WINDOWS\system32\defrag.exe
2006-11-10 10:51 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
2006-11-10 10:51 69,632 --a------ C:\WINDOWS\system32\browselc.dll
2006-11-10 10:51 68,096 --a------ C:\WINDOWS\system32\mscms.dll
2006-11-10 10:51 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
2006-11-10 10:51 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
2006-11-10 10:51 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-10 10:51 64,512 --a------ C:\WINDOWS\system32\msiexec.exe
2006-11-10 10:51 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-11-10 10:51 62,976 --a------ C:\WINDOWS\system32\ipv6.exe
2006-11-10 10:51 61,440 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-11-10 10:51 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-10 10:51 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-10 10:51 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-10 10:51 58,368 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-10 10:51 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-10 10:51 57,344 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-10 10:51 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-11-10 10:51 56,320 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-10 10:51 55,296 --a------ C:\WINDOWS\system32\digest.dll
2006-11-10 10:51 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-11-10 10:51 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
2006-11-10 10:51 53,248 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-11-10 10:51 505,344 --a------ C:\WINDOWS\system32\logonui.exe
2006-11-10 10:51 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
2006-11-10 10:51 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-11-10 10:51 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
2006-11-10 10:51 49,152 --a------ C:\WINDOWS\system32\browser.dll
2006-11-10 10:51 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
2006-11-10 10:51 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-11-10 10:51 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-11-10 10:51 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2006-11-10 10:51 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2006-11-10 10:51 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-10 10:51 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
2006-11-10 10:51 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
2006-11-10 10:51 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
2006-11-10 10:51 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
2006-11-10 10:51 35,840 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2006-11-10 10:51 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-10 10:51 344,064 --a------ C:\WINDOWS\system32\ippromon.dll
2006-11-10 10:51 333,824 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-11-10 10:51 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-10 10:51 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-10 10:51 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
2006-11-10 10:51 318,464 --a------ C:\WINDOWS\system32\cscui.dll
2006-11-10 10:51 31,744 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-10 10:51 305,664 --a------ C:\WINDOWS\system32\msihnd.dll
2006-11-10 10:51 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
2006-11-10 10:51 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-10 10:51 29,696 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-10 10:51 28,672 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-10 10:51 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-11-10 10:51 272,896 --a------ C:\WINDOWS\system32\kerberos.dll
2006-11-10 10:51 271,360 --a------ C:\WINDOWS\system32\devmgr.dll
2006-11-10 10:51 266,752 --a------ C:\WINDOWS\system32\msctf.dll
2006-11-10 10:51 263,680 --a------ C:\WINDOWS\system32\duser.dll
2006-11-10 10:51 26,112 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-10 10:51 253,440 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-10 10:51 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
2006-11-10 10:51 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\conime.exe
2006-11-10 10:51 239,104 --a------ C:\WINDOWS\system32\compatui.dll
2006-11-10 10:51 236,032 --a------ C:\WINDOWS\system32\icm32.dll
2006-11-10 10:51 233,472 --a------ C:\WINDOWS\system32\msieftp.dll
2006-11-10 10:51 233,472 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-11-10 10:51 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
2006-11-10 10:51 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
2006-11-10 10:51 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-10 10:51 220,672 --a------ C:\WINDOWS\system32\logon.scr
2006-11-10 10:51 22,528 --a------ C:\WINDOWS\system32\at.exe
2006-11-10 10:51 210,944 --a------ C:\WINDOWS\system32\moricons.dll
2006-11-10 10:51 209,408 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-10 10:51 207,360 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-10 10:51 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-11-10 10:51 2,086,400 --a------ C:\WINDOWS\system32\msi.dll
2006-11-10 10:51 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
2006-11-10 10:51 192,512 --a------ C:\WINDOWS\system32\certcli.dll
2006-11-10 10:51 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-11-10 10:51 19,968 --a------ C:\WINDOWS\system32\fontview.exe
2006-11-10 10:51 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
2006-11-10 10:51 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-11-10 10:51 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-11-10 10:51 175,104 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-10 10:51 172,544 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-10 10:51 169,472 --a------ C:\WINDOWS\system32\els.dll
2006-11-10 10:51 163,840 --a------ C:\WINDOWS\system32\mindex.dll
2006-11-10 10:51 160,768 --a------ C:\WINDOWS\system32\credui.dll
2006-11-10 10:51 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-11-10 10:51 158,208 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-10 10:51 157,184 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-11-10 10:51 156,672 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-10 10:51 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
2006-11-10 10:51 139,264 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-11-10 10:51 138,752 --a------ C:\WINDOWS\system32\dsprop.dll
2006-11-10 10:51 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-11-10 10:51 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-11-10 10:51 126,976 --a------ C:\WINDOWS\system32\msdart.dll
2006-11-10 10:51 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-10 10:51 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
2006-11-10 10:51 123,904 --a------ C:\WINDOWS\system32\imapi.exe
2006-11-10 10:51 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2006-11-10 10:51 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-10 10:51 117,248 --a------ C:\WINDOWS\system32\input.dll
2006-11-10 10:51 114,176 --a------ C:\WINDOWS\system32\idq.dll
2006-11-10 10:51 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
2006-11-10 10:51 110,080 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-10 10:51 107,520 --a------ C:\WINDOWS\system32\dg