Pages web diverses bloquées

> Tous les forums > Sécurité

Pages web diverses bloquées Sujet résolu

Statut du sujet : RESOLU

clovisbis

Posté le 30/06/2008 @ 14:20

Petit astucien

22 Messages

Bonjour tout le monde, je vais vous narrer mon histoire en esperant que vous ayez des réponses!!

Depuis quelques jours je n'arrive plus a accéder à certaines pages web, par exemple le forum de pc astuce ou une recherche dans google. C'est a dire que j'arrive à avoir google, par contre quand je lance la recherche et bien Firefox cherche la page (ou Internet Explorer). Actuellement j'ai du lancer kanotix pour pouvoir venir ici, c'est assez peu pratique...

Je fais un résumé

-Je ne peux pas accéder a certaines pages web (je ne vois pas de logique apparente).

exemple: -lancer une recherche dans google

- forum ici présent

- login de yahoo mail

-cela se produit avec Firefox 2 et ie

-windows n'arrive pas a chargé un dll au démarrage (je vais dire lequel dans un prochain message)

-j'ai fais une analyse avec Spybot et adware, rien n'y fait

-j'ai l'impression que c'est arrivé peu aprés l'installation de avast (je tournais sans anti-virus depuis 3semaines) mais avast ne m'a jamais causé de probleme.

Voila en gros le probleme

merci de votre aide !!

Publicité

philae

Posté le 30/06/2008 à 14:26

Groupe Sécurité

36106 Messages

bonjour,

de passage juste pour ceci :

-j'ai l'impression que c'est arrivé peu aprés l'installation de avast (je tournais sans anti-virus depuis 3semaines) mais avast ne m'a jamais causé de probleme.

peut être ton pc est il infecté.................3 semaines sans antivirus

as tu fait un scan antivirus en ligne histoire de vérifier ?

clovisbis

Posté le 30/06/2008 à 15:05

Petit astucien

22 Messages

Je n'ai pas fait de scan en ligne, mais avast en a fait un d'integrale juste apres l'instalation. si tu pense qu'il faut faire un scan en ligne je vais en faire un. Tu as une adresse ?

philae

Posté le 30/06/2008 à 15:32

Groupe Sécurité

36106 Messages

il serait préférable d'en faire un en ligne oui.

voici des liens

Kaspersky (t u t o P C A )

Bitdefender (tuto PCA )

clovisbis

Posté le 30/06/2008 à 15:32

Petit astucien

22 Messages

le dll que windows n'arrive pas a chargé au démarrage est le suivant : c:\windows\system32\yfqgscac.dll voilà.

philae

Posté le 30/06/2008 à 15:34

Groupe Sécurité

36106 Messages

elle sent pas bon ta dll.....

fait le scan en ligne stp

clovisbis

Posté le 30/06/2008 à 15:47

Petit astucien

22 Messages

Ok je fais ça, j'espere que je vais arriver a acceder a la page ... Sinon je peux le faire depuis kanotix?

philae

Posté le 30/06/2008 à 15:48

Groupe Sécurité

36106 Messages

je ne pense pas que ce soit possible

clovisbis

Posté le 30/06/2008 à 17:58

Petit astucien

22 Messages

Ok c est bon j ai pu le faire depuis windows voici le resultat. alors effectivement j ai plusieur dll pourri je vais redemarrer le pc pour voir si le probleme est regle. BitDefender Online Scanner Rapport d'analyse généré à: Mon, Jun 30, 2008 - 16:49:38 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;J:\;M:\;S:\;T:\;Y:\;Z:\; Statistiques Temps 00:37:06 Fichiers 178577 Directoires 8393 Secteurs de boot 13 Archives 1669 Paquets programmes 19583 Résultats Virus identifiés 17 Fichiers infectés 28 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 27 Info sur les moteurs Définition virus 1298086 Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Analyse des plugins 16 Archive des plugins 42 Unpack des plugins 7 E-mail plugins 6 Système plugins 5 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\WINDOWS\system32\atrjzu.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\atrjzu.dll Echec de la désinfection C:\WINDOWS\system32\atrjzu.dll Supprimé C:\WINDOWS\system32\bkbvsd.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\bkbvsd.dll Echec de la désinfection C:\WINDOWS\system32\bkbvsd.dll Supprimé C:\WINDOWS\system32\eflcgfyx.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\eflcgfyx.dll Echec de la désinfection C:\WINDOWS\system32\eflcgfyx.dll Supprimé C:\WINDOWS\system32\npjtoswx.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\npjtoswx.dll Echec de la désinfection C:\WINDOWS\system32\npjtoswx.dll Supprimé C:\WINDOWS\system32\pformt.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\pformt.dll Echec de la désinfection C:\WINDOWS\system32\pformt.dll Echec de la suppression C:\WINDOWS\system32\qcxklmnp.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\qcxklmnp.dll Echec de la désinfection C:\WINDOWS\system32\qcxklmnp.dll Supprimé C:\WINDOWS\system32\ynpufyhw.dll Infecté par: Trojan.Vundo.EWZ C:\WINDOWS\system32\ynpufyhw.dll Echec de la désinfection C:\WINDOWS\system32\ynpufyhw.dll Supprimé J:\DVD Logiciels\Internet\eXeem0.20.exe=>(Instyler o)=>(Instyler Module 75)=>(NSIS o)=>lzma_solid_nsis0006 Détecté avec: Adware.Iebar.A J:\DVD Logiciels\Internet\eXeem0.20.exe=>(Instyler o)=>(Instyler Module 75)=>(NSIS o)=>lzma_solid_nsis0006 Supprimé J:\DVD Logiciels\Internet\eXeem0.20.exe=>(Instyler o)=>(Instyler Module 75)=>(NSIS o) Echec de la mise à jour J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0024 Détecté avec: Adware.Timesink.B J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0024 Supprimé J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe Echec de la mise à jour J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0025 Détecté avec: Adware.Timesink.E J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0025 Supprimé J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe Echec de la mise à jour J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0026 Détecté avec: Adware.Timesink.C J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0026 Supprimé J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe Echec de la mise à jour J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0027 Détecté avec: Adware.Timesink.G J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe=>wise0027 Supprimé J:\DVD Logiciels\Internet\Log ftp\CuteFtp 4.0 fr\cutefr4032.exe Echec de la mise à jour J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>UCMIE.DLL Détecté avec: Application.Ucmore.C J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>UCMIE.DLL Echec de la désinfection J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>UCMIE.DLL Supprimé J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o) Mis à jour J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>IUCMORE.DLL Détecté avec: Application.Ucmore.A J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>IUCMORE.DLL Echec de la désinfection J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o)=>IUCMORE.DLL Supprimé J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014=>(ZIP Sfx o) Mis à jour J:\DVD Logiciels\Internet\P2P\edonkey0.50.1.exe=>(NSIS o)=>zlib_nsis0014 Echec de la mise à jour J:\DVD Logiciels\Internet\themes\49748.exe=>wise0016 Infecté par: Dropped:Adware.Saven.Bo.18.A J:\DVD Logiciels\Internet\themes\49748.exe=>wise0016 Echec de la désinfection J:\DVD Logiciels\Internet\themes\49748.exe=>wise0016 Supprimé J:\DVD Logiciels\Internet\themes\49748.exe Echec de la mise à jour J:\DVD Logiciels\Internet\themes\49748.exe=>wise0017 Infecté par: Trojan.Dloader.HK J:\DVD Logiciels\Internet\themes\49748.exe=>wise0017 Supprimé J:\DVD Logiciels\Internet\themes\49748.exe Echec de la mise à jour J:\DVD Logiciels\Internet\themes\49748.exe=>wise0018 Détecté avec: Adware.Newdotnet.F J:\DVD Logiciels\Internet\themes\49748.exe=>wise0018 Supprimé J:\DVD Logiciels\Internet\themes\49748.exe Echec de la mise à jour J:\DVD Logiciels\Vidéo\Bazar\winLAME-rc3-full.exe Infecté par: Trojan.Generic.172916 J:\DVD Logiciels\Vidéo\Bazar\winLAME-rc3-full.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Détecté avec: Application.Gator.Gain.Claria.AC J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Echec de la désinfection J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro501GAINBundle.exe=>(VISE Installer o) Echec de la mise à jour J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DIVXPRO502GAINBUNDLE.EXE=>(VISE Installer o)=>Gain_Trickler.exe Détecté avec: Adware.Gator.C J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DIVXPRO502GAINBUNDLE.EXE=>(VISE Installer o)=>Gain_Trickler.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DIVXPRO502GAINBUNDLE.EXE=>(VISE Installer o) Echec de la mise à jour J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro503GAINBundle2.exe=>(VISE Installer s)=>Gain_Trickler.exe Détecté avec: Adware.Gator.C J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro503GAINBundle2.exe=>(VISE Installer s)=>Gain_Trickler.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro503GAINBundle2.exe=>(VISE Installer s) Echec de la mise à jour J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro504GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe Détecté avec: Adware.Gator.C J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro504GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro504GAINBundle.exe=>(VISE Installer s) Echec de la mise à jour J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe Détecté avec: Adware.Gator.C J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe Supprimé J:\DVD Logiciels\Vidéo\Codecs\VIDEO\DivXPro505GAINBundle.exe=>(VISE Installer s) Echec de la mise à jour J:\Logiciels nouveaux\LOG\tag-editor\crack\TagEditor.exe Infecté par: Trojan.Packed.8608 J:\Logiciels nouveaux\LOG\tag-editor\crack\TagEditor.exe Supprimé S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP94\A0060750.exe Infecté par: MemScan:Trojan.Agent.AIXL S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP94\A0060750.exe Supprimé S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP95\A0060784.exe Infecté par: MemScan:Trojan.Agent.AIXL S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP95\A0060784.exe Supprimé S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP95\A0060949.exe Infecté par: MemScan:Trojan.Agent.AIXL S:\System Volume Information\_restore{B33AE2C5-F950-4D0E-BAE5-4EAEDFE58249}\RP95\A0060949.exe Supprimé T:\ClefUSB-2008-03-12\cleusb\LOG\tag-editor\crack\TagEditor.exe Infecté par: Trojan.Packed.8608 T:\ClefUSB-2008-03-12\cleusb\LOG\tag-editor\crack\TagEditor.exe Supprimé

Modifié par clovisbis le 30/06/2008 18:20

pcastuces

Posté le 30/06/2008 à 18:03

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.

clovisbis

Posté le 30/06/2008 à 18:10

Petit astucien

22 Messages

D'abords, merci pour le deplacement, effectivement cela parait plus adéquate. Ensuite, j'écris ce post depuis XP!, Donc pour l'instant le problème parait réglé. Par contre au démarrage j'ai toujours windows qui cherche le ddl pourris et en plus j'ai eu une alerte avast avec une alerte Spybot, sur une modification du registre associée a run32dll.exe Quoi qu'est ce ?

philae

Posté le 30/06/2008 à 18:12

Groupe Sécurité

36106 Messages

reposte ton résultat

http://forum.pcastuces.com/pages_web_diverses_bloquees-f25s41080.htm?page=1&#2871625

il n'est pas lisible

clovisbis

Posté le 30/06/2008 à 18:25

Petit astucien

22 Messages

Et bien a vrai dire, je n'arrive pas a faire mieux, donc ma solution c'est ça: http://dl.free.fr/cX845vCZ6/Rapport-bitdefender.html J'ai redemarrer windows et je n'ai pas eu de nouvelle alerte virale, par contre, j'ai maintenant deux dll manquants. D'apres ce que je comprends ces dll contenaient des trojans et ils ont modifiés le fichier run32dll.exe pour qu'il lance ces dll au demarrage de windows. Alors comment qu'on ferait ?

philae

Posté le 30/06/2008 à 18:31

Groupe Sécurité

36106 Messages

je pense que tu es toujours infecté

* Télécharge HijackThis et poste le rapport stp

Tuto

clovisbis

Posté le 30/06/2008 à 18:46

Petit astucien

22 Messages

Et bien soit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:20, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Utilitaires\Ad-Aware\aawservice.exe
C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe
C:\Program Files\Utilitaires\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Steam\Steam.exe
C:\Program Files\Utilitaires\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Utilitaires\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Utilitaires\Avast4\ashWebSv.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: {030ae426-cade-b0f9-c244-255240e28ab3} - {3ba82e04-2552-442c-9f0b-edac624ea030} - C:\WINDOWS\system32\pformt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - C:\WINDOWS\system32\wvUoNGWn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Utilitaires\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ec2b995f] rundll32.exe "C:\WINDOWS\system32\yfqgscac.dll",b
O4 - HKLM\..\Run: [BMef18aac3] Rundll32.exe "C:\WINDOWS\system32\ajvxrmtq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\Utilitaires\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Utilitaires\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gizmo5] "C:\Program Files\Internet\Gizmo5\Gizmo5.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Utilitaires\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Utilitaires\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wvUoNGWn - wvUoNGWn.dll (file missing)
O23 - Service: Lavasoft Ad-aware Service (aawservice) - Lavasoft - C:\Program Files\Utilitaires\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9235 bytes

Modifié par clovisbis le 30/06/2008 18:51

philae

Posté le 30/06/2008 à 19:02

Groupe Sécurité

36106 Messages

tu es bien infecté.

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Ne touche à rien tant que le scan n'est pas terminé.

* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

clovisbis

Posté le 30/06/2008 à 19:27

Petit astucien

22 Messages

voici ce que tu m'a demandé, parcontre comme il a redemarrer le pc au milieu, il y avait Spybot de lancer, maintenant, je n'arrive plus a relancer la protection residente.

ComboFix 08-06-20.4 - Administrateur 2008-06-30 19:10:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMef18aac3.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cacsgqfy.ini
C:\WINDOWS\system32\cfxgrdlb.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pfgcqgqw.ini
C:\WINDOWS\system32\sDcIOqru.ini
C:\WINDOWS\system32\sDcIOqru.ini2
C:\WINDOWS\system32\wvrdnrxg.ini
C:\WINDOWS\system32\xpeluvid.ini
C:\WINDOWS\system32\ytbcikff.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 16:07 . 2008-06-30 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 11:33 . 2008-06-30 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-30 11:32 . 2008-06-30 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-29 23:12 . 2008-06-29 23:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-29 23:01 . 2008-06-29 23:01 <REP> d-------- C:\Program Files\PSPFreePlayer
2008-06-29 12:15 . 2008-06-29 12:15 95 --a------ C:\WINDOWS\wininit.ini
2008-06-29 11:03 . 2008-06-29 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-29 10:20 . 2008-06-29 10:20 103,424 --a------ C:\WINDOWS\system32\pformt.dll
2008-06-29 00:55 . 2008-06-29 00:55 112,128 --a------ C:\WINDOWS\system32\aegooqgv.exe
2008-06-28 22:20 . 2008-06-28 22:21 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-06-28 21:05 . 2008-06-28 21:05 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-06-28 21:05 . 2008-06-28 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-06-28 12:18 . 2008-06-28 12:18 1,727,697 ---hs---- C:\WINDOWS\system32\wvrdnrxg.tmp
2008-06-28 02:36 . 2008-06-28 02:36 1,727,757 ---hs---- C:\WINDOWS\system32\cfxgrdlb.tmp
2008-06-27 16:28 . 2008-06-27 16:28 <REP> d-------- C:\audio
2008-06-27 16:28 . 1999-05-28 15:13 301,568 --a------ C:\WINDOWS\system32\L3CODECP.ACM
2008-06-27 16:28 . 2004-07-29 02:23 172,032 --a------ C:\WINDOWS\system32\LameACM.acm
2008-06-27 16:28 . 2004-07-29 02:23 172,032 --a------ C:\lameACM.acm
2008-06-27 16:28 . 1998-04-30 14:56 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2008-06-27 16:28 . 2004-08-22 06:48 1,720 --a------ C:\LameACM.inf
2008-06-27 16:28 . 2002-04-07 14:17 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-27 16:28 . 2002-04-07 14:17 401 --a------ C:\lame_acm.xml
2008-06-27 10:36 . 2008-06-27 10:36 72 --a------ C:\WINDOWS\ConverterCore.INI
2008-06-27 10:33 . 2008-06-27 10:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SolidDocuments
2008-06-27 10:32 . 2008-06-27 10:32 1,727,457 ---hs---- C:\WINDOWS\system32\pfgcqgqw.tmp
2008-06-27 10:31 . 2008-06-27 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-06-27 09:39 . 2008-06-27 10:42 <REP> dr------- C:\UDC Output Files
2008-06-26 20:57 . 2008-06-26 20:57 <REP> d-------- C:\Program Files\CyberLink
2008-06-26 20:57 . 2008-06-26 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-26 15:20 . 2008-06-26 15:21 <REP> d-------- C:\Program Files\Minilyrics
2008-06-26 15:15 . 2008-06-26 15:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-06-26 10:38 . 2008-06-30 19:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-06-23 11:00 . 2008-06-27 17:34 <REP> d-------- C:\Program Files\Audio
2008-06-23 11:00 . 2003-05-28 20:34 188,416 --a------ C:\WINDOWS\system32\macdll.dll
2008-06-23 10:29 . 2008-06-29 11:24 <REP> d-------- C:\Lyrics
2008-06-23 10:29 . 2008-06-24 09:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MiniLyrics
2008-06-21 21:58 . 2008-06-21 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Gizmo5
2008-06-21 21:54 . 2008-06-30 18:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-06-21 21:54 . 2008-06-21 21:54 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-21 21:53 . 2008-06-30 18:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Program Files\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-21 06:50 . 2008-06-21 06:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-18 19:28 . 2008-06-18 19:28 <REP> d-------- C:\Program Files\Google
2008-06-18 16:07 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-18 16:07 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-18 08:53 . 2008-06-29 23:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-06-17 09:04 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 09:04 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-17 09:04 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 08:10 . 2008-06-29 00:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-06-16 23:54 . 2008-06-22 17:34 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-16 23:54 . 2008-06-22 17:35 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-16 23:53 . 2008-06-16 23:53 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-16 23:53 . 2008-06-16 23:53 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 23:41 . 2008-06-16 23:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-16 22:31 . 2008-06-16 22:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-06-16 22:31 . 2008-06-16 22:31 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-16 21:26 . 2008-06-16 21:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-16 21:26 . 2008-06-16 22:35 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-16 21:03 . 2008-06-16 21:26 <REP> d-------- C:\Program Files\Windows Live
2008-06-16 21:03 . 2008-06-16 21:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-16 21:03 . 2008-06-16 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-16 19:56 . 2008-06-16 19:56 <REP> d-------- C:\WINDOWS\Sun
2008-06-16 19:45 . 2008-06-16 19:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Canon
2008-06-16 19:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-16 19:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-16 19:43 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-16 19:43 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-16 19:43 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-16 19:43 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\Program Files\CanonBJ
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-06-16 19:42 . 2008-04-03 05:00 198,656 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2008-06-16 19:42 . 2008-02-07 15:59 195,072 --a------ C:\WINDOWS\system32\CNCC150.DLL
2008-06-16 19:42 . 2005-05-30 19:45 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL
2008-06-16 19:42 . 2006-06-29 14:29 106,496 --a------ C:\WINDOWS\system32\cncisco.dll
2008-06-16 19:42 . 2008-02-07 15:59 37,888 --a------ C:\WINDOWS\system32\CNCI150.DLL
2008-06-16 19:37 . 2008-06-16 19:37 <REP> d-------- C:\Program Files\Canon
2008-06-16 16:23 . 2008-06-16 16:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-06-16 16:23 . 2008-06-16 16:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-06-16 16:07 . 2008-06-28 12:24 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-16 15:59 . 2008-06-16 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-06-16 15:49 . 2008-06-16 15:49 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-16 15:49 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-16 15:48 . 2008-06-22 12:29 <REP> d-------- C:\Program Files\Java
2008-06-16 15:48 . 2008-06-16 15:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-16 15:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-16 15:34 . 2008-06-16 15:34 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-06-16 15:34 . 2008-06-16 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-16 15:22 . 2008-06-16 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-16 15:16 . 2008-06-16 15:16 <REP> d-------- C:\Program Files\Bonjour
2008-06-16 15:07 . 2008-06-16 15:07 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-16 15:06 . 2008-06-16 15:06 <REP> d-------- C:\Program Files\DivX
2008-06-16 15:05 . 2008-06-26 15:42 <REP> d-------- C:\Program Files\Winamp
2008-06-16 15:04 . 2003-03-19 05:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-16 15:04 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-16 15:03 . 2008-06-26 20:57 <REP> d-------- C:\Program Files\Video
2008-06-16 15:03 . 2008-06-16 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-16 15:03 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-06-16 15:03 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-06-16 13:44 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-16 13:44 . 2008-06-16 13:44 1,196 --a------ C:\WINDOWS\mozver.dat
2008-06-16 13:32 . 2008-06-16 13:32 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-06-16 13:32 . 2008-06-16 13:32 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-16 13:32 . 2008-06-16 13:32 <REP> d-------- C:\Program Files\AvRack
2008-06-16 13:32 . 2005-06-20 16:08 2,324,480 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-06-16 13:32 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-06-16 13:32 . 2005-06-20 15:42 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-06-16 13:32 . 2005-05-18 07:38 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-06-16 13:32 . 2001-07-05 18:19 164 -r------- C:\WINDOWS\avrack.ini
2008-06-16 13:31 . 2008-06-26 20:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-16 13:31 . 2005-06-21 04:09 18,751,488 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-06-16 13:31 . 2005-06-20 15:39 9,410,048 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-06-16 13:31 . 2005-06-02 10:31 294,912 -r------- C:\WINDOWS\alcupd.exe
2008-06-16 13:31 . 2005-06-02 10:43 200,704 -r------- C:\WINDOWS\alcrmv.exe
2008-06-16 13:31 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-06-16 13:30 . 2008-06-16 13:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-06-16 13:30 . 2008-06-16 13:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-16 13:29 . 2008-06-21 21:58 <REP> d-------- C:\Program Files\Internet
2008-06-16 13:21 . 2008-06-16 13:21 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-06-16 13:20 . 2005-06-03 15:09 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2008-06-16 13:20 . 2005-05-17 11:45 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 09:33 --------- d-----w C:\Program Files\Utilitaires
2008-06-22 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-16 13:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-16 12:36 --------- d-----w C:\Program Files\Imagerie
2008-06-16 12:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-06-16 12:07 --------- d-----w C:\Program Files\MSI
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3ba82e04-2552-442c-9f0b-edac624ea030}]
2008-06-29 10:20 103424 --a------ C:\WINDOWS\system32\pformt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57A52E74-004C-464B-96CC-4DFE5366EA02}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Steam"="D:\Steam\Steam.exe" [2008-06-16 14:31 1271032]
"SuperCopier2.exe"="C:\Program Files\Utilitaires\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"DAEMON Tools Lite"="C:\Program Files\Utilitaires\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"Gizmo5"="C:\Program Files\Internet\Gizmo5\Gizmo5.exe" [2008-05-30 02:32 5267456]
"SpybotSD TeaTimer"="C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"DelReg"="C:\Program Files\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 19:26 196608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ec2b995f"="C:\WINDOWS\system32\yfqgscac.dll" [ ]
"BMef18aac3"="C:\WINDOWS\system32\ajvxrmtq.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-23 06:16 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoStartMenuPinnedList"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNGWn]
wvUoNGWn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\BF2\\BF2.exe"=
"C:\\Program Files\\Video\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet\\uTorrent\\uTorrent.exe"=
"D:\\Steam\\steamapps\\clovisbis\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Internet\\Gizmo5\\Gizmo5.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1025:TCP"= 1025:TCP:uTorrent

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 DualCoreCenter;DualCoreCenter;C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [2008-02-27 08:08]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4518d3-3b9f-11dd-9964-806d6172696f}]
\Shell\AutoRun\command - K:\ASUSACPI.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 19:13:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\T:\Temp\mc23.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Utilitaires\Ad-Aware\aawservice.exe
C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe
C:\Program Files\Utilitaires\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe
C:\Program Files\Utilitaires\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 19:19:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-30 17:19:11

Pre-Run: 14,930,857,984 octets libres
Post-Run: 14,870,089,728 octets libres

306 --- E O F --- 2008-06-20 07:10:02

philae

Posté le 30/06/2008 à 22:44

Groupe Sécurité

36106 Messages

bonsoir,

je vais analyser ton rapport et te donner la suite.

Réponse dans un moment

philae

Posté le 30/06/2008 à 22:54

Groupe Sécurité

36106 Messages

voici la suite à donner

* laisse le résident de Spybot désactivé pour l'instant stp.

ensuite

* lance HijackThis puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: {030ae426-cade-b0f9-c244-255240e28ab3} - {3ba82e04-2552-442c-9f0b-edac624ea030} - C:\WINDOWS\system32\pformt.dll

O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - C:\WINDOWS\system32\wvUoNGWn.dll (file missing)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ec2b995f] rundll32.exe "C:\WINDOWS\system32\yfqgscac.dll",b
O4 - HKLM\..\Run: [BMef18aac3] Rundll32.exe "C:\WINDOWS\system32\ajvxrmtq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O20 - Winlogon Notify: wvUoNGWn - wvUoNGWn.dll (file missing)

* toutes applications fermées, clique sur FIX CHECKED

ensuite

Sélectionne le texte suivant :

file::

C:\WINDOWS\system32\pformt.dll
C:\WINDOWS\system32\yfqgscac.dll
C:\WINDOWS\system32\ajvxrmtq.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57A52E74-004C-464B-96CC-4DFE5366EA02}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ec2b995f"=-
"BMef18aac3"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNGWn]

Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

* et reposte un nouveau rapport HijackThis stp

clovisbis

Posté le 01/07/2008 à 11:26

Petit astucien

22 Messages

Salut, tout d'abords, je tiens a te remercier, tu en fait beaucoup !!!!

voici le rapport de combifix:

ComboFix 08-06-20.4 - Administrateur 2008-07-01 11:16:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command Switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: C:\WINDOWS\system32\ajvxrmtq.dll
C:\WINDOWS\system32\pformt.dll
C:\WINDOWS\system32\yfqgscac.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 10:20 . 2008-07-01 11:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\.purple
2008-07-01 10:18 . 2008-07-01 10:18 <REP> d-------- C:\Program Files\Divers
2008-07-01 09:51 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-01 09:51 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-01 09:51 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-30 16:07 . 2008-06-30 16:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 11:33 . 2008-06-30 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-30 11:32 . 2008-06-30 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-29 23:12 . 2008-06-29 23:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-29 23:01 . 2008-06-29 23:01 <REP> d-------- C:\Program Files\PSPFreePlayer
2008-06-29 12:15 . 2008-06-29 12:15 95 --a------ C:\WINDOWS\wininit.ini
2008-06-29 11:03 . 2008-06-29 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-29 00:55 . 2008-06-29 00:55 112,128 --a------ C:\WINDOWS\system32\aegooqgv.exe
2008-06-28 22:20 . 2008-06-28 22:21 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-06-28 21:05 . 2008-06-28 21:05 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-06-28 21:05 . 2008-06-28 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-06-28 12:18 . 2008-06-28 12:18 1,727,697 ---hs---- C:\WINDOWS\system32\wvrdnrxg.tmp
2008-06-28 02:36 . 2008-06-28 02:36 1,727,757 ---hs---- C:\WINDOWS\system32\cfxgrdlb.tmp
2008-06-27 16:28 . 2008-06-27 16:28 <REP> d-------- C:\audio
2008-06-27 16:28 . 1999-05-28 15:13 301,568 --a------ C:\WINDOWS\system32\L3CODECP.ACM
2008-06-27 16:28 . 2004-07-29 02:23 172,032 --a------ C:\WINDOWS\system32\LameACM.acm
2008-06-27 16:28 . 2004-07-29 02:23 172,032 --a------ C:\lameACM.acm
2008-06-27 16:28 . 1998-04-30 14:56 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2008-06-27 16:28 . 2004-08-22 06:48 1,720 --a------ C:\LameACM.inf
2008-06-27 16:28 . 2002-04-07 14:17 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-27 16:28 . 2002-04-07 14:17 401 --a------ C:\lame_acm.xml
2008-06-27 10:55 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-27 10:36 . 2008-06-27 10:36 72 --a------ C:\WINDOWS\ConverterCore.INI
2008-06-27 10:33 . 2008-06-27 10:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SolidDocuments
2008-06-27 10:32 . 2008-06-27 10:32 1,727,457 ---hs---- C:\WINDOWS\system32\pfgcqgqw.tmp
2008-06-27 10:31 . 2008-06-27 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-06-27 09:39 . 2008-06-27 10:42 <REP> dr------- C:\UDC Output Files
2008-06-26 20:57 . 2008-06-26 20:57 <REP> d-------- C:\Program Files\CyberLink
2008-06-26 20:57 . 2008-06-26 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-26 15:20 . 2008-06-26 15:21 <REP> d-------- C:\Program Files\Minilyrics
2008-06-26 15:15 . 2008-06-26 15:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-06-26 10:38 . 2008-07-01 11:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-06-23 11:00 . 2008-06-27 17:34 <REP> d-------- C:\Program Files\Audio
2008-06-23 11:00 . 2003-05-28 20:34 188,416 --a------ C:\WINDOWS\system32\macdll.dll
2008-06-23 10:29 . 2008-06-29 11:24 <REP> d-------- C:\Lyrics
2008-06-23 10:29 . 2008-06-24 09:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MiniLyrics
2008-06-21 21:58 . 2008-06-21 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Gizmo5
2008-06-21 21:54 . 2008-07-01 08:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-06-21 21:54 . 2008-06-21 21:54 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-21 21:53 . 2008-07-01 10:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Program Files\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-21 21:52 . 2008-06-21 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-21 06:50 . 2008-06-21 06:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-18 19:28 . 2008-06-18 19:28 <REP> d-------- C:\Program Files\Google
2008-06-18 16:07 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-18 16:07 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-18 08:53 . 2008-06-29 23:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-06-17 09:04 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 09:04 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-17 09:04 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 08:10 . 2008-06-30 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-06-16 23:54 . 2008-06-22 17:34 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-16 23:54 . 2008-06-22 17:35 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-16 23:53 . 2008-06-16 23:53 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-16 23:53 . 2008-06-16 23:53 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 23:41 . 2008-06-16 23:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-16 22:31 . 2008-06-16 22:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-06-16 22:31 . 2008-06-16 22:31 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-16 21:26 . 2008-06-16 21:26 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-16 21:26 . 2008-06-16 22:35 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-16 21:03 . 2008-06-16 21:26 <REP> d-------- C:\Program Files\Windows Live
2008-06-16 21:03 . 2008-06-16 21:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-16 21:03 . 2008-06-16 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-16 19:56 . 2008-06-16 19:56 <REP> d-------- C:\WINDOWS\Sun
2008-06-16 19:45 . 2008-06-16 19:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Canon
2008-06-16 19:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-16 19:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-16 19:43 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-16 19:43 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-16 19:43 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-16 19:43 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\Program Files\CanonBJ
2008-06-16 19:42 . 2008-06-16 19:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-06-16 19:42 . 2008-04-03 05:00 198,656 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2008-06-16 19:42 . 2008-02-07 15:59 195,072 --a------ C:\WINDOWS\system32\CNCC150.DLL
2008-06-16 19:42 . 2005-05-30 19:45 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL
2008-06-16 19:42 . 2006-06-29 14:29 106,496 --a------ C:\WINDOWS\system32\cncisco.dll
2008-06-16 19:42 . 2008-02-07 15:59 37,888 --a------ C:\WINDOWS\system32\CNCI150.DLL
2008-06-16 19:37 . 2008-06-16 19:37 <REP> d-------- C:\Program Files\Canon
2008-06-16 16:23 . 2008-06-16 16:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-06-16 16:23 . 2008-06-16 16:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-06-16 16:07 . 2008-06-28 12:24 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-16 15:59 . 2008-06-16 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-06-16 15:49 . 2008-06-16 15:49 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-16 15:49 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-16 15:48 . 2008-06-22 12:29 <REP> d-------- C:\Program Files\Java
2008-06-16 15:48 . 2008-06-16 15:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-16 15:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-16 15:34 . 2008-06-16 15:34 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-06-16 15:34 . 2008-06-16 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-16 15:22 . 2008-06-16 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-16 15:16 . 2008-06-16 15:16 <REP> d-------- C:\Program Files\Bonjour
2008-06-16 15:07 . 2008-06-16 15:07 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-16 15:06 . 2008-06-16 15:06 <REP> d-------- C:\Program Files\DivX
2008-06-16 15:05 . 2008-06-26 15:42 <REP> d-------- C:\Program Files\Winamp
2008-06-16 15:04 . 2003-03-19 05:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-16 15:04 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-16 15:03 . 2008-07-01 09:51 <REP> d-------- C:\Program Files\Video
2008-06-16 15:03 . 2008-06-16 15:03 <REP> d-------- C:\Documents and Settings\All Users\