Virus/ver Win32 avec UC utilisé a 80-100%...

Simdu80

21 Avril 2007 09:32:39

Voila j'ai un virus, a chaque fois que je me connecte, avast me dit un virus a été trouvé il y a une adresse : nad0nad.com/proxy.exe\[FSG] ainsi que ce nom de virus/ver : Win32:Small-EMG

J'en ai marre car ma connexion n'est plus valide au bout d'un certain temps et ça fait ramer mon ordi...

J'ai aussi un processus inactif du système (qui me prend mon UC à 80-100%...

Quelqu'un pourrait m'aider ???

Je vous remercie d'avance

Autres pages sur : virus ver win32 utilise 100

| Etre averti des réponses
| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 09:33:23

Bonjour,

On va voir ça de plus près.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 09:36:25

Logfile of HijackThis v1.99.1
Scan saved at 11:36:04, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\zsvkqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cedeqdv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Q817606_WXP_SP2_x86_fra.exe
c:\975baa8bc17c70c5e9cffd2d7f5dc738\xpsp1hfm.exe
c:\975baa8bc17c70c5e9cffd2d7f5dc738\sp1\update\update.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\cedeqdv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Et voila

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 09:39:21

Peut être du Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 10:00:26

Alors le premier :

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 11:41:11 21/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\ahkrxxpt.dll
C:\WINDOWS\system32\coanvioh.dll
C:\WINDOWS\system32\ddccyaw.dll
C:\WINDOWS\system32\eiebbdnu.dll
C:\WINDOWS\system32\eswotjwy.dll
C:\WINDOWS\system32\evygjwwd.dll
C:\WINDOWS\system32\fbciqhpn.dll
C:\WINDOWS\system32\fccayxx.dll
C:\WINDOWS\system32\fccdcyx.dll
C:\WINDOWS\system32\fccyvts.dll
C:\WINDOWS\System32\ggjlm.bak1
C:\WINDOWS\System32\ggjlm.bak2
C:\WINDOWS\System32\ggjlm.ini
C:\WINDOWS\System32\ggjlm.ini2
C:\WINDOWS\System32\ggjlm.tmp
C:\WINDOWS\system32\hggdaax.dll
C:\WINDOWS\system32\iifefee.dll
C:\WINDOWS\system32\jkjolhxs.dll
C:\WINDOWS\system32\khfecab.dll
C:\WINDOWS\System32\mljgg.dll
C:\WINDOWS\system32\opnkhfc.dll
C:\WINDOWS\system32\ovvdratm.dll
C:\WINDOWS\system32\qommlih.dll
C:\WINDOWS\system32\rqronki.dll
C:\WINDOWS\system32\wvutuuv.dll
C:\WINDOWS\system32\xxywwvt.dll
C:\WINDOWS\system32\xxyxusr.dll
C:\WINDOWS\system32\yayxyww.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ahkrxxpt.dll
C:\WINDOWS\system32\ahkrxxpt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\coanvioh.dll
C:\WINDOWS\system32\coanvioh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccyaw.dll
C:\WINDOWS\system32\ddccyaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eiebbdnu.dll
C:\WINDOWS\system32\eiebbdnu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eswotjwy.dll
C:\WINDOWS\system32\eswotjwy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\evygjwwd.dll
C:\WINDOWS\system32\evygjwwd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fbciqhpn.dll
C:\WINDOWS\system32\fbciqhpn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccayxx.dll
C:\WINDOWS\system32\fccayxx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccdcyx.dll
C:\WINDOWS\system32\fccdcyx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccyvts.dll
C:\WINDOWS\system32\fccyvts.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ggjlm.bak1
C:\WINDOWS\System32\ggjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ggjlm.bak2
C:\WINDOWS\System32\ggjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ggjlm.ini
C:\WINDOWS\System32\ggjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ggjlm.ini2
C:\WINDOWS\System32\ggjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ggjlm.tmp
C:\WINDOWS\System32\ggjlm.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggdaax.dll
C:\WINDOWS\system32\hggdaax.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifefee.dll
C:\WINDOWS\system32\iifefee.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkjolhxs.dll
C:\WINDOWS\system32\jkjolhxs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfecab.dll
C:\WINDOWS\system32\khfecab.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\mljgg.dll
C:\WINDOWS\System32\mljgg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnkhfc.dll
C:\WINDOWS\system32\opnkhfc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ovvdratm.dll
C:\WINDOWS\system32\ovvdratm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qommlih.dll
C:\WINDOWS\system32\qommlih.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqronki.dll
C:\WINDOWS\system32\rqronki.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvutuuv.dll
C:\WINDOWS\system32\wvutuuv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxywwvt.dll
C:\WINDOWS\system32\xxywwvt.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyxusr.dll
C:\WINDOWS\system32\xxyxusr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayxyww.dll
C:\WINDOWS\system32\yayxyww.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxywwvt.dll
C:\WINDOWS\system32\xxywwvt.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et le suivant :

Logfile of HijackThis v1.99.1
Scan saved at 11:59:03, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\cedeqdv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\xxqvmkwc.dll
O2 - BHO: (no name) - {2D8F8DB8-B069-4C9A-9E78-6C453DEE8C3E} - C:\WINDOWS\System32\mljgg.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\eiebbdnu.dll (file missing)
O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\xxywwvt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\cedeqdv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Avast me dit toujours ceci : nad0nad.com...
Et j'ai toujours ce processus inactif qui prends mon UC

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 10:26:55

On n'a pas terminé

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\xxqvmkwc.dll
O2 - BHO: (no name) - {2D8F8DB8-B069-4C9A-9E78-6C453DEE8C3E} - C:\WINDOWS\System32\mljgg.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\eiebbdnu.dll (file missing)
O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\xxywwvt.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\cedeqdv.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\cedeqdv.exe
C:\WINDOWS\System32\xxqvmkwc.dll

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 10:30:56

Je te remet un scan car il n'y a pas ce que tu demandes... :

Logfile of HijackThis v1.99.1
Scan saved at 12:30:38, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\cedeqdv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\vzwohw.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB828741-x86-FRA.EXE
c:\fd34120125d4f34a7a680b898808\xpsp1hfm.exe
c:\fd34120125d4f34a7a680b898808\sp1\update\update.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\vzwohw.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 10:34:15

Le rapport OTMoveIt ?

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 10:44:50

Le voici :

File move failed. C:\WINDOWS\System32\iexplore.exe scheduled to be moved on reboot.
C:\WINDOWS\System32\cedeqdv.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxqvmkwc.dll
C:\WINDOWS\System32\xxqvmkwc.dll NOT unregistered.
C:\WINDOWS\System32\xxqvmkwc.dll moved successfully.

Created on 04/21/2007 12:37:11

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 10:46:38

Tu as fixé les lignes dans Hijackthis ?

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 10:57:36

Ben je t'ai dit que les ligne ne s'y trouvait plus :s

Voila le scan :

ComboFix 07-04-20V - Running from: C:\Documents and Settings\Simon\Bureau\

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\iaixensr.dll
C:\WINDOWS\system32\nqstv.bak1
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\gebabaw.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\gillcmrt.exe

((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))

2007-04-21 12:42 64,640 -ra------ C:\WINDOWS\system32\drivers\qcusbser6k.sys
2007-04-21 12:29 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-21 12:29 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2007-04-21 12:29 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-04-21 12:29 64,640 -ra------ C:\WINDOWS\system32\drivers\qcusbnmea.sys
2007-04-21 12:29 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-04-21 12:29 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2007-04-21 12:29 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-04-21 12:29 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-21 12:29 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-04-21 12:29 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-21 12:29 226,816 --a------ C:\WINDOWS\system32\es.dll
2007-04-21 12:29 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2007-04-21 12:29 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2007-04-21 12:29 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-21 12:29 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-21 12:29 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-04-21 12:29 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2007-04-21 12:28 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-04-21 12:28 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-04-21 12:28 48,640 --a------ C:\WINDOWS\system32\browser.dll
2007-04-21 12:28 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-04-21 12:28 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-04-21 12:28 <REP> d-------- C:\Program Files\Steam
2007-04-21 12:27 64,640 -ra------ C:\WINDOWS\system32\drivers\qcusbmdm6k.sys
2007-04-21 12:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-04-21 11:59 22,776 --a------ C:\WINDOWS\system32\vzwohw.exe
2007-04-21 11:41 <REP> d-------- C:\VundoFix Backups
2007-04-21 11:36 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-20 23:44 <REP> d-------- C:\Program Files\Dofus
2007-04-20 23:35 <REP> d-------- C:\DOCUME~1\Simon\APPLIC~1\BitTorrent
2007-04-20 23:34 <REP> d-------- C:\Program Files\BitTorrent
2007-04-20 22:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-04-20 22:37 22,776 --a------ C:\WINDOWS\system32\zsvkqm.exe
2007-04-20 22:29 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-04-20 22:12 28,060 --a------ C:\WINDOWS\system32\noiktkj.exe
2007-04-20 22:02 <REP> d-------- C:\WINDOWS\system32\bits
2007-04-20 21:52 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-20 21:51 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-04-20 21:51 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-04-20 21:51 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-04-20 21:51 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-20 21:49 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-04-20 21:48 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-20 21:48 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-04-20 21:48 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-20 21:48 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-20 21:48 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-20 21:48 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-20 21:48 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-20 21:41 <REP> d-------- C:\Program Files\CCleaner
2007-04-20 21:36 22,776 --a------ C:\WINDOWS\system32\wpqurle.exe
2007-04-17 14:37 24,652 --a------ C:\WINDOWS\system32\xbme.exe
2007-04-17 13:57 218 --a------ C:\WINDOWS\system32\hzvb.exe
2007-04-17 12:47 <REP> d-------- C:\WINDOWS\report
2007-04-17 12:46 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-04-17 12:46 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-04-17 12:46 229,957 --a------ C:\WINDOWS\tsc.exe
2007-04-17 12:46 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-04-17 12:46 <REP> d-------- C:\WINDOWS\AU_Backup
2007-04-17 12:45 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-04-17 12:45 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-04-17 12:45 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-04-17 12:45 <REP> d-------- C:\WINDOWS\AU_Temp
2007-04-17 12:45 <REP> d-------- C:\WINDOWS\AU_Log
2007-04-17 12:44 1,156 --a------ C:\WINDOWS\mozver.dat
2007-04-17 05:37 218 --a------ C:\WINDOWS\system32\lgtjnxot.exe
2007-04-17 00:37 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-04-17 00:37 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-04-17 00:37 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-04-17 00:37 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-04-17 00:37 16,384 --a------ C:\WINDOWS\system32\msyuv.dll
2007-04-17 00:37 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-04-17 00:37 <REP> d-------- C:\Program Files\VirtualCamera
2007-04-16 23:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-04-16 22:55 <REP> d-------- C:\DOCUME~1\Simon\APPLIC~1\Adobe
2007-04-16 22:46 <REP> d-------- C:\Program Files\Samurize
2007-04-16 22:25 <REP> d-------- C:\Program Files\Lavasoft
2007-04-16 22:25 <REP> d-------- C:\DOCUME~1\Simon\APPLIC~1\Lavasoft
2007-04-16 21:56 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-16 21:08 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-04-16 21:06 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-04-16 21:06 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-04-16 20:58 11,264 --ah----- C:\WINDOWS\system32\jttkeh.exe
2007-04-16 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-04-16 20:50 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-04-16 20:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-04-16 20:45 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-04-16 20:45 <REP> dr--s---- C:\WINDOWS\Fonts
2007-04-16 20:45 <REP> dr------- C:\WINDOWS\Web
2007-04-16 20:45 <REP> d--h----- C:\WINDOWS\inf
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\WinSxS
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\twain_32
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\wins
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\wbem
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\usmt
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\spool
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\Setup
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\ras
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\oobe
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\npp
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\mui
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\IME
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\ias
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\export
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\drivers
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\config
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\3076
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\2052
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1054
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1042
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1041
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1037
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1036
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1033
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1031
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1028
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32\1025
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system32
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\system
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\security
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Resources
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\repair
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\mui
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\msapps
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\msagent
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Media
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\java
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\ime
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Help
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Driver Cache
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Debug
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Cursors
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\Config
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\AppPatch
2007-04-16 20:45 <REP> d-------- C:\WINDOWS\addins
2007-04-16 20:45 <REP> d-------- C:\WINDOWS
2007-04-16 20:36 5,024 --ah----- C:\WINDOWS\system32\bkungofu.exe
2007-04-16 20:36 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-16 20:36 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-16 20:36 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-16 20:36 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-16 20:36 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-04-16 20:34 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-04-16 20:34 <REP> d-------- C:\Program Files\Winamp
2007-04-16 20:19 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2007-04-16 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2007-04-16 20:19 <REP> d-------- C:\Program Files\AlienGUIse
2007-04-16 20:12 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-04-16 20:12 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-04-16 20:12 639,066 --a------ C:\WINDOWS\system32\divx.dll
2007-04-16 20:12 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-04-16 20:12 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-04-16 20:12 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-04-16 20:12 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-04-16 20:12 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-04-16 20:12 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-04-16 20:12 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-04-16 20:12 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-04-16 20:12 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-04-16 20:05 <REP> d-------- C:\Program Files\eMule
2007-04-16 20:03 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-16 20:03 <REP> d-------- C:\DOCUME~1\Simon\APPLIC~1\Talkback
2007-04-16 19:58 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-16 19:58 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-04-16 19:58 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-16 19:58 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-16 19:58 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-04-16 19:58 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-16 19:58 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-04-16 19:58 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-16 19:58 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-16 19:58 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-16 19:57 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-04-16 19:57 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-04-16 19:57 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-04-16 19:57 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-04-16 19:57 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-04-16 19:57 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2007-04-16 19:56 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-04-16 19:56 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-04-16 19:56 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2007-04-16 19:56 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-04-16 19:56 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-04-16 19:54 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-04-16 19:54 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-04-16 19:54 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-04-16 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-04-16 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-04-16 19:54 <REP> dr------- C:\Program Files
2007-04-16 19:54 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-04-16 19:54 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-04-16 19:53 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-04-16 19:53 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-04-16 19:53 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-04-16 19:53 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-04-16 19:53 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-04-16 19:53 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-04-16 19:53 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-04-16 19:53 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-04-16 19:53 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-04-16 19:53 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-04-16 19:53 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-04-16 19:53 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-16 19:53 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-04-16 19:53 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-04-16 19:53 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-04-16 19:53 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-04-16 19:53 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-16 19:53 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-04-16 19:53 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-04-16 19:53 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-04-16 19:53 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-04-16 19:53 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-04-16 19:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-04-16 19:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-04-16 19:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-04-16 19:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-04-16 19:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-04-16 19:53 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-04-16 19:53 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-04-16 19:53 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-04-16 19:53 <REP> d-------- C:\Documents and Settings
2007-04-16 19:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-04-16 19:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-04-16 19:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-04-16 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-04-16 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-04-16 19:49 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-04-16 19:49 8,064 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-04-16 19:49 45,568 --a------ C:\WINDOWS\system\IYUV_32.DLL
2007-04-16 19:49 4,992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-04-16 19:49 18,560 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-04-16 19:49 16,256 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-04-16 19:49 14,592 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-04-16 19:49 10,752 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-04-16 19:28 515,803 --a------ C:\WINDOWS\system32\drivers\ca533av.sys
2007-04-16 19:28 110,592 --a------ C:\WINDOWS\system32\MKCoInstaller.dll
2007-04-16 19:28 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2007-04-16 19:23 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-04-16 19:23 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-04-16 19:23 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-04-16 19:22 <REP> d-------- C:\WINDOWS\system\XCeedZip
2007-04-16 19:22 <REP> d-------- C:\Program Files\5.0M SD DSC
2007-04-16 19:18 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-16 19:18 <REP> d-------- C:\WINDOWS\nview
2007-04-16 19:16 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll
2007-04-16 19:16 821,760 -ra------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-04-16 19:16 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2007-04-16 19:16 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2007-04-16 19:16 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-16 19:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-16 19:16 32,768 -ra------ C:\WINDOWS\system32\udaprop.dll
2007-04-16 19:16 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2007-04-16 19:16 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-04-16 19:16 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-04-16 19:16 233,472 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2007-04-16 19:16 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-04-16 19:16 163,840 -ra------ C:\WINDOWS\system32\cmuda.dll
2007-04-16 19:16 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-04-16 19:16 1,458,176 -ra------ C:\WINDOWS\system\SmWizard.exe
2007-04-16 19:16 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-04-16 19:16 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-04-16 19:16 <REP> d-------- C:\Program Files\C-Media 3D Audio
2007-04-16 19:15 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-04-16 19:12 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-16 19:12 <REP> d-------- C:\Program Files\RamBoost XP
2007-04-16 19:12 <REP> d-------- C:\Program Files\MSN Messenger
2007-04-16 19:11 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-16 19:11 90,112 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-04-16 19:11 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-16 19:11 712,832 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-16 19:11 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-04-16 19:11 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-16 19:11 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-04-16 19:11 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-16 19:11 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-04-16 19:11 <REP> d-------- C:\Program Files\Alwil Software
2007-04-16 19:09 1,572,864 --ah----- C:\DOCUME~1\Simon\NTUSER.DAT
2007-04-16 19:09 <REP> dr------- C:\DOCUME~1\Simon\Mes documents
2007-04-16 19:09 <REP> dr------- C:\DOCUME~1\Simon\Menu D‚marrer
2007-04-16 19:09 <REP> d--hs---- C:\WINDOWS\Installer
2007-04-16 19:09 <REP> d--h----- C:\DOCUME~1\Simon\Voisinage r‚seau
2007-04-16 19:09 <REP> d--h----- C:\DOCUME~1\Simon\Voisinage d'impression
2007-04-16 19:09 <REP> d--h----- C:\DOCUME~1\Simon\ModŠles
2007-04-16 19:09 <REP> d---s---- C:\DOCUME~1\Simon\Favoris
2007-04-16 19:09 <REP> d-------- C:\DOCUME~1\Simon\Bureau
2007-04-16 19:07 237,568 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-04-16 19:07 237,568 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-04-16 19:07 <REP> d-------- C:\WINDOWS\Prefetch
2007-04-16 19:04 237,568 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-04-16 19:04 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-16 19:04 <REP> d-------- C:\WINDOWS\system32\xircom
2007-04-16 19:04 <REP> d-------- C:\Program Files\microsoft frontpage
2007-04-16 19:03 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-04-16 19:03 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-04-16 19:03 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-04-16 19:03 <REP> d-------- C:\WINDOWS\srchasst
2007-04-16 19:02 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-04-16 19:02 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-04-16 19:02 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-04-16 19:02 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-04-16 19:02 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-04-16 19:02 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-04-16 19:02 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-04-16 19:02 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-04-16 19:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-04-16 19:02 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-04-16 19:02 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-04-16 19:02 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-04-16 19:02 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-04-16 19:02 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-04-16 19:02 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-04-16 19:02 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-04-16 19:02 <REP> d-------- C:\WINDOWS\system32\Restore
2007-04-16 19:02 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-04-16 19:02 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-04-16 19:02 <REP> d-------- C:\Program Files\Movie Maker
2007-04-16 19:01 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-04-16 19:01 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-04-16 19:01 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-04-16 19:01 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-04-16 19:01 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-04-16 19:01 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-04-16 19:01 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-16 19:01 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-04-16 19:01 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-04-16 19:01 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-04-16 19:01 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-04-16 19:01 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-16 19:01 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-04-16 19:01 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-04-16 19:01 <REP> d---s---- C:\WINDOWS\Tasks
2007-04-16 19:01 <REP> d-------- C:\WINDOWS\Registration
2007-04-16 19:01 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-04-16 19:01 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-04-16 19:00 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-04-16 19:00 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-04-16 19:00 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-04-16 19:00 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-04-16 19:00 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-04-16 19:00 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-04-16 19:00 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-04-16 19:00 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-04-16 19:00 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-04-16 19:00 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-04-16 19:00 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-04-16 19:00 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-04-16 19:00 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-04-16 19:00 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-04-16 19:00 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-04-16 19:00 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-04-16 19:00 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-04-16 19:00 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-04-16 19:00 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-04-16 19:00 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-04-16 19:00 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-04-16 19:00 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-04-16 19:00 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-04-16 19:00 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 19:00 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-04-16 19:00 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-04-16 19:00 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-04-16 19:00 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-04-16 19:00 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-04-16 19:00 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-04-16 19:00 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-04-16 19:00 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 19:00 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-04-16 19:00 <REP> d-------- C:\Program Files\Windows NT
2007-04-16 19:00 <REP> d-------- C:\Program Files\Services en ligne
2007-04-16 19:00 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-04-16 19:00 <REP> d-------- C:\Program Files\Messenger
2007-04-16 18:59 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-04-16 18:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-04-16 18:59 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-04-16 18:59 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-04-16 18:59 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-04-16 18:59 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-04-16 18:59 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-04-16 18:59 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-04-16 18:59 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-04-16 18:59 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-04-16 18:59 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-04-16 18:59 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-04-16 18:59 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-04-16 18:59 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-04-16 18:59 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-04-16 18:59 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-04-16 18:59 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-04-16 18:59 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-04-16 18:59 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-04-16 18:59 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-04-16 18:59 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-04-16 18:59 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-04-16 18:59 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-04-16 18:59 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-04-16 18:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-04-16 18:59 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-04-16 18:59 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-04-16 18:59 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-04-16 18:59 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-04-16 18:59 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-04-16 18:59 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-04-16 18:59 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-04-16 18:59 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-04-16 18:59 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-04-16 18:59 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-04-16 18:59 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-04-16 18:59 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-04-16 18:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-04-16 18:59 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-04-16 18:59 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-04-16 18:59 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-04-16 18:59 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-04-16 18:59 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-04-16 18:59 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-04-16 18:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-04-16 18:59 <REP> d-------- C:\WINDOWS\system32\Com
2007-04-14 16:57 <REP> d--hs---- C:\RECYCLER
2007-04-14 16:24 <REP> d--hs---- C:\System Volume Information
2007-04-14 16:19 0 -rahs---- C:\MSDOS.SYS
2007-04-14 16:19 0 -rahs---- C:\IO.SYS
2007-04-14 16:19 0 --a------ C:\CONFIG.SYS
2007-04-14 16:19 0 --a------ C:\AUTOEXEC.BAT

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-21 12:28 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-21 12:28 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-16 19:53 62 --ahs---- C:\DOCUME~1\Simon\APPLIC~1\desktop.ini
2007-02-21 14:53 192512 --a------ C:\WINDOWS\system32\drivers\VirtualCam.sys

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1557B435-8242-4686-9AA3-9265BF7525A4} C:\WINDOWS\System32\xxqvmkwc.dll [x]
{2D8F8DB8-B069-4C9A-9E78-6C453DEE8C3E} C:\WINDOWS\System32\mljgg.dll [x]
{9DED2B32-743B-47EB-874C-28AECF2A268D} C:\WINDOWS\System32\gebabaw.dll [x]
{A086FE76-20F9-4CB5-ACAD-A4899B75D64D} C:\WINDOWS\System32\vtsqn.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"Microsoft Internet Explorer"="C:\\WINDOWS\\System32\\iexplore.exe"
"Advanced DHTML Enable"="C:\\WINDOWS\\System32\\vzwohw.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
"RamBoostXp"="C:\\Program Files\\RamBoost XP\\rambxpfr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{9DED2B32-743B-47EB-874C-28AECF2A268D}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="wbsys.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-21 12:54:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-21 12:54

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 10:59:33

Tu peux reposter un rapport Hijackthis ?

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 11:03:30

ah voila je crois qu'ils sont réaparu !!

(je pense que je dois reprendre ce que tu m'as dit avant, mais j'attends ton feu vert

)

Logfile of HijackThis v1.99.1
Scan saved at 13:02:40, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\vzwohw.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\xxqvmkwc.dll (file missing)
O2 - BHO: (no name) - {2D8F8DB8-B069-4C9A-9E78-6C453DEE8C3E} - C:\WINDOWS\System32\mljgg.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\gebabaw.dll (file missing)
O2 - BHO: (no name) - {A086FE76-20F9-4CB5-ACAD-A4899B75D64D} - C:\WINDOWS\System32\vtsqn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\vzwohw.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 11:05:12

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\xxqvmkwc.dll (file missing)
O2 - BHO: (no name) - {2D8F8DB8-B069-4C9A-9E78-6C453DEE8C3E} - C:\WINDOWS\System32\mljgg.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\gebabaw.dll (file missing)
O2 - BHO: (no name) - {A086FE76-20F9-4CB5-ACAD-A4899B75D64D} - C:\WINDOWS\System32\vtsqn.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\vzwohw.exe

Clique sur Fix checked (en bas à gauche)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 11:21:37

J'espère que là c'est bon

SDFix: Version 1.79

Run by Simon - 21/04/2007 - 13:11:48,87

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP3732 - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Program Files\RamBoost XP\StopRam.exe
C:\WINDOWS\system32\bkungofu.exe
C:\WINDOWS\system32\jttkeh.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\download\BIT17.tmp

Finished

Logfile of HijackThis v1.99.1
Scan saved at 13:20:37, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 11:25:25

Ton pc se comporte mieux ?

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 11:30:57

il me détecte plus de nad0nad

et le processus a disparu

Je te remercie pour la rapidité

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 12:02:49

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 13:23:31

J'ai un nouveau problème : un arrêt automatique avec décompteur d'une minute : AUTORITE NT\SYSTEM...

Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:22:10, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

PS : j'ai pas encore pu fini avec Kaspersky, le décompteur s'est mis avant...

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 13:26:15

La prochaine fois, tu peux faire une photo de l'écran ?

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 13:27:33

y'a pas de problème

s'il se remet, je screen

| Alerter

Répondre à Simdu80

Simdu80

21 Avril 2007 13:28:47

mais ça donne ça (désolé double post) :

http://www.secuser.com/images/alertes/erreur_rpc.gif

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 13:30:09

Problème Hardware. Si cela apparait :
Démarrer/Exécuter/shutdown -a

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 14:41:41

Enfin fini... :

Friday, April 20, 2007 4:40:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
Enregistrements dans la base antivirus Kaspersky : 282737
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 61586
Nombre de virus trouvés 6
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:02

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\0352ab78-d144 L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\0afac55e-84a2 L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\0d6cc541-10a7\NCIS - Enqu�s sp�ales 116 Pi� en sous-sol - Dvdrip Xvid Fr.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\0d6cc541-10a7\NCIS - Enqu�s sp�ales 120 Bienvenue en enfer - Dvdrip Xvid Fr.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\636aec2a-4390\NCIS - Enqu�s sp�ales 104 Les Immortels - Dvdrip Xvid Fr.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\636aec2a-4390\NCIS - Enqu�s sp�ales 105 La Momie - Dvdrip Xvid Fr.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\BitTorrent\incomplete\91eca339-379a\NCIS.S03E17.HDTV.XviD-LOL.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\ybszawjs.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temp\Perflib_Perfdata_1e0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temp\~DFAE97.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP23\A0007039.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP25\A0010325.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP25\A0010326.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP25\A0010327.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP25\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0002909.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0002910.exe Infecté : Trojan.Win32.Dialer.fn ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0003019.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0004012.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0005114.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\noiktkj.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\vzwohw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wpqurle.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\xbme.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\zsvkqm.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP25\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0002911.exe Infecté : Trojan.Win32.Dialer.fn ignoré
D:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0002912.exe Infecté : Trojan.Win32.Dialer.fn ignoré
D:\System Volume Information\_restore{4371AE4F-2AD2-4DBC-BB96-B39022CD7AD9}\RP6\A0004016.exe Infecté : Backdoor.Win32.SdBot.bfs ignoré
D:\WINDOWS\system32\mssmpp.exe Infecté : Backdoor.Win32.Rbot.gen ignoré
Analyse terminée.

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 14:45:33

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\noiktkj.exe
C:\WINDOWS\system32\vzwohw.exe
C:\WINDOWS\system32\wpqurle.exe
C:\WINDOWS\system32\xbme.exe
C:\WINDOWS\system32\zsvkqm.exe

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 14:47:40

C:\WINDOWS\system32\noiktkj.exe moved successfully.
C:\WINDOWS\system32\vzwohw.exe moved successfully.
C:\WINDOWS\system32\wpqurle.exe moved successfully.
C:\WINDOWS\system32\xbme.exe moved successfully.
C:\WINDOWS\system32\zsvkqm.exe moved successfully.

Created on 04/20/2007 16:46:20

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 14:50:52

Reposte un rapport Hijackthis.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 14:52:34

Logfile of HijackThis v1.99.1
Scan saved at 16:52:00, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
D:\Program Files\Samurize\Client.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1A565-7286-4E34-B745-7FA359D76B7D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 14:58:46

Tu as toujours des problèmes ?

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 15:00:39

y'a juste un processus inactif du system qui est toujours présent et qui me prends 60-100% UC...

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 15:01:31

C'est normal, on ne peut rien faire.

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 15:04:16

ok alors ben tout est parfait

Je te remercie pour ta rapidité et tes connaissance

Je n'espère pas revenir pour ce genre de problème

mais à bientot

| Alerter

Répondre à Simdu80

Angeldark

21 Avril 2007 15:34:24

Bon surf !

| Alerter

Répondre à Angeldark

Simdu80

21 Avril 2007 15:43:02

je sais pas si c'est à cause de ça, mais un nouveau problème vient d'aparaitre :s (j'porte la poisse ¿)

Un message d'erreur de windows s'affiche (option : envoyer le rapport d'erreur ; ne pas envoyer) mais je ne sais plus quel nom...et a partir du moment où je clique sur "ne pas envoyer" ma connexion disparait alors que je suis toujours connecté...Je ne comprends pas

et si j'essaie de me déco pour me reco, soit je n'arrive même pas à aller sur ma page de conexion (s'ouvre puis se referme directement) soit je me reconnecte mais cela ne marche toujours pas...

Je suis chez Neuf télécom et tout marchait bien avant...