PC au raralenti...internet presque innaccessible... - Sécurité, virus et assimilés::Failles de sécurité

Auteur

Message

finfinfel

Posté le 17/05/2008 13:22:04

Je suis perdu...

Mon PC est à l'extême ralenti...internet aussi et à chaque fois que j'essaie de me connecter une fenêtre me signalant que mon PC est infecté s'ouvre...

Dernier message d'erreur: D:windows\sytem32\injafwrtl.exe

J'ai dégragmenté, scanné avec ANTIVIRUS, PCTOOLS, CCLEANER, ANTITROJAN mais rien n'y fait...

Windows XP PRO

Pour me connecter je suis obligé d'être comme en ce moment en mode SAN ECHEC AVEC PRISE EN CHARGE DU RESEAU

Ne le dites à personne...j'ai même parlé doucement à côté du processeur de mon PC pour qu'il arrête de faire des siennes mais rien n'y fait!!!!!

Je sais, j'ai sûrement fait des bétises en installant n'importe quoi, ça doit être encore un de ces jeux qui ne fonctionnait pas...

Merci de m'aider... :pleure:

A LLLLLLLLL'''''AAAAAAIIIIIIIDDDDDDDDEEEEEEEEEE!!!!!!!! :??:

PC au ralenti, accès internet difficile [résolu]

-->Message édité par finfinfel le 03/10/2008 15:44:03<--

finfinfel

Posté le 17/05/2008 13:50:17

voici mon rapport hijack en mode sans echec

AAAAAAIIIIIIDDDDDEEEEEZZZZZZZ------MMMMMMOOOOIIIIIIIII
SSSSVVVVVPPPP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:36, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support
EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

-->Message édité par bibou0007 le 17/05/2008 14:20:02<--

kmisol

Imagine ...
:-)

Posté le 17/05/2008 15:49:47

finfinfel

Je suis perdu...

Avant toute chose ... Bonjour

!

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

Dézippe le dossier ; double-clique sur GenProc.bat [:jean-chretien1:3]

… et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

[:Poulbot:6]

Aide en images

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 17/05/2008 22:02:37

Bonjour et merci de me répondre....
Voici le rapport demandé

Rapport GenProc 1.951 [1] effectué le 17/05/2008 à 21:55:55,06 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 (par IL_MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "badiba") *****

# Etape 2/

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

finfinfel

Posté le 17/05/2008 22:03:15

kmisol

Imagine ...
:-)

Posté le 17/05/2008 23:26:05

...

Mets toute cette procédure en application.

Une fois achevée, poste les rapports.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 17/05/2008 23:56:21

OK...
Commençons

Search Navipromo version 3.5.7 commencé le 17/05/2008 à 23:43:08,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "badiba"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "D:\WINDOWS" ***

*** Recherche dossiers dans "D:\Program Files" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\badiba\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\badiba\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\badiba\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\badiba\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

D:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

* Dans "D:\Documents and Settings\badiba\locals~1\applic~1" :

* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/05/2008 à 23:52:14,53 ***

finfinfel

Posté le 18/05/2008 00:02:05

Voici la suite

SmitFraudFix v2.320

Rapport fait à 23:55:03,67, 17/05/2008
Executé à partir de D:\Documents and Settings\badiba\Bureau\d‚sinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
D:\Program Files\Norton GoBack\GBPoll.exe
D:\WINDOWS\System32\GEARSec.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
D:\Program Files\PC Tools Internet Security\pctsAuxs.exe
D:\Program Files\PC Tools Internet Security\pctsSvc.exe
D:\Program Files\Anti-Trojan-55\ATWatch.exe
D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\PC Tools Internet Security\pctsTray.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\SearchFilterHost.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\badiba

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\badiba\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\badiba\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="D:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{986153B3-62E4-4E4A-90F7-8462D0D55EE4}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{986153B3-62E4-4E4A-90F7-8462D0D55EE4}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

finfinfel

Posté le 18/05/2008 01:16:44

Je ne peux plus suivre la procédure vu qu'en mode sans échec mon clavier ne fonctionne plus; je ne sais pas pourquoi...
Je reste à votre disposition...
Dans l'attente de vos instructions....@+

kmisol

Imagine ...
:-)

Posté le 18/05/2008 16:25:00

finfinfel

Et en mode normal ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 24/05/2008 14:01:20

Ou lala, j'ai formaté... :whistle:

Mais toujours le même problème alors je reprends tout au début
C'est parti

Rapport GenProc 1.965 [1] effectué le 24/05/2008 à 13:53:08,15 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- BTFix (bibi26) http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip et dézippe l'archive sur ton Bureau.

- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "badiba") *****

# Etape 2/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 3/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

kmisol

Imagine ...
:-)

Posté le 24/05/2008 14:45:35

...

Mets toute la procédure ci-dessus en application.

Une fois achevée, poste les rapports.

Bon courage

...

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 24/05/2008 14:54:44

Problème dans l'application de la procédure

Jusu'à l'étape numéro 2, aucun souci mais par la suite....
Voici le rapport BTFIX

BTFix 1.098 (par bibi26) - 24/05/2008 14:28:19 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\badiba\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- [Spécial : AdRotator] C:\WINDOWS\system32\bitsprx4.dll
- C:\Program Files\AdVantage\

---> Nettoyage terminé le 24/05/2008 14:28:41

Etape 3: Vundofix ne trouve rien, rien, rien... et mon antivirus AVAST continue de m'alerter pour Win32:Vundo@dll....

De plus lorsque j'essaie de poursuivre la procédure malgrés celà, au lancement de MSNFix tout se fige... Aïe,Aïe,Aïe... :hebe:

kmisol

Imagine ...
:-)

Posté le 24/05/2008 15:01:38

...

Pour pallier les carences de VundoFix, fais un scan avec
Malwarebytes Anti-malware et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 24/05/2008 15:39:01

J'ai repris la procédure à l'étape 3
Bien que Vundofix n'ait rien trouvé j'ai quand même continué avec Combofix
voici son rapport

ComboFix 08-05-21.3 - badiba 2008-05-24 15:00:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.381 [GMT 2:00]
Endroit: C:\Documents and Settings\badiba\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Google\googletoolbar1.dll
C:\WINDOWS\BMc7044957.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\LonVwGgh.ini
C:\WINDOWS\system32\LonVwGgh.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\sypfhtkh.ini
C:\WINDOWS\system32\wgkjbtwb.ini
C:\WINDOWS\system32\yayyXqRh.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 14:08 . 2008-05-24 14:08 <REP> d-------- C:\Program Files\MSECache
2008-05-24 13:42 . 2008-05-24 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-24 13:41 . 2008-05-24 13:41 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-24 13:41 . 2008-05-24 13:41 <REP> d-------- C:\Documents and Settings\badiba\Application Data\SUPERAntiSpyware.com
2008-05-24 13:39 . 2008-05-24 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 13:16 . 2008-05-19 00:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-24 13:16 . 2008-05-19 00:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-24 13:16 . 2008-05-18 23:17 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-24 13:16 . 2008-05-19 00:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-24 13:16 . 2008-05-19 00:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-24 13:16 . 2008-05-19 00:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-24 13:16 . 2008-05-19 00:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-24 13:16 . 2008-05-24 13:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-24 12:58 . 2008-05-24 12:58 <REP> d-------- C:\VundoFix Backups
2008-05-24 11:13 . 2008-05-24 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-05-24 11:07 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-05-24 11:07 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-05-24 11:07 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-05-24 11:04 . 2008-05-24 11:04 <REP> d-------- C:\Documents and Settings\badiba\Application Data\InstallShield
2008-05-24 10:51 . 2008-05-24 11:18 <REP> d-------- C:\Program Files\a-squared Free
2008-05-24 10:20 . 2008-05-24 10:25 <REP> d-------- C:\Program Files\Unlocker
2008-05-24 10:20 . 2008-05-24 10:20 <REP> d-------- C:\Documents and Settings\badiba\Application Data\Desktopicon
2008-05-24 10:12 . 2008-05-24 10:12 <REP> d-------- C:\Program Files\ClocX
2008-05-24 09:40 . 2008-05-24 09:40 59,392 --a------ C:\WINDOWS\system32\wvUlkLeC.dll
2008-05-22 23:03 . 2008-05-22 23:17 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-22 23:03 . 2008-05-22 23:17 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-22 23:02 . 2008-05-24 09:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-22 22:56 . 2008-05-22 22:56 366 --a------ C:\WINDOWS\Labocode.ini
2008-05-22 22:43 . 2008-05-22 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-22 22:37 . 2008-05-22 22:37 <REP> d-------- C:\Program Files\Code de la Route pour les Nuls
2008-05-22 22:24 . 2008-05-22 22:26 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-22 22:24 . 2008-05-22 22:27 <REP> d-------- C:\Documents and Settings\badiba\Application Data\DAEMON Tools
2008-05-22 22:21 . 2008-05-22 22:21 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-22 00:00 . 2004-05-21 05:04 79,622 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-05-22 00:00 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-05-22 00:00 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-05-22 00:00 . 2003-07-16 13:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-05-21 23:57 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\EPSON
2008-05-21 23:57 . 2008-05-24 11:21 <REP> d-------- C:\EPSON
2008-05-21 23:57 . 2008-05-22 00:01 1,440,970 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-05-21 22:03 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-21 22:03 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-21 21:55 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-21 21:55 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-21 19:54 . 2008-05-21 19:54 379 --a------ C:\WINDOWS\ODBC.INI
2008-05-21 19:52 . 2008-05-21 19:52 <REP> d-------- C:\WINDOWS\ShellNew
2008-05-21 19:52 . 2008-05-21 19:52 <REP> d-------- C:\Program Files\uTorrent
2008-05-21 19:52 . 2008-05-24 09:22 <REP> d-------- C:\Documents and Settings\badiba\Application Data\uTorrent
2008-05-21 19:51 . 2008-05-21 19:51 <REP> d-------- C:\Documents and Settings\badiba\Application Data\Microsoft Web Folders
2008-05-20 18:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-20 18:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-20 00:16 . 2008-05-20 00:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-20 00:16 . 2008-05-20 00:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-05-20 00:14 . 2008-05-20 00:14 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-20 00:14 . 2008-05-20 00:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-20 00:08 . 2008-05-20 00:09 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-19 23:59 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-19 23:59 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-19 23:59 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-19 23:59 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-19 23:59 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-19 23:59 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-19 23:59 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-19 23:59 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-19 23:59 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-19 23:51 . 2008-05-19 23:51 <REP> d-------- C:\Documents and Settings\badiba\Application Data\Media Player Classic
2008-05-19 23:43 . 2008-05-19 23:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-19 23:43 . 2008-05-19 23:43 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-19 23:43 . 2008-05-19 23:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-19 23:30 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-05-19 23:24 . 2008-05-19 23:24 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-19 23:24 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-19 23:14 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-05-19 22:45 . 2008-05-19 22:45 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-05-19 22:22 . 2008-05-19 23:49 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-19 22:21 . 2008-05-19 22:21 <REP> d-------- C:\WINDOWS\provisioning
2008-05-19 22:21 . 2008-05-19 23:43 <REP> d-------- C:\WINDOWS\peernet
2008-05-19 22:19 . 2008-05-19 22:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-19 21:48 . 2008-05-19 21:48 26 --a------ C:\WINDOWS\UpdaterDVW58E.INI
2008-05-19 21:43 . 2008-05-19 23:35 <REP> d-------- C:\WINDOWS\EHome
2008-05-19 21:34 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-05-19 21:34 . 2008-04-13 19:34 11,264 --------- C:\WINDOWS\system32\spnpinst.exe
2008-05-19 21:34 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-05-19 21:34 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-05-19 20:57 . 2008-05-19 20:56 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-19 20:57 . 2008-05-19 20:57 2,547 --a------ C:\WINDOWS\unins000.dat
2008-05-19 20:34 . 2008-05-19 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-19 20:07 . 2008-05-19 20:07 <REP> d-------- C:\Program Files\Spamihilator
2008-05-19 20:02 . 2008-05-19 23:43 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-19 20:01 . 2008-05-19 23:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-19 20:01 . 2008-05-19 20:01 <REP> d-------- C:\Program Files\Alwil Software
2008-05-19 20:01 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-19 20:01 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-19 19:57 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-19 19:57 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-19 19:57 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-19 19:57 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-19 19:57 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-19 19:56 . 2008-05-19 19:56 <REP> d--hs---- C:\Documents and Settings\badiba\UserData
2008-05-19 19:56 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-19 19:56 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-19 19:56 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-19 19:56 . 2008-04-14 04:33 184,320 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-05-19 19:56 . 2008-04-14 04:34 168,960 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-05-19 19:56 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-19 19:54 . 2008-05-24 15:01 <REP> d-------- C:\Program Files\Google
2008-05-19 19:52 . 2008-05-19 19:52 <REP> d-------- C:\WINDOWS\nview
2008-05-19 19:52 . 2003-10-06 15:16 98,304 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-19 19:52 . 2003-10-06 15:16 9,801 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-19 19:51 . 2008-04-14 04:33 191,488 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-19 19:45 . 2008-05-19 19:45 <REP> d-------- C:\Program Files\Dell
2008-05-19 19:45 . 2008-05-19 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Dell
2008-05-19 19:45 . 2005-05-06 14:42 1,339,776 --a------ C:\WINDOWS\system32\drivers\IntelC51.sys
2008-05-19 19:45 . 2006-03-01 20:30 618,880 --a------ C:\WINDOWS\system32\drivers\IntelC52.sys
2008-05-19 19:45 . 2005-05-06 14:39 172,032 --a------ C:\WINDOWS\system32\intelmoh.dll
2008-05-19 19:45 . 2005-05-06 14:39 49,152 --a------ C:\WINDOWS\system32\mhwt.dll
2008-05-19 19:45 . 2005-05-06 14:40 47,360 --a------ C:\WINDOWS\system32\drivers\IntelC53.sys
2008-05-19 19:45 . 2005-05-06 14:40 36,880 --a------ C:\WINDOWS\system32\drivers\mohfilt.sys
2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\WINDOWS\Drivers
2008-05-19 19:41 . 2008-05-19 19:41 <REP> d-------- C:\Program Files\CONEXANT
2008-05-19 19:41 . 2003-11-17 15:56 1,042,432 --a------ C:\WINDOWS\system32\drivers\HSF_DP.sys
2008-05-19 19:41 . 2003-11-17 15:58 680,704 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-05-19 19:41 . 2003-11-17 15:59 212,224 --a------ C:\WINDOWS\system32\drivers\HSFHWBS2.sys
2008-05-19 19:41 . 2003-11-19 02:15 128,398 --a------ C:\WINDOWS\system32\drivers\del200f.cty
2008-05-19 19:41 . 2003-04-09 14:01 90,112 --a------ C:\WINDOWS\system32\mdmxsdk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 21:16 --------- d-----w C:\Program Files\Winamp
2008-05-19 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-19 19:00 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-18 21:48 --------- d-----w C:\Program Files\Pack Securite
2008-05-18 21:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-18 21:34 --------- d-----w C:\Program Files\Neuf
2008-05-18 21:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-18 21:19 --------- d-----w C:\Program Files\Services en ligne
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00C35342-1D14-4EA1-83DA-35C9769B42CB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{129FA2A1-408C-4824-83A4-5001581FD01E}]
2008-05-24 09:40 59392 --a------ C:\WINDOWS\system32\wvUlkLeC.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E877FDE-A1FE-4F29-A7F6-54ACF7EB9EB5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5aec9779-5fcf-4e57-a373-13e0c3f3d318}]
C:\WINDOWS\system32\fxsnpeed.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E23136A1-1AC4-4D1B-926F-5D537CFFF359}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E35FB9C9-3536-421E-BBA7-70B6F584DA48}]
C:\WINDOWS\system32\hgGwVnoL.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16 5058560]
"nwiz"="nwiz.exe" [2003-10-06 15:16 741376 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 15:16 49152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{129FA2A1-408C-4824-83A4-5001581FD01E}"= C:\WINDOWS\system32\wvUlkLeC.dll [2008-05-24 09:40 59392]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWPjKB]
tuvWPjKB.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlkLeC]
wvUlkLeC.dll 2008-05-24 09:40 59392 C:\WINDOWS\system32\wvUlkLeC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-02-05 20:11]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 15:06:13
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\wvUlkLeC.dll
-> C:\WINDOWS\system32\tsd32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 15:09:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 13:09:07

Pre-Run: 71,445,204,992 octets libres
Post-Run: 71,510,040,576 octets libres

334 --- E O F --- 2008-05-21 17:37:26

PS: Combofix s'auto-lance et il fait redémarrer le PC en mode normal dont j'ai poursuivi en mode normal en passant à l'étape 4 avec MSNFix et voici son rapport:

MSNFix 1.717

C:\Documents and Settings\badiba\Bureau\MSNFix\MSNFix
Fix exécuté le 24/05/2008 - 15:11:02,20 By badiba
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

MSNFix 1.717

C:\Documents and Settings\badiba\Bureau\MSNFix\MSNFix
Fix exécuté le 24/05/2008 - 15:11:02,20 By badiba
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

finfinfel

Posté le 24/05/2008 15:40:52

PS: Combofix s'est auto-lancé et fait redémarrer le PC en mode normal

Donc l'étape 4 avec MSNFix en mode normal et voici son rapport

MSNFix 1.717

C:\Documents and Settings\badiba\Bureau\MSNFix\MSNFix
Fix exécuté le 24/05/2008 - 15:11:02,20 By badiba
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

finfinfel

Posté le 24/05/2008 15:42:19

Aprés avoir fait un Ccleaner, j'ai fait un HijackThis et voici son rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:21, on 24/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {129FA2A1-408C-4824-83A4-5001581FD01E} - C:\WINDOWS\system32\wvUlkLeC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {813d3f3c-0e31-373a-75e4-fcf59779cea5} - {5aec9779-5fcf-4e57-a373-13e0c3f3d318} - C:\WINDOWS\system32\fxsnpeed.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E35FB9C9-3536-421E-BBA7-70B6F584DA48} - C:\WINDOWS\system32\hgGwVnoL.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: tuvWPjKB - tuvWPjKB.dll (file missing)
O20 - Winlogon Notify: wvUlkLeC - C:\WINDOWS\SYSTEM32\wvUlkLeC.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5531 bytes

Voilà tout ce que j'ai fait ainsi que les difficultés rencontrées.
Encore Merci pour votre aide.

kmisol

Imagine ...
:-)

Posté le 24/05/2008 15:55:27

...

Dans l' attente du rapport Malwarebytes Anti-Malware.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

finfinfel

Posté le 24/05/2008 16:31:29

voilà le rapport Malware:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 783

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91238
Temps écoulé: 22 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUlkLeC.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{129fa2a1-408c-4824-83a4-5001581fd01e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{129fa2a1-408c-4824-83a4-5001581fd01e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvulklec (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{129fa2a1-408c-4824-83a4-5001581fd01e} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\badiba\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUlkLeC.dll (Trojan.Vundo) -> Delete on reboot.

PS: Il n'a pas pû tout corriger et m'a demandé de redémarrer... ce que j'ai fait et j'ai relancé Malware, il est en cours...

finfinfel