Virus connu mais..

Virus connu mais.. - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus connu mais..

Magster

Aka powaa !
Profil : IDNaute

Plus d'informations

23-01-2008 à 13:09:35

Alors bonjour, je vais tenté de vous expliquer en détail mon problème auquel j'ai mal réagis au début.

Bon d'abord je suis sous Windows XP SP2

Mes antivirus et anti-spyware sont Avast Ad-Aware et AVG

Je pense que le problème viens du virus MSN : C'est pas toi ça login@hotmail.com

Ce dernier envoyait à tout mes contacts des message comme j'ai reçu, enfin bon soit, j'ai décidé de désinstaller MSN (tout les msn que j'ai trouvé, et j'ai enlevé Mozilla (car il affichait une page blanche). En faite je n'avais plus internet. J'ai donc fouillé avec mon portable sur internet pour voir ce qu'étais ce virus et j'ai télécharger MSNFix puis lancé mais il s'arrétait de lui même après la deuxième partie du scan sans explication. Logique j'avais désinstaller MSN. J'ai ensuite décidé de télécharger du portable tout les fichiers et programme utile pour moi et vous pour que vous m'aidiez dans cette tâche :

- Hijackthis
- Vundofix
- MSNFix
- Ad-Aware
- AVG
- Spybot search and destroy (mais il ne fonctionne pas).

Là je me suis rendu compte que des fichiers au nom bizarre .exe apparaissait et que Avast les reconnaissaient en tant que Cheval de Troie. Je les aient trouvés dans C et CDocument and settings/propriétaire

Je les supprimes mais dés que mon ordi se relance, d'autre réaparraissent et ensuite se remultiplient à la longue. Autre chose, quand j'éteind mon pc jai une erreur .dwinn (je ne sais pas si ça à un rapport) et d'autr .exe trop rapide à lire. Maintenant je ne peut plus changer mon fond d'écran depuis que j'ai une erreur destokp...

Aussi les jeux que j'installent après le virus sont bourrés de bug tandis que ceux avant n'ont pas trop de problème.

Quand je lance mon pc, internet fonctionne pendant 3-4min, après il me met page introuvable, tandis que les téléchargements, eux, continuent comme si de rien n'était. Plus internet sur msn ou jeux vidéo multijoueur.

J'ai déjà lancé l'annalyse avec AVG, Avast et Ad-Aware mais ils supprimaient des virus ou cheval de troie mais ces derniers reviennent (je pense..). µ

Ah oui un dernier truc qui est peut-être une fausse manoeuvre de ma part, quand je lance le gestionnaire des tâches avec ctrl+alt+suppr il me dit que l'administrateur ne l'autorise pas...

Voilà, je suis à vos ordres Merci d'avance...(surtout j'essaye d'éviter le formatage car je suis nul dans ce domaine mais si il faut le faire, faudra que vous m'aidiez...)

Merci encore

Magster

Liens

Angeldark

Profil : Helper

Plus d'informations

23-01-2008 à 13:41:10

Masquer

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Magster

Aka powaa !
Profil : IDNaute

Plus d'informations

23-01-2008 à 13:59:28

Masquer

Ok voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:08, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\system32\kernelwind64.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Windows\xpupdate.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\bhij.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Rockstar Games\Grand Theft Auto Vice City\gta-vc.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind64.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [WintelUpdate] c:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 7017064531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7017121109
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10964 bytes

Angeldark

Profil : Helper

Plus d'informations

23-01-2008 à 15:11:12

Masquer

Re,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Magster

Aka powaa !
Profil : IDNaute

Plus d'informations

23-01-2008 à 17:34:43

Masquer

Le voici, à propos j'ai récupéré les fonctions du bureau (arrière plan) suite à ça et le ctrl+alt+suppr marche aussi.

Voici le rapport Combofix :

ComboFix 08-01-23.2 - Propri‚taire 2008-01-23 17:18:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1404 [GMT 1:00]
Endroit: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
ADS - svchost.exe: deleted 27648 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propri‚taire\Application Data\install.dat
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\BraveSentry0.bs
C:\Program Files\bravesentry\BraveSentry0.dll
C:\Program Files\bravesentry\BraveSentry1.bs
C:\Program Files\bravesentry\BraveSentry2.dll
C:\Program Files\bravesentry\BraveSentry3.dll
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\Helper
C:\Program Files\Helper\superfindout.dll
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\m1ax1d12132116143v.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\Temp\441825183.exe
C:\WINDOWS\xpupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SMTPDRV
-------\runtime
-------\smtpdrv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 17:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 12:52 . 2008-01-23 12:52 58,368 --a------ C:\upaq.exe
2008-01-23 12:52 . 2008-01-23 12:52 10,752 --a------ C:\bhij.exe
2008-01-23 10:52 . 2008-01-23 10:52 21,504 --a------ C:\WINDOWS\system32\kernelwind64.exe
2008-01-23 10:52 . 2008-01-23 10:52 17,270 --a------ C:\WINDOWS\system32\n2ewma1xxsv234.exe
2008-01-23 00:24 . 2006-03-02 13:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-22 15:57 . 2008-01-22 15:57 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-22 15:47 . 2008-01-23 12:08 25,984 --a------ C:\WINDOWS\system32\drivers\Gdy30.sys
2008-01-22 15:42 . 2008-01-23 12:24 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-22 15:42 . 2008-01-23 12:53 2 --a------ C:\684127032
2008-01-21 14:18 . 2008-01-21 14:18 <REP> d-------- C:\Program Files\Rockstar Games
2008-01-21 13:01 . 2008-01-21 13:01 25,984 --a------ C:\WINDOWS\system32\drivers\Qgj50.sys
2008-01-21 13:01 . 2008-01-21 13:01 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 13:00 . 2008-01-21 13:00 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 17:21 . 2008-01-22 18:08 <REP> d-------- C:\Program Files\Microsoft Games
2008-01-19 09:13 . 2008-01-19 09:13 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 21:57 . 2008-01-18 21:57 <REP> d-------- C:\MSNFix
2008-01-14 18:42 . 2008-01-14 18:54 <REP> d-------- C:\Program Files\World of Warcraft
2008-01-13 17:05 . 2008-01-14 18:39 <REP> d-------- C:\Program Files\No-IP
2008-01-13 16:49 . 2008-01-13 16:49 <REP> d-------- C:\Program Files\PremiumSoft
2008-01-13 16:49 . 2006-04-13 11:30 1,073,152 --a------ C:\WINDOWS\system32\libmysql_c.dll
2008-01-12 15:39 . 2008-01-14 18:40 <REP> d-------- C:\Program Files\SQLyog Community
2008-01-12 14:43 . 2008-01-14 18:39 <REP> d-------- C:\wamp
2008-01-11 21:29 . 2008-01-11 21:29 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-01-06 17:54 . 2008-01-06 17:54 <REP> d-------- C:\Program Files\Metal Slug Series
2008-01-06 13:02 . 2008-01-06 13:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-01 23:41 . 2008-01-15 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-30 15:58 . 2007-12-30 16:55 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-30 15:58 . 2007-12-30 15:58 45 ---h----- C:\WINDOWS\dsez1684.dat
2007-12-28 14:01 . 2007-12-28 16:47 <REP> d-------- C:\Program Files\Project64 1.6
2007-12-27 14:16 . 2007-12-27 14:16 <REP> d-------- C:\Downloads
2007-12-27 01:45 . 2008-01-12 13:50 <REP> d-------- C:\Warhammer Online - Age of Reckoning
2007-12-23 19:42 . 2007-12-23 19:42 <REP> d-------- C:\Dev-Cpp
2007-12-23 19:30 . 2007-12-23 19:30 <REP> d-------- C:\Program Files\CodeBlocks
2007-12-23 17:27 . 2007-12-23 17:27 319 --a------ C:\WINDOWS\game.ini
2007-12-23 11:54 . 2007-12-27 14:16 <REP> d-------- C:\Program Files\FlashGet
2007-12-23 11:54 . 2006-04-20 12:51 359,808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 23:24 7,168 ----a-w C:\WINDOWS\system32\userinit.exe
2008-01-22 19:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-22 14:58 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 13:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 08:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-15 18:12 --------- d-----w C:\Program Files\mIRC
2008-01-15 18:09 --------- d-----w C:\Program Files\Star Downloader
2008-01-15 17:28 --------- d-----w C:\Program Files\Windows Live
2007-12-25 14:36 --------- d-----w C:\Program Files\Electronic Arts
2007-12-24 16:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 16:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-24 16:06 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-23 16:13 --------- d-----w C:\Program Files\Activision
2007-12-22 18:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-21 01:02 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-20 13:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-16 21:15 --------- d-----w C:\Program Files\Unreal Tournament 3
2007-12-16 21:14 --------- d-----w C:\Program Files\AGEIA Technologies
2007-12-16 15:29 --------- d-----w C:\Program Files\RivaTuner v2.06
2007-12-15 12:19 --------- d-----w C:\Program Files\MegauploadToolbar
2007-12-15 12:10 --------- d-----w C:\Program Files\CommentCaMarche
2007-12-15 11:59 --------- d-----w C:\Program Files\VDCodecPack3.7
2007-12-15 11:50 --------- d-----w C:\Program Files\Veoh Networks
2007-12-14 17:21 --------- d-----w C:\Program Files\Skype
2007-12-14 17:21 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-11 20:20 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-10 21:38 --------- d-----w C:\Program Files\VideoLAN
2007-12-10 19:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-10 19:43 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-12-10 18:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-10 18:05 --------- d-----w C:\Program Files\AlienGUIse
2007-12-10 18:03 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-10 18:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-10 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-12-10 18:00 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-10 17:57 --------- d-----w C:\Program Files\iTunes
2007-12-10 17:57 --------- d-----w C:\Program Files\iPod
2007-12-10 17:56 --------- d-----w C:\Program Files\QuickTime
2007-12-10 17:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-10 17:56 --------- d-----w C:\Program Files\Apple Software Update
2007-12-07 08:41 --------- d-----w C:\Program Files\WinTV
2007-12-07 08:38 --------- d-----w C:\Program Files\CyberLink
2007-12-07 08:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-07 08:37 --------- d-----w C:\Program Files\Ahead
2007-12-07 08:20 --------- d-----w C:\Program Files\Attansic
2007-12-07 08:02 --------- d-----w C:\Program Files\Analog Devices
2007-12-07 07:56 --------- d-----w C:\Program Files\Intel
2007-12-06 17:20 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-06 17:20 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-06 16:39 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-06 16:34 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-06 16:33 --------- d-----w C:\Program Files\Services en ligne
2007-12-06 16:32 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-21 18:23 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 15:20 21686568]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-22 15:57 61440]
"WintelUpdate"="C:\bhij.exe" [2008-01-23 12:52 10752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 11:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19 729088]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 09:45 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 14:43 86016 C:\WINDOWS\system32\nvmctray.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-19 09:16 579072]
"SystemSv121"="C:\WINDOWS\system32\n2ewma1xxsv234.exe" [2008-01-23 10:52 17270]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-19 09:16 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gdy30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qgj50.sys]
@="Driver"

R0 Gdy30;Gdy30;C:\WINDOWS\system32\Drivers\Gdy30.sys [2008-01-23 12:08]
R2 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\DRIVERS\HCWBT8XX.sys [2002-03-01 00:35]
S0 NVStrap;NVStrap;C:\WINDOWS\system32\drivers\NVStrap.sys [2007-10-30 19:05]
S2 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []
S2 Generic Host Process for Win-32 Service;Generic Host Process for Win-32 Service;"C:\WINDOWS\svchost.exe" []
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-28 05:28]
S3 Qgj50;Qgj50;C:\WINDOWS\System32\drivers\Qgj50.sys [2008-01-21 13:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34b10211-c083-11dc-9202-00055d0106e4}]
\Shell\Shell00\Command - H:\Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 22:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 17:24:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\ntos.exe 84480 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
.

Angeldark

Profil : Helper

Plus d'informations

23-01-2008 à 17:55:27

Masquer

Re,

Réalise la procédure suivante :
http://www.libellules.ch/installer [...] ration.php

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Magster

Aka powaa !
Profil : IDNaute

Plus d'informations

25-01-2008 à 13:30:43

Masquer

c'est fait

Angeldark

Profil : Helper

Plus d'informations

25-01-2008 à 19:20:18

Masquer

Refais un scan Combofix

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Magster

Aka powaa !
Profil : IDNaute

Plus d'informations

25-01-2008 à 19:55:39

Masquer

ok voici le rapport :

ComboFix 08-01-23.2 - Propriétaire 2008-01-25 19:40:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.572 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\Install.dat
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.exe
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\BraveSentry0.bs
C:\Program Files\bravesentry\BraveSentry0.dll
C:\Program Files\bravesentry\BraveSentry1.bs
C:\Program Files\bravesentry\BraveSentry2.dll
C:\Program Files\bravesentry\BraveSentry3.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\shift.exe.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\Temp\43139717.exe
C:\WINDOWS\Temp\69896416.exe
C:\WINDOWS\xpupdate.exe
.
---- Previous Run -------
.
C:\Documents and Settings\Propri‚taire\Application Data\install.dat
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\BraveSentry0.bs
C:\Program Files\bravesentry\BraveSentry0.dll
C:\Program Files\bravesentry\BraveSentry1.bs
C:\Program Files\bravesentry\BraveSentry2.dll
C:\Program Files\bravesentry\BraveSentry3.dll
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\Helper
C:\Program Files\Helper\superfindout.dll
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\m1ax1d12132116143v.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\Temp\441825183.exe
C:\WINDOWS\xpupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SMTPDRV
-------\runtime
-------\smtpdrv

-------\LEGACY_MSUPDATE
-------\LEGACY_SMTPDRV
-------\msupdate
-------\smtpdrv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 13:25 . 2004-08-03 23:00 263,488 -r-hs---- C:\cmldr
2008-01-25 13:25 . 2008-01-15 19:08 216 --a------ C:\BOOT.BAK
2008-01-25 13:14 . 2008-01-25 13:14 0 --a------ C:\14B.tmp
2008-01-25 13:14 . 2008-01-25 13:14 0 --a------ C:\14A.tmp
2008-01-25 13:14 . 2008-01-25 13:14 0 --a------ C:\149.tmp
2008-01-25 13:14 . 2008-01-25 13:14 0 --a------ C:\148.tmp
2008-01-25 13:14 . 2008-01-25 13:14 0 --a------ C:\147.tmp
2008-01-25 13:13 . 2008-01-25 13:13 0 --a------ C:\146.tmp
2008-01-25 13:13 . 2008-01-25 13:13 0 --a------ C:\144.tmp
2008-01-25 13:13 . 2008-01-25 13:13 0 --a------ C:\142.tmp
2008-01-25 13:13 . 2008-01-25 13:13 0 --a------ C:\141.tmp
2008-01-25 13:12 . 2008-01-25 13:12 0 --a------ C:\140.tmp
2008-01-25 13:12 . 2008-01-25 13:12 0 --a------ C:\13F.tmp
2008-01-25 13:12 . 2008-01-25 13:12 0 --a------ C:\13E.tmp
2008-01-25 13:12 . 2008-01-25 13:12 0 --a------ C:\13D.tmp
2008-01-25 13:12 . 2008-01-25 13:12 0 --a------ C:\13C.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\13A.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\139.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\138.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\137.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\136.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\135.tmp
2008-01-25 13:11 . 2008-01-25 13:11 0 --a------ C:\134.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\A.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\9.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\8.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\7.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\6.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\5.tmp
2008-01-25 13:10 . 2008-01-25 13:10 0 --a------ C:\133.tmp
2008-01-25 12:55 . 2008-01-25 13:02 <REP> d-------- C:\Program Files\nLite
2008-01-25 11:06 . 2008-01-25 11:06 <REP> d-------- C:\Program Files\Internet Download Manager
2008-01-24 17:50 . 2008-01-25 13:02 <REP> d-------- C:\WinXP
2008-01-24 00:02 . 2008-01-24 00:02 0 --a------ C:\BD.tmp
2008-01-24 00:01 . 2008-01-24 00:01 0 --a------ C:\A6.tmp
2008-01-24 00:00 . 2008-01-24 00:00 0 --a------ C:\82.tmp
2008-01-23 23:59 . 2008-01-23 23:59 0 --a------ C:\5D.tmp
2008-01-23 23:58 . 2008-01-23 23:58 0 --a------ C:\3F.tmp
2008-01-23 23:57 . 2008-01-23 23:57 0 --a------ C:\4.tmp
2008-01-23 23:57 . 2008-01-23 23:57 0 --a------ C:\3.tmp
2008-01-23 23:57 . 2008-01-23 23:57 0 --a------ C:\26.tmp
2008-01-23 23:57 . 2008-01-23 23:57 0 --a------ C:\2.tmp
2008-01-23 23:57 . 2008-01-23 23:57 0 --a------ C:\1.tmp
2008-01-23 18:15 . 2008-01-23 18:15 13,312 --a------ C:\WINDOWS\system32\mssrv32.exe
2008-01-23 17:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 14:06 . 2008-01-08 13:13 202,160 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-01-23 12:52 . 2008-01-23 12:52 58,368 --a------ C:\upaq.exe
2008-01-23 12:52 . 2008-01-23 12:52 10,752 --a------ C:\bhij.exe
2008-01-23 10:52 . 2008-01-24 19:55 21,504 --a------ C:\WINDOWS\system32\kernelwind64.exe
2008-01-23 10:52 . 2008-01-23 10:52 17,270 --a------ C:\WINDOWS\system32\n2ewma1xxsv234.exe
2008-01-23 00:24 . 2006-03-02 13:00 25,088 --a------ C:\WINDOWS\system32\userini.exe
2008-01-22 15:57 . 2008-01-22 15:57 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-22 15:47 . 2008-01-25 19:47 25,984 --a------ C:\WINDOWS\system32\drivers\Gdy30.sys
2008-01-22 15:42 . 2008-01-23 12:24 36,864 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2008-01-22 15:42 . 2008-01-23 12:53 2 --a------ C:\684127032
2008-01-21 14:18 . 2008-01-21 14:18 <REP> d-------- C:\Program Files\Rockstar Games
2008-01-21 13:01 . 2008-01-21 13:01 25,984 --a------ C:\WINDOWS\system32\drivers\Qgj50.sys
2008-01-21 13:01 . 2008-01-21 13:01 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 13:00 . 2008-01-21 13:00 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-19 17:21 . 2008-01-22 18:08 <REP> d-------- C:\Program Files\Microsoft Games
2008-01-19 09:13 . 2008-01-19 09:13 <REP> d-------- C:\Program Files\Lavasoft
2008-01-18 21:57 . 2008-01-18 21:57 <REP> d-------- C:\MSNFix
2008-01-14 18:42 . 2008-01-14 18:54 <REP> d-------- C:\Program Files\World of Warcraft
2008-01-13 17:05 . 2008-01-14 18:39 <REP> d-------- C:\Program Files\No-IP
2008-01-13 16:49 . 2008-01-13 16:49 <REP> d-------- C:\Program Files\PremiumSoft
2008-01-13 16:49 . 2006-04-13 11:30 1,073,152 --a------ C:\WINDOWS\system32\libmysql_c.dll
2008-01-12 15:39 . 2008-01-14 18:40 <REP> d-------- C:\Program Files\SQLyog Community
2008-01-12 14:43 . 2008-01-14 18:39 <REP> d-------- C:\wamp
2008-01-11 21:29 . 2008-01-11 21:29 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-01-06 17:54 . 2008-01-06 17:54 <REP> d-------- C:\Program Files\Metal Slug Series
2008-01-06 13:02 . 2008-01-06 13:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-01 23:41 . 2008-01-15 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-30 15:58 . 2007-12-30 16:55 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-30 15:58 . 2007-12-30 15:58 45 ---h----- C:\WINDOWS\dsez1684.dat
2007-12-28 14:01 . 2007-12-28 16:47 <REP> d-------- C:\Program Files\Project64 1.6
2007-12-27 14:16 . 2008-01-25 03:40 <REP> d-------- C:\Downloads
2007-12-27 01:45 . 2008-01-12 13:50 <REP> d-------- C:\Warhammer Online - Age of Reckoning

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-25 02:46 --------- d-----w C:\Program Files\FlashGet
2008-01-23 20:20 8,704 ----a-w C:\WINDOWS\system32\netdde.exe
2008-01-23 20:19 8,704 ----a-w C:\WINDOWS\system32\msdtc.exe
2008-01-23 20:19 8,704 ----a-w C:\WINDOWS\system32\mnmsrvc.exe
2008-01-23 20:09 8,704 ----a-w C:\WINDOWS\system32\cisvc.exe.tmp
2008-01-22 23:24 7,168 ----a-w C:\WINDOWS\system32\userinit.exe
2008-01-22 19:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-22 14:58 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 13:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 08:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-15 18:12 --------- d-----w C:\Program Files\mIRC
2008-01-15 18:09 --------- d-----w C:\Program Files\Star Downloader
2008-01-15 17:28 --------- d-----w C:\Program Files\Windows Live
2007-12-25 14:36 --------- d-----w C:\Program Files\Electronic Arts
2007-12-24 16:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 16:19 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-23 18:30 --------- d-----w C:\Program Files\CodeBlocks
2007-12-23 16:13 --------- d-----w C:\Program Files\Activision
2007-12-22 18:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-21 01:02 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-20 13:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-16 21:15 --------- d-----w C:\Program Files\Unreal Tournament 3
2007-12-16 21:14 --------- d-----w C:\Program Files\AGEIA Technologies
2007-12-16 15:29 --------- d-----w C:\Program Files\RivaTuner v2.06
2007-12-15 12:19 --------- d-----w C:\Program Files\MegauploadToolbar
2007-12-15 12:10 --------- d-----w C:\Program Files\CommentCaMarche
2007-12-15 11:59 --------- d-----w C:\Program Files\VDCodecPack3.7
2007-12-15 11:50 --------- d-----w C:\Program Files\Veoh Networks
2007-12-14 17:21 --------- d-----w C:\Program Files\Skype
2007-12-14 17:21 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-11 20:20 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-10 21:38 --------- d-----w C:\Program Files\VideoLAN
2007-12-10 19:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-10 19:43 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-12-10 18:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-10 18:05 --------- d-----w C:\Program Files\AlienGUIse
2007-12-10 18:03 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-10 18:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-10 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-12-10 18:00 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-10 17:57 --------- d-----w C:\Program Files\iTunes
2007-12-10 17:57 --------- d-----w C:\Program Files\iPod
2007-12-10 17:56 --------- d-----w C:\Program Files\QuickTime
2007-12-10 17:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-10 17:56 --------- d-----w C:\Program Files\Apple Software Update
2007-12-07 08:41 --------- d-----w C:\Program Files\WinTV
2007-12-07 08:38 --------- d-----w C:\Program Files\CyberLink
2007-12-07 08:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-07 08:37 --------- d-----w C:\Program Files\Ahead
2007-12-07 08:20 --------- d-----w C:\Program Files\Attansic
2007-12-07 08:02 --------- d-----w C:\Program Files\Analog Devices
2007-12-07 07:56 --------- d-----w C:\Program Files\Intel
2007-12-06 17:20 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-06 17:20 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-06 16:39 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-06 16:34 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-06 16:33 --------- d-----w C:\Program Files\Services en ligne
2007-12-06 16:32 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-21 18:23 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-23_17.25.58.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-25 11:53:54 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-01-25 11:53:58 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2008-01-25 11:53:58 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2008-01-25 11:53:59 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2008-01-25 11:53:57 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2008-01-25 11:53:51 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2008-01-25 11:53:51 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2008-01-25 11:54:02 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-01-25 11:53:55 5,025,792 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-01-25 11:53:53 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2008-01-25 11:53:51 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-01-25 11:53:52 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2008-01-25 11:53:57 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-01-25 11:53:58 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2008-01-25 11:53:58 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2008-01-25 11:53:52 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2008-01-25 11:53:52 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2008-01-25 11:53:53 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2008-01-25 11:53:53 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2008-01-25 11:53:52 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-01-25 11:54:03 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-01-25 11:54:02 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2008-01-25 11:53:50 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Albums

Les dernières actualités

Les derniers dossiers