Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

bileg PRODUITS : Peter07c et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

RESOLU: Infection Vundo (On l'a eu! Merci K1Ks ! )

Prévenir les modérateurs en cas d'abus 
seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 16:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Salut, je crains que ce ne soit un peu plus complique que ca. Merci pour ton post en tout cas.

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 16:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Naheulbeuk: J'ai desactivé le service affichage des messages comme tu m'a dit de le faire plus haut. Ca va resoudre les attaques par debordement de memoire tampon sur svchost?

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 16:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1)Copie le texte se situant dans le cadre ci-dessous :

 




 File::
 C:\WINDOWS\System32\ftpupd.exe
 C:\WINDOWS\System32\msv.exe
 C:\WINDOWS\System32\mo.exe
 C:\WINDOWS\System32\jupdate
 C:\WINDOWS\System32\fk.exe
 C:\WINDOWS\System32\1_ssetup.i​ni
 




 

 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous:
 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
 S'il n'y a pas de rédémarrage, poste quand même les rapports.

 2)Fait analyser ces fichiers sur VirusTotal.

 



C:\WINDOWS\System32\olbj.bat <---
 C:\WINDOWS\System32\zkpwkrv.ba​t <---
 C:\WINDOWS\System32\wgps.bat <---
 C:\WINDOWS\System32\ccixd.bat <---
 




 ici: http://www.virustotal.com/fr/


 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'a trouvé le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier finit, Copiez moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine reponse.

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 16:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K1Ks! C sympa de te voir a nouveau, j'ai encore un espoir! lol
 Je procede aux analyses.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 17:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends avant de faire le script j'ai rediter
 j'avais oublié un mot

(Publicité)
seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 17:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, est ce que je peux faire le scan via cmd car je ne peux plus enregistrer quoi que ce soit. pas moyen d'enregistrer le script sous .txt...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 17:17:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as pas un deuxieme pc ????

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 17:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
yep, j'en ai un mais j'ai trop peur de transferer quoi que ce soit entre les deux loool. Je vais faire un cd pour passer le script sur le pc infecte. ca m'evitera de connecter ma cle usb sur l'infecté.

(Publicité)
seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 17:40:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les rapports compofix et HJT, je continue avec l'analyse virustotal, je poste des que c pret.

 ComboFix 07-12-07.3 - marce 2007-12-15 17:31:39.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.73 [GMT 1:00]
 Running from: C:\Documents and Settings\marce\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\marce\Mes documents\cfscript.txt
 * Created a new restore point

 FILE
 C:\WINDOWS\System32\1_ssetup.i​ni
 C:\WINDOWS\System32\fk.exe
 C:\WINDOWS\System32\ftpupd.exe
 C:\WINDOWS\System32\jupdate
 C:\WINDOWS\System32\mo.exe
 C:\WINDOWS\System32\msv.exe
 .




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:38, on 2007-12-15
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\STDSB.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\System32\sistray.EX​E
 C:\WINDOWS\System32\khooker.ex​e
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.packardbell.fr/center
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EX​E
 O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.ex​e
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O14 - IERESET.INF: START_PAGE_URL=www.packardbell​.fr/center
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 4996 bytes


 ComboFix 07-12-07.3 - marce 2007-12-15 17:31:39.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.73 [GMT 1:00]
 Running from: C:\Documents and Settings\marce\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\marce\Mes documents\cfscript.txt
 * Created a new restore point

 FILE
 C:\WINDOWS\System32\1_ssetup.i​ni
 C:\WINDOWS\System32\fk.exe
 C:\WINDOWS\System32\ftpupd.exe
 C:\WINDOWS\System32\jupdate
 C:\WINDOWS\System32\mo.exe
 C:\WINDOWS\System32\msv.exe
 .




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:38, on 2007-12-15
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\STDSB.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\System32\sistray.EX​E
 C:\WINDOWS\System32\khooker.ex​e
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.packardbell.fr/center
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EX​E
 O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.ex​e
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O14 - IERESET.INF: START_PAGE_URL=www.packardbell​.fr/center
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 4996 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 17:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport combofix est incomplet

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 17:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voila

 ComboFix 07-12-07.3 - marce 2007-12-15 17:52:49.4 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.51 [GMT 1:00]Running from: C:\Documents and Settings\marce\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\marce\Bureau\cfscript​.txt
 * Created a new restore point

 FILE
 C:\WINDOWS\System32\1_ssetup.i​ni
 C:\WINDOWS\System32\fk.exe
 C:\WINDOWS\System32\ftpupd.exe
 C:\WINDOWS\System32\jupdate
 C:\WINDOWS\System32\mo.exe
 C:\WINDOWS\System32\msv.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\WINDOWS\System32\1_ssetup.i​ni
 C:\WINDOWS\System32\fk.exe
 C:\WINDOWS\System32\ftpupd.exe
 C:\WINDOWS\System32\mo.exe
 C:\WINDOWS\System32\msv.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof




 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-15 to 2007-12-15  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-15 16:04 . 2007-12-15 16:04 0 -ra------ C:\WINDOWS\system32\TFTP2840
 2007-12-15 15:51 . 2007-12-15 15:51 5,422,506 --a------ C:\upload_moi_SN129903170129.t​ar.gz
 2007-12-15 15:46 . 2007-12-15 15:46 512 -ra------ C:\WINDOWS\system32\TFTP2808
 2007-12-15 15:39 . 2007-12-15 15:39 512 -ra------ C:\WINDOWS\system32\TFTP2448
 2007-12-07 23:34 . 2007-12-07 23:34 123 --a------ C:\WINDOWS\system32\zkpwkrv.ba​t
 2007-12-07 23:34 . 2007-12-07 23:34 123 --a------ C:\WINDOWS\system32\olbj.bat
 2007-12-07 23:34 . 2007-12-07 23:34 121 --a------ C:\WINDOWS\system32\ccixd.bat
 2007-12-07 23:34 . 2007-12-07 23:34 117 --a------ C:\WINDOWS\system32\wgps.bat
 2007-12-07 22:45 . 2007-12-08 01:51 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-12-07 19:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-12-07 19:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-12-07 19:16 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-12-07 19:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-12-07 19:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-12-07 19:16 . 2007-12-07 19:16 2,530 --a------ C:\WINDOWS\system32\tmp.reg
 2007-12-07 18:31 . 2007-12-07 18:31 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-07 17:45 . 2007-12-07 17:45 512 -ra------ C:\WINDOWS\system32\TFTP3396
 2007-12-07 16:55 . 2007-12-07 18:15 <REP> d-------- C:\Documents and Settings\marce\.housecall6.6
 2007-12-07 16:54 . 2007-12-07 16:54 <REP> d-------- C:\WINDOWS\Sun
 2007-12-07 16:54 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-07 16:52 . 2007-12-07 16:53 <REP> d-------- C:\Program Files\Java
 2007-12-07 16:51 . 2007-12-07 16:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2007-12-07 16:04 . 2007-12-07 16:04 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6​AD6FD3C28D1EF.TMP
 2007-12-07 15:48 . 2007-12-15 15:37 2,184 --a------ C:\WINDOWS\system32\wpa.dbl
 2007-12-05 17:22 . 2007-11-26 02:48 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2007-12-05 17:22 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2007-12-05 17:22 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2007-12-05 17:22 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2007-12-05 17:22 . 2007-11-26 02:57 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2007-12-05 17:22 . 2007-11-26 02:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2007-12-05 17:22 . 2007-11-26 02:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2007-12-05 17:22 . 2007-11-26 02:34 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
 2007-12-05 17:22 . 2007-11-26 02:57 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\InterTrust
 2007-12-04 11:28 . 2007-12-04 11:28 <REP> d--h----- C:\WINDOWS\PIF
 2007-12-04 11:26 . 2007-12-04 11:26 <REP> d-------- C:\WINDOWS\LogFiles
 2007-12-03 17:39 . 2007-12-03 17:39 <REP> d-------- C:\WINDOWS\system32\bits
 2007-12-03 17:11 . 2007-12-07 17:26 512 --a------ C:\WINDOWS\randseed.rnd
 2007-12-03 16:38 . 2004-07-01 23:08 360,960 --a------ C:\WINDOWS\system32\dllcache\q​mgr.dll
 2007-12-03 16:38 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dl​l
 2007-12-03 16:38 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.d​ll
 2007-12-03 16:38 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\dllcache\q​mgrprxy.dll
 2007-12-03 16:38 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\dllcache\b​itsprx2.dll
 2007-12-03 16:38 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.d​ll
 2007-12-03 16:38 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\dllcache\b​itsprx3.dll
 2007-12-03 16:38 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.d​ll
 2007-12-03 16:26 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-12-03 16:26 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-12-03 16:26 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cp​l
 2007-12-03 16:26 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-12-03 16:26 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.d​ll
 2007-12-03 16:26 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.e​xe
 2007-12-03 16:26 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
 2007-12-03 16:16 . 2007-12-03 16:16 <REP> d-------- C:\Program Files\Lavasoft
 2007-12-03 16:16 . 2007-12-03 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-12-03 16:15 . 2007-12-03 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-12-03 16:00 . 2007-12-03 16:00 <REP> d---s---- C:\Documents and Settings\marce\UserData
 2007-12-03 15:18 . 2007-12-03 15:18 <REP> d-------- C:\VundoFix Backups
 2007-12-03 15:15 . 2001-08-17 22:03 21,760 --a------ C:\WINDOWS\system32\dllcache\u​sbstor.sys
 2007-11-28 20:28 . 2007-12-08 01:42 1,418 --a------ C:\WINDOWS\mozver.dat
 2007-11-28 20:10 . 2007-11-28 20:10 <REP> d-------- C:\Documents and Settings\marce\Application Data\Talkback
 2007-11-28 20:09 . 2007-11-28 20:09 0 --a------ C:\WINDOWS\nsreg.dat
 2007-11-28 19:39 . 2007-12-05 10:53 <REP> d-------- C:\QUARANTINE
 2007-11-28 19:15 . 2007-11-28 19:15 <REP> d-------- C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g
 2007-11-28 19:15 . 2004-09-24 18:12 929,792 --a------ C:\WINDOWS\system32\AegisE5.dl​l
 2007-11-28 19:15 . 2004-09-24 18:12 651,264 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-11-28 19:15 . 2004-09-24 18:12 381,312 --a------ C:\WINDOWS\system32\drivers\Wl​anUIG.sys
 2007-11-28 19:15 . 2004-09-24 18:12 147,456 --a------ C:\WINDOWS\system32\ssleay32.d​ll
 2007-11-28 19:15 . 2004-09-24 18:12 15,781 --a------ C:\WINDOWS\system32\drivers\md​c8021x.sys
 2007-11-28 19:05 . 2007-11-28 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
 2007-11-28 19:05 . 2005-01-14 20:00 108,480 --a------ C:\WINDOWS\system32\drivers\na​iavf5x.sys
 2007-11-28 19:05 . 2005-01-14 20:00 58,464 --a------ C:\WINDOWS\system32\drivers\mv​stdi5x.sys
 2007-11-28 19:03 . 2007-11-28 19:05 <REP> d-------- C:\Program Files\Network Associates
 2007-11-28 19:03 . 2007-11-28 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Network Associates
 2007-11-28 19:03 . 2007-11-28 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
 2007-11-26 21:25 . 2004-09-24 18:12 106,496 --a------ C:\WINDOWS\system32\WLANUTL.dl​l
 2007-11-26 21:25 . 2004-09-24 18:12 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
 2007-11-26 21:25 . 2004-09-24 18:12 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.S​YS
 2007-11-26 21:21 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
 2007-11-26 21:19 . 2007-11-26 21:19 <REP> d-------- C:\Program Files\Microsoft.NET
 2007-11-26 21:17 . 2007-11-26 21:19 <REP> d-------- C:\WINDOWS\SHELLNEW
 2007-11-26 21:09 . 2007-11-26 21:09 <REP> dr-h----- C:\MSOCache
 2007-11-26 21:06 . 2007-11-26 02:48 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\WINDOWS
 2007-11-26 21:06 . 2007-11-26 02:48 <REP> d-------- C:\Documents and Settings\marce\WINDOWS
 2007-11-26 21:06 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\marce\Voisinage réseau
 2007-11-26 21:06 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\marce\Voisinage d'impression
 2007-11-26 21:06 . 2007-11-26 02:34 <REP> d--h----- C:\Documents and Settings\marce\Modèles
 2007-11-26 21:06 . 2007-12-15 17:31 <REP> dr------- C:\Documents and Settings\marce\Mes documents
 2007-11-26 21:06 . 2007-11-26 02:34 <REP> dr------- C:\Documents and Settings\marce\Menu Démarrer
 2007-11-26 21:06 . 2007-12-08 00:58 <REP> dr------- C:\Documents and Settings\marce\Favoris
 2007-11-26 21:06 . 2007-12-15 17:52 <REP> dr------- C:\Documents and Settings\marce\Bureau
 2007-11-26 21:06 . 2007-11-26 02:57 <REP> d-------- C:\Documents and Settings\marce\Application Data\InterTrust
 2007-11-26 21:05 . 2007-11-26 21:05 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2007-11-26 21:05 . 2007-11-26 02:48 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
 2007-11-26 03:23 . 2007-11-26 03:23 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
 2007-11-26 03:21 . 2007-11-26 03:21 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
 2007-11-26 03:21 . 2007-11-26 03:21 61 --a------ C:\WINDOWS\smscfg.ini
 2007-11-26 03:05 . 2007-11-26 03:05 <REP> d-------- C:\Program Files\CyberLink
 2007-11-26 03:05 . 2007-11-26 03:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
 2007-11-26 03:04 . 2007-11-26 03:04 <REP> d-------- C:\Program Files\Microsoft Money
 2007-11-26 03:04 . 2007-11-26 21:21 497 --a------ C:\WINDOWS\ODBC.INI

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-28 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-11-26 01:58 --------- d-----w C:\Program Files\SBApps
 2007-11-26 01:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2007-11-26 01:57 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\InterTrust
 2007-11-26 01:57 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\InterTrust
 2007-11-26 01:51 155,995 ----a-w C:\WINDOWS\java\Packages\T75RV​PBZ.ZIP
 2007-11-26 01:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
 2007-11-26 01:48 --------- d-----w C:\Program Files\Synaptics
 2007-11-26 01:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-11-26 01:43 --------- d-----w C:\Program Files\microsoft frontpage
 2007-11-26 01:40 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
 2007-11-26 01:38 --------- d-----w C:\Program Files\Services en ligne
 2007-11-26 01:34 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
 2007-11-26 01:34 --------- d-----w C:\Program Files\Fichiers communs\ODBC
 .

 (((((((((((((((((((((((((((((   snapshot@2007-12-07_20.55.15.2​8   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2004-03-06 02:17:16 225,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\catsrv.dll
 + 2004-03-06 02:17:16 594,944 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\catsrvut.dll
 + 2004-03-06 02:17:16 110,080 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\clbcatex.dll
 + 2004-03-06 02:17:16 499,712 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\clbcatq.dll
 + 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\colbact.dll
 + 2004-03-06 02:17:16 187,904 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\comadmin.dll
 + 2004-02-17 18:49:58 8,192 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\comrepl.exe
 + 2004-03-06 02:17:16 1,194,496 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\comsvcs.dll
 + 2004-03-06 02:17:16 499,200 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\comuid.dll
 + 2004-03-06 02:17:16 226,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\es.dll
 + 2004-02-17 18:50:10 6,656 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\migregdb.exe
 + 2004-03-06 02:17:16 367,616 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\msdtcprx.dll
 + 2004-03-06 02:17:16 977,920 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\msdtctm.dll
 + 2004-03-06 02:17:16 150,528 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\msdtcuiu.dll
 + 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\mtxclu.dll
 + 2004-03-06 02:17:16 82,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\mtxoci.dll
 + 2004-03-06 02:17:17 1,183,744 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\ole32.dll
 + 2004-03-06 02:17:16 535,552 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\rpcrt4.dll
 + 2004-03-06 02:17:16 263,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\rpcss.dll
 + 2004-01-09 22:46:53 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\spmsg.dll
 + 2004-01-10 05:11:16 141,824 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\spuninst.exe
 + 2004-03-06 02:17:16 97,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\txflog.dll
 + 2004-01-10 05:11:14 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\update\spcustom.dll
 + 2004-01-09 22:46:53 580,096 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741​\update\update.exe
 + 2007-12-07 21:46:19 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dl​l
 + 2007-12-07 21:46:20 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
 + 2007-12-07 21:46:20 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
 + 2007-12-07 21:46:24 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
 + 2007-12-07 22:38:13 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
 + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
 + 2007-12-07 21:46:24 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
 + 2007-12-07 21:46:20 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
 + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
 + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
 - 2001-08-28 11:00:00 215,040 ----a-w C:\WINDOWS\system32\catsrv.dll
 + 2004-03-06 02:07:30 225,280 ----a-w C:\WINDOWS\system32\catsrv.dll
 - 2001-08-28 11:00:00 583,168 ----a-w C:\WINDOWS\system32\catsrvut.d​ll
 + 2004-03-06 02:07:31 596,480 ----a-w C:\WINDOWS\system32\catsrvut.d​ll
 - 2001-08-28 11:00:00 100,864 ----a-w C:\WINDOWS\system32\clbcatex.d​ll
 + 2004-03-06 02:07:32 110,080 ----a-w C:\WINDOWS\system32\clbcatex.d​ll
 - 2001-08-28 11:00:00 468,480 ----a-w C:\WINDOWS\system32\clbcatq.dl​l
 + 2004-03-05 17:07:34 499,712 ----a-w C:\WINDOWS\system32\clbcatq.dl​l
 - 2001-08-28 11:00:00 56,832 ----a-w C:\WINDOWS\system32\colbact.dl​l
 + 2004-03-06 02:07:34 64,512 ----a-w C:\WINDOWS\system32\colbact.dl​l
 - 2001-08-28 11:00:00 186,880 ----a-w C:\WINDOWS\system32\Com\comadm​in.dll
 + 2004-03-06 02:07:35 187,904 ----a-w C:\WINDOWS\system32\Com\comadm​in.dll
 - 2001-08-28 11:00:00 8,192 ----a-w C:\WINDOWS\system32\Com\comrep​l.exe
 + 2004-02-17 18:49:58 8,192 ----a-w C:\WINDOWS\system32\Com\comrep​l.exe
 - 2001-08-28 11:00:00 1,139,200 ----a-w C:\WINDOWS\system32\comsvcs.dl​l
 + 2004-03-06 02:07:36 1,177,088 ----a-w C:\WINDOWS\system32\comsvcs.dl​l
 - 2001-08-28 11:00:00 495,616 ----a-w C:\WINDOWS\system32\comuid.dll
 + 2004-03-06 02:07:37 499,200 ----a-w C:\WINDOWS\system32\comuid.dll
 - 2007-12-07 19:32:35 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2007-12-15 16:49:33 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2007-12-07 19:32:35 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2007-12-15 16:49:33 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2007-12-15 15:30:18 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012007120320071210\ind​ex.dat
 + 2007-12-15 15:30:21 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012007121520071216\ind​ex.dat
 - 2007-12-07 19:32:35 49,152 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2007-12-15 16:49:33 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 - 2001-08-28 11:00:00 215,040 ----a-w C:\WINDOWS\system32\dllcache\c​atsrv.dll
 + 2004-03-06 02:07:30 225,280 ----a-w C:\WINDOWS\system32\dllcache\c​atsrv.dll
 - 2001-08-28 11:00:00 583,168 ----a-w C:\WINDOWS\system32\dllcache\c​atsrvut.dll
 + 2004-03-06 02:07:31 596,480 ----a-w C:\WINDOWS\system32\dllcache\c​atsrvut.dll
 - 2001-08-28 11:00:00 100,864 ----a-w C:\WINDOWS\system32\dllcache\c​lbcatex.dll
 + 2004-03-06 02:07:32 110,080 ----a-w C:\WINDOWS\system32\dllcache\c​lbcatex.dll
 - 2001-08-28 11:00:00 468,480 ----a-w C:\WINDOWS\system32\dllcache\c​lbcatq.dll
 + 2004-03-05 17:07:34 499,712 ----a-w C:\WINDOWS\system32\dllcache\c​lbcatq.dll
 - 2001-08-28 11:00:00 56,832 ----a-w C:\WINDOWS\system32\dllcache\c​olbact.dll
 + 2004-03-06 02:07:34 64,512 ----a-w C:\WINDOWS\system32\dllcache\c​olbact.dll
 - 2001-08-28 11:00:00 186,880 ----a-w C:\WINDOWS\system32\dllcache\c​omadmin.dll
 + 2004-03-06 02:07:35 187,904 ----a-w C:\WINDOWS\system32\dllcache\c​omadmin.dll
 - 2001-08-28 11:00:00 8,192 ----a-w C:\WINDOWS\system32\dllcache\c​omrepl.exe
 + 2004-02-17 18:49:58 8,192 ----a-w C:\WINDOWS\system32\dllcache\c​omrepl.exe
 - 2001-08-28 11:00:00 1,139,200 ----a-w C:\WINDOWS\system32\dllcache\c​omsvcs.dll
 + 2004-03-06 02:07:36 1,177,088 ----a-w C:\WINDOWS\system32\dllcache\c​omsvcs.dll
 - 2001-08-28 11:00:00 495,616 ----a-w C:\WINDOWS\system32\dllcache\c​omuid.dll
 + 2004-03-06 02:07:37 499,200 ----a-w C:\WINDOWS\system32\dllcache\c​omuid.dll
 - 2001-08-28 11:00:00 224,768 ----a-w C:\WINDOWS\system32\dllcache\e​s.dll
 + 2004-03-06 02:07:38 226,816 ----a-w C:\WINDOWS\system32\dllcache\e​s.dll
 - 2001-08-28 11:00:00 6,656 ----a-w C:\WINDOWS\system32\dllcache\m​igregdb.exe
 + 2004-02-17 18:50:10 6,656 ----a-w C:\WINDOWS\system32\dllcache\m​igregdb.exe
 - 2001-08-28 11:00:00 360,960 ----a-w C:\WINDOWS\system32\dllcache\m​sdtcprx.dll
 + 2004-03-06 02:07:40 365,568 ----a-w C:\WINDOWS\system32\dllcache\m​sdtcprx.dll
 - 2001-08-28 11:00:00 869,376 ----a-w C:\WINDOWS\system32\dllcache\m​sdtctm.dll
 + 2004-03-06 02:07:41 977,920 ----a-w C:\WINDOWS\system32\dllcache\m​sdtctm.dll
 - 2001-08-28 11:00:00 151,040 ----a-w C:\WINDOWS\system32\dllcache\m​sdtcuiu.dll
 + 2004-03-06 02:07:42 150,528 ----a-w C:\WINDOWS\system32\dllcache\m​sdtcuiu.dll
 - 2001-08-28 11:00:00 61,440 ----a-w C:\WINDOWS\system32\dllcache\m​txclu.dll
 + 2004-03-06 02:07:43 64,512 ----a-w C:\WINDOWS\system32\dllcache\m​txclu.dll
 - 2001-08-28 11:00:00 83,968 ----a-w C:\WINDOWS\system32\dllcache\m​txoci.dll
 + 2004-03-06 02:07:43 82,432 ----a-w C:\WINDOWS\system32\dllcache\m​txoci.dll
 - 2001-08-28 11:00:00 1,141,248 ----a-w C:\WINDOWS\system32\dllcache\o​le32.dll
 + 2004-03-06 02:07:45 1,105,408 ----a-w C:\WINDOWS\system32\dllcache\o​le32.dll
 - 2001-08-28 11:00:00 463,872 ----a-w C:\WINDOWS\system32\dllcache\r​pcrt4.dll
 + 2004-03-06 02:07:46 442,880 ----a-w C:\WINDOWS\system32\dllcache\r​pcrt4.dll
 - 2001-08-28 11:00:00 259,072 ----a-w C:\WINDOWS\system32\dllcache\r​pcss.dll
 + 2004-03-06 02:07:47 214,528 ----a-w C:\WINDOWS\system32\dllcache\r​pcss.dll
 - 2001-08-28 11:00:00 90,624 ----a-w C:\WINDOWS\system32\dllcache\t​xflog.dll
 + 2004-03-06 02:07:48 97,280 ----a-w C:\WINDOWS\system32\dllcache\t​xflog.dll
 - 2001-08-28 11:00:00 224,768 ----a-w C:\WINDOWS\system32\es.dll
 + 2004-03-06 02:07:38 226,816 ----a-w C:\WINDOWS\system32\es.dll
 + 2007-11-20 15:52:00 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 + 2007-11-20 15:52:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\F​lash\NPSWF32_FlashUtil.exe
 - 2001-08-28 11:00:00 360,960 ----a-w C:\WINDOWS\system32\msdtcprx.d​ll
 + 2004-03-06 02:07:40 365,568 ----a-w C:\WINDOWS\system32\msdtcprx.d​ll
 - 2001-08-28 11:00:00 869,376 ----a-w C:\WINDOWS\system32\msdtctm.dl​l
 + 2004-03-06 02:07:41 977,920 ----a-w C:\WINDOWS\system32\msdtctm.dl​l
 - 2001-08-28 11:00:00 151,040 ----a-w C:\WINDOWS\system32\msdtcuiu.d​ll
 + 2004-03-06 02:07:42 150,528 ----a-w C:\WINDOWS\system32\msdtcuiu.d​ll
 - 2001-08-28 11:00:00 61,440 ----a-w C:\WINDOWS\system32\mtxclu.dll
 + 2004-03-06 02:07:43 64,512 ----a-w C:\WINDOWS\system32\mtxclu.dll
 - 2001-08-28 11:00:00 83,968 ----a-w C:\WINDOWS\system32\mtxoci.dll
 + 2004-03-06 02:07:43 82,432 ----a-w C:\WINDOWS\system32\mtxoci.dll
 - 2001-08-28 11:00:00 1,141,248 ----a-w C:\WINDOWS\system32\ole32.dll
 + 2004-03-06 02:07:45 1,105,408 ----a-w C:\WINDOWS\system32\ole32.dll
 - 2001-08-28 11:00:00 463,872 ----a-w C:\WINDOWS\system32\rpcrt4.dll
 + 2004-03-06 02:07:46 442,880 ----a-w C:\WINDOWS\system32\rpcrt4.dll
 - 2001-08-28 11:00:00 259,072 ----a-w C:\WINDOWS\system32\rpcss.dll
 + 2004-03-06 02:07:47 214,528 ----a-w C:\WINDOWS\system32\rpcss.dll
 - 2001-08-28 11:00:00 90,624 ----a-w C:\WINDOWS\system32\txflog.dll
 + 2004-03-06 02:07:48 97,280 ----a-w C:\WINDOWS\system32\txflog.dll
 + 2004-01-10 05:11:10 26,112 ----a-w C:\WINDOWS\system32\xpsp1hfm.e​xe
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "STDSB"="C:\WINDOWS\System32\S​TDSB.exe" [2002-02-27 19:30]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-04-11 07:18]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-04-11 07:18]
 "SoundMan"="SOUNDMAN.EXE" [2002-08-02 19:00 C:\WINDOWS\SOUNDMAN.EXE]
 "SiS Tray"="C:\WINDOWS\System32\sis​tray.EXE" [2002-05-09 03:19]
 "SiS KHooker"="C:\WINDOWS\System32\​khooker.exe" [2002-01-25 02:30]
 "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.ex​e" [2004-09-22 20:00]
 "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
 "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "combofix"="C:\WINDOWS\system3​2\cmd.exe" [2001-08-28 12:00]

 R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS​\System32\drivers\mvstdi5x.sys
 R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STD​SB.sys
 R3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\System32\DRI​VERS\WlanUIG.sys
 S3 V90drv;v90drv;C:\WINDOWS\Syste​m32\DRIVERS\v90drv.sys
 S4 BUESBMQMU;BUESBMQMU;C:\DOCUME~​1\marce\LOCALS~1\Temp\BUESBMQM​U.exe

 *Newly Created Service* - ENTDRV51
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-11-26 20:05:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
 - C:\WINDOWS\System32\OOBE\oobeb​aln.exe
 "2007-11-26 20:05:56 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
 - C:\WINDOWS\System32\OOBE\oobeb​aln.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-15 17:54:27
 Windows 5.1.2600  NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-15 17:55:10
 C:\ComboFix2.txt ... 2007-12-07 20:55
 .
  --- E O F ---

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 17:59:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est bon pour sa j'attends l'avis de virus total si tu veux tu peux les poster au fur a mesure mais a chaque fois que tu en met un réédite ton message et rajoute le

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 18:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila tous les resultats

 File zkpwkrv.bat received on 12.15.2007 18:21:51 (CET)
 Antivirus Version Last Update Result
 AhnLab-V3 2007.12.15.10 2007.12.14 -
 AntiVir 7.6.0.45 2007.12.14 -
 Authentium 4.93.8 2007.12.15 -
 Avast 4.7.1098.0 2007.12.15 -
 AVG 7.5.0.503 2007.12.15 -
 BitDefender 7.2 2007.12.15 -
 CAT-QuickHeal 9.00 2007.12.15 -
 ClamAV 0.91.2 2007.12.15 -
 DrWeb 4.44.0.09170 2007.12.15 -
 eSafe 7.0.15.0 2007.12.13 -
 eTrust-Vet 31.3.5377 2007.12.15 -
 Ewido 4.0 2007.12.15 -
 FileAdvisor 1 2007.12.15 -
 Fortinet 3.14.0.0 2007.12.15 -
 F-Prot 4.4.2.54 2007.12.14 -
 F-Secure 6.70.13030.0 2007.12.14 -
 Ikarus T3.1.1.15 2007.12.15 -
 Kaspersky 7.0.0.125 2007.12.15 -
 McAfee 5186 2007.12.14 -
 Microsoft 1.3109 2007.12.15 -
 NOD32v2 2723 2007.12.14 -
 Norman 5.80.02 2007.12.13 -
 Panda 9.0.0.4 2007.12.15 -
 Prevx1 V2 2007.12.15 -
 Rising 20.22.41.00 2007.12.14 -
 Sophos 4.24.0 2007.12.15 -
 Sunbelt 2.2.907.0 2007.12.15 -
 Symantec 10 2007.12.15 -
 TheHacker 6.2.9.160 2007.12.14 -
 VBA32 3.12.2.5 2007.12.15 -
 VirusBuster 4.3.26:9 2007.12.14 -
 Webwasher-Gateway 6.6.2 2007.12.15 -
 Additional information
 File size: 123 bytes
 MD5: fd2929f68e71d9ba079d51cf64e542​c1
 SHA1: 55020bf47c3a6cdd59a1779daadcca​561fc6b6fb
 PEiD: -

 <<<<<<<<<<<<<<<<<<<<<<<<<

 Fichier ccixd.bat reçu le 2007.12.15 18:27:10 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.15.10 2007.12.14 -
 AntiVir 7.6.0.45 2007.12.14 -
 Authentium 4.93.8 2007.12.15 -
 Avast 4.7.1098.0 2007.12.15 -
 AVG 7.5.0.503 2007.12.15 -
 BitDefender 7.2 2007.12.15 -
 CAT-QuickHeal 9.00 2007.12.15 -
 ClamAV 0.91.2 2007.12.15 -
 DrWeb 4.44.0.09170 2007.12.15 -
 eSafe 7.0.15.0 2007.12.13 -
 eTrust-Vet 31.3.5377 2007.12.15 -
 Ewido 4.0 2007.12.15 -
 FileAdvisor 1 2007.12.15 -
 Fortinet 3.14.0.0 2007.12.15 -
 F-Prot 4.4.2.54 2007.12.14 -
 F-Secure 6.70.13030.0 2007.12.14 -
 Ikarus T3.1.1.15 2007.12.15 -
 Kaspersky 7.0.0.125 2007.12.15 -
 McAfee 5186 2007.12.14 -
 Microsoft 1.3109 2007.12.15 -
 NOD32v2 2723 2007.12.14 -
 Norman 5.80.02 2007.12.13 -
 Panda 9.0.0.4 2007.12.15 -
 Prevx1 V2 2007.12.15 -
 Rising 20.22.41.00 2007.12.14 -
 Sophos 4.24.0 2007.12.15 -
 Sunbelt 2.2.907.0 2007.12.15 -
 Symantec 10 2007.12.15 -
 TheHacker 6.2.9.160 2007.12.14 -
 VBA32 3.12.2.5 2007.12.15 -
 VirusBuster 4.3.26:9 2007.12.14 -
 Webwasher-Gateway 6.6.2 2007.12.15 -
 Information additionnelle
 File size: 121 bytes
 MD5: 4fe6f94435b6f03df7a21cc9391523​34
 SHA1: 5067c37d2ed8737c2c1fb662f79afe​e433837109
 PEiD: -

 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<​<<<<<<<<

 Fichier olbj.bat reçu le 2007.12.15 18:25:10 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.15.10 2007.12.14 -
 AntiVir 7.6.0.45 2007.12.14 -
 Authentium 4.93.8 2007.12.15 -
 Avast 4.7.1098.0 2007.12.15 -
 AVG 7.5.0.503 2007.12.15 -
 BitDefender 7.2 2007.12.15 -
 CAT-QuickHeal 9.00 2007.12.15 -
 ClamAV 0.91.2 2007.12.15 -
 DrWeb 4.44.0.09170 2007.12.15 -
 eSafe 7.0.15.0 2007.12.13 -
 eTrust-Vet 31.3.5377 2007.12.15 -
 Ewido 4.0 2007.12.15 -
 FileAdvisor 1 2007.12.15 -
 Fortinet 3.14.0.0 2007.12.15 -
 F-Prot 4.4.2.54 2007.12.14 -
 F-Secure 6.70.13030.0 2007.12.14 -
 Ikarus T3.1.1.15 2007.12.15 -
 Kaspersky 7.0.0.125 2007.12.15 -
 McAfee 5186 2007.12.14 -
 Microsoft 1.3109 2007.12.15 -
 NOD32v2 2723 2007.12.14 -
 Norman 5.80.02 2007.12.13 -
 Panda 9.0.0.4 2007.12.15 -
 Rising 20.22.41.00 2007.12.14 -
 Sophos 4.24.0 2007.12.15 -
 Sunbelt 2.2.907.0 2007.12.15 -
 Symantec 10 2007.12.15 -
 TheHacker 6.2.9.160 2007.12.14 -
 VBA32 3.12.2.5 2007.12.15 -
 VirusBuster 4.3.26:9 2007.12.14 -
 Webwasher-Gateway 6.6.2 2007.12.15 -
 Information additionnelle
 File size: 123 bytes
 MD5: c1ae6f61e63340e9af55f69c98d060​d4
 SHA1: dc6c391990af93c3f37d17a4ebbbc2​172f551f28
 PEiD: -

 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<​<<<<

 Fichier wgps.bat reçu le 2007.12.15 18:26:10 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.15.10 2007.12.14 -
 AntiVir 7.6.0.45 2007.12.14 -
 Authentium 4.93.8 2007.12.15 -
 Avast 4.7.1098.0 2007.12.15 -
 AVG 7.5.0.503 2007.12.15 -
 BitDefender 7.2 2007.12.15 -
 CAT-QuickHeal 9.00 2007.12.15 -
 ClamAV 0.91.2 2007.12.15 -
 DrWeb 4.44.0.09170 2007.12.15 -
 eSafe 7.0.15.0 2007.12.13 -
 eTrust-Vet 31.3.5377 2007.12.15 -
 Ewido 4.0 2007.12.15 -
 FileAdvisor 1 2007.12.15 -
 Fortinet 3.14.0.0 2007.12.15 -
 F-Prot 4.4.2.54 2007.12.14 -
 F-Secure 6.70.13030.0 2007.12.14 -
 Ikarus T3.1.1.15 2007.12.15 -
 Kaspersky 7.0.0.125 2007.12.15 -
 McAfee 5186 2007.12.14 -
 Microsoft 1.3109 2007.12.15 -
 NOD32v2 2723 2007.12.14 -
 Norman 5.80.02 2007.12.13 -
 Panda 9.0.0.4 2007.12.15 -
 Rising 20.22.41.00 2007.12.14 -
 Sophos 4.24.0 2007.12.15 -
 Sunbelt 2.2.907.0 2007.12.15 -
 Symantec 10 2007.12.15 -
 TheHacker 6.2.9.160 2007.12.14 -
 VBA32 3.12.2.5 2007.12.15 -
 VirusBuster 4.3.26:9 2007.12.14 -
 Webwasher-Gateway 6.6.2 2007.12.15 -
 Information additionnelle
 File size: 117 bytes
 MD5: eed746ce487cc79877440f49d5af28​b8
 SHA1: 76c19eda060ae1920753179f96bb71​c8445ea8da
 PEiD: -

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 18:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aparamment rien de trouve non?

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 19:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours des fenetres d'alertes??

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 19:57:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, plus de messages d'alerte, juste le VScan qui continue a me sortir des alertes comme ca:

 bo:stack
 C:\WINDOWS\system32\svchost.ex​e::GetProcAddress
 Bloqué par la protection en cas de débordement de la mémoire tampon

 Tu crois que c'est lié a l'infection?

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 20:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon sa devient bon alors on va tacher que sa recommence pas et sa nous dira des precisions sur svchost.exe car certains virus se cache derrierent :

 1)Execute une analyse online via bitdefender----->
 http://cybersecurite.xooit.com [...] fender.htm
 Bitdefender : antivirus en ligne (tuto)

 post le rapport!!

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 20:29:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, scan lancé...

 Exploit.Shellcode.A detecté pour l'instant

 Il y a un truc qui cloche aussi avec "lsass.exe" :
 a chaque fois que je lance une analyse lsass genere une erreur d application "la memoire ne puet pas etre written"... puis si je clicke ok pour terminer le programme, j'ai un arret force du systeme...

 Ah j'oublias un truc, avant que t'arrives j'ai fait ceci:
 Je l'ai chope sur un autre thread de quelqu'un infecté par vundo.

 



Cette ordi va toujours être infecté si le patch ou sp1a ou le sp2 n'est pas s'installé. Il y a une faille dans Dcom qui provoque l'auto infection lorsque le net est connecté.

 Installer la MAJ suivante:
 http://www.microsoft.com/downl [...] 48D-8(...)

 Ensuite la désinfection sera possible. Si elle est déjà installer elle ne s'instellera pas.
 




 Je n'avais aucun ServPack car j'ai formaté le pc.

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 21:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bitdefender ne repond plus...
 Il n'a trouvé que l'exploit que je t'ai dit plus haut.

 je reboote et je reviens

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 21:26:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2007 à 21:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun des deux trouvés. par contre j ai une alerte a Sdbot.worm!ftp

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/12/2007 à 22:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton antivirus est loin de ce que l'on a fait de mieux en matière de protection,

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 Telecharge ensuite eScan (kaspersky)
 http://www.malekal.com/tutoria [...] olkit.html
 (lis bien le tuto)


 - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 execute un scan avec eScan

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste les rapports ici.

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2007 à 23:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, je poste le rapport d'antivir. Imossible de finir un scan avec eScan: le pc s'eteint avant la fin. ( le ventilo est loin d'etre au top, c un portable qui date un peu)

 AntiVir PersonalEdition Classic
 Report file date: 2007-12-16  14:35

 Scanning for 972845 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (plain)  [5.1.2600]
 Username:         SYSTEM
 Computer name:    SN129903170129

 Version information:
 BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 22:22:45
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 22:22:45
 ANTIVIR2.VDF : 7.0.1.96       2048 Bytes  2007-12-14 22:22:45
 ANTIVIR3.VDF : 7.0.1.98       4096 Bytes  2007-12-14 22:22:45
 AVEWIN32.DLL : 7.6.0.45    3084800 Bytes  2007-12-15 22:22:49
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  2007-08-03 08:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2007-12-16  14:35

 The scan of running processes will be started
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'slserv.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'khooker.exe' - '1' Module(s) have been scanned
 Scan process 'sistray.exe' - '1' Module(s) have been scanned
 Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
 Scan process 'STDSB.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 29 processes with 29 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '32' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HDD>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\!KillBox\awtrp.dll

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '47d92a34.qua'!
 C:\!KillBox\awtrp.dll( 1)

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '47d92a37.qua'!
 C:\!KillBox\awtrp.dll( 2)

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '47d92a40.qua'!
 C:\!KillBox\awtrp.dll( 3)

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '47d92a45.qua'!
 C:\RECYCLER\S-1-5-21-357726227​0-2342703910-464955528-1123\Df​2.dll

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '4797a675.qua'!
 C:\System Volume Information\_restore{758AAD3B-​2E5A-4226-AA98-FF9314706789}\R​P5\A0010121.dll

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '4795a65b.qua'!
 C:\System Volume Information\_restore{758AAD3B-​2E5A-4226-AA98-FF9314706789}\R​P5\A0010122.dll

[DETECTION] Is the Trojan horse TR/Vundo.BHO

[INFO]      The file was moved to '4795a661.qua'!


 End of the scan: 2007-12-16  23:34
 Used time:  8:59:28 min

 The scan has been done completely.

2315 Scanning directories
 213939 Files were scanned

7 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

7 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 213932 Files not concerned

6218 Archives were scanned

2 Warnings

0 Notes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2007 à 11:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nettoie et corrige les erreurs de to pc avec ccleaner:
 http://www.malekal.com/tutorial_CCleaner.php

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 21:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai enfin reussi a terminer un scan avec EScan, je le posterai toute a l'heure, je ne suis pas sur le pc infecte.
 Sinon il y a une nette amelioration : plus de fenetres d'avertissement ni d'alertes de debordement de memoire tampon par svchost.

 Je voudrais installer un firewall efficace et simple a utiliser (c le pc de ma soeur et elle ne s'y connait pas trop) qu'est ce que tu me recommandes?
 En tout cas je garde AntiVir!!
 Je n'arive pas a poster le eScan (trop long je crois) en tout cas il n'a detecté que certaines tools (smitfraudfix et autres) en tant que fichiers suspects!
 Tu crois que j'en suis debarassé?



k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2007 à 21:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est normal ce sont pas des outlis officiels

 Télécharge ToolsCleaner sur ton bureau.
 http://perso.orange.fr/AceRoth [...] eaner2.exe

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 pour un parefeu je te recommande vivement comodo

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 22:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-->- Recherche:

 C:\!Killbox: trouvé !
 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\marce\Bureau\HijackTh​is.lnk: trouvé !
 C:\Documents and Settings\marce\Bureau\DiagHelp​.zip: trouvé !
 C:\Documents and Settings\marce\Bureau\Clean.zi​p: trouvé !
 C:\Documents and Settings\marce\Bureau\ComboFix​.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\SmitFrau​dFix.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\DiagHelp​: trouvé !
 C:\Documents and Settings\marce\Bureau\Clean: trouvé !
 C:\Documents and Settings\marce\Bureau\SmitFrau​dfix: trouvé !
 C:\Documents and Settings\marce\Bureau\clean\Cl​ean: trouvé !
 C:\Documents and Settings\marce\Bureau\DiagHelp​\DiagHelp: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\VirtumundoBeGone.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\ComboFix.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\vundoFix.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\HJTInstall.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\SmitFraudfix: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !


 Fichiers temporaires nettoyés !
 Corbeille vidée!
 ------------------------------​---
 -->- Suppression:
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\marce\Bureau\HijackTh​is.lnk: supprimé !
 C:\Documents and Settings\marce\Bureau\DiagHelp​.zip: supprimé !
 C:\Documents and Settings\marce\Bureau\Clean.zi​p: supprimé !
 C:\Documents and Settings\marce\Bureau\ComboFix​.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\SmitFrau​dFix.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\VirtumundoBeGone.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\ComboFix.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\vundoFix.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\HJTInstall.exe: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\SmitFraudFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\!Killbox: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\marce\Bureau\DiagHelp​: supprimé !
 C:\Documents and Settings\marce\Bureau\Clean: supprimé !
 C:\Documents and Settings\marce\Bureau\SmitFrau​dfix: supprimé !
 C:\Documents and Settings\marce\Bureau\Virus Removal Tools\SmitFraudfix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2007 à 22:04:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore des soucis ?
 qu'on regarde sa a chaud!!

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 22:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Ca fait du bien d'avoir un pc propre a nouveau!!!  Merci beacoup pour ton aide et ton temps!!!:super: :D Je pourrais faire quelque chose pour te remercier?
 Je vais installer Comodo + Spybot SD.
 Et puis SURTOUT faire lire a ma soeur la page de Malekal ou il explique comment eviter les infections!!






k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2007 à 22:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu avez une infection pas commode mais on la eu
 surtout installe et conseille avira tu as vu la difference

 bon surf ce fut un plaisir :super:
 édite [:azerty39:5] le premier post et indiqué (résolu) dans le titre

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 22:16:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce fut un plaisir egalement  :super:  :youpi:  :D  :sol:    hahahaa je ne sais plus koi mettre, franchement merci beaucoup!!

seb34pc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2007 à 22:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh petite derniere question con: pour Comodo, coment savoir si mon OS es 32 ou 64Bit ? J'ai un pc sous XP+Celeron et un sous Vista+ Centrino duo.

 Pas de soucis particuliers pour l'instant. Je n'hesiterai pas a revenir mais sincerement j'espere ne pas avoir a le faire (non pas que je ne vous apprecie pas chers Helpers :D )

 Tu crois que ca vaut le coup de formater le pc infecté histoire de remmettre le registre a zero?

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2007 à 22:28:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non sa vaut pas le coup ccleaner la reparer!
 pour Xp:
 http://download.comodo.com/cpf [...] 16.174.exe

 pour vista pas encore francisé:
 http://www.personalfirewall.co [...] country=FR

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté par Vundo et peut etre d'autres pop-ups avec ROND.STARSDOORS [résolu] : merci
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ? infection pc
Plus de sujets relatifs à : RESOLU: Infection Vundo (On l'a eu! Merci K1Ks ! )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] pop up et pubs intempestives 13
j'ai été infecté dans un java plug in 3
Fenetre publicitaire intempestive qui s'ouvre ! 1
infecter par un crack 16
[aide] des pop up avec mon nouveau pc à l'aide svp!! 33