Votre question

[RESOLU] AWTRPOP / MLJJH

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2007 19:29:26

Bonjour, je vous écrit, car il y à un petit moment qu'un certain malware m'embette ( awtrpop.dll ), et je n'ai rien trouver de concluant à son propos sur internet, je n'arive pas a m'en débarrasser. Ayant lu nombre de vos post, avant d'écrire, j'ai effectuer des scans avec CCleaneur, Cleanup, Spybot, AVG anti-spyware, AVAST, AVG, Hijackthis, Vundofix. J'ai même essayer OTMoveIt sans succes, je demande donc votre aide, je poste en suivant un raport récent de hijacthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:19:12, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\WorldCommunityGrid\ud_8401401.exe
C:\Program Files\WorldCommunityGrid\ud_8401401_0.dir\WCGrid_AutoDock.exe
D:\eMule\emule.exe
D:\BitComet\BitComet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Autre\XD x 100.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: (no name) - {9F9E3BD1-28F9-4FF5-9E1C-30C0241B66F9} - C:\WINDOWS\system32\mljjh.dll
O2 - BHO: (no name) - {EA3DE8FF-6C36-4833-9CBF-F10EF18044D7} - C:\WINDOWS\system32\awtrpop.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dwbntyge.dll",realset
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O20 - Winlogon Notify: awtrpop - C:\WINDOWS\SYSTEM32\awtrpop.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

P.S. : je tien à préciser que mljjh.dll est nouveau, il est survenu après avoir essayer ce matin d'enlever une fois de plus awtrpop. Merci d'avance de votre aide

Autres pages sur : resolu awtrpop mljjh

7 Juin 2007 19:35:08

P.SS. : Spybot a détecter le probleme, mais na pas réussit à le coriger, il c'est donc lancer au démarage, pour refaire un scan avant le lancement des aplications, il a malheureusement échouer a suprimer le probleme.
7 Juin 2007 22:59:47

Bonjour


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\hjjlm.bak
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\SYSTEM32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini1
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\SYSTEM32\hjjlm.tmp
C:\WINDOWS\system32\awtrpop.dll
C:\WINDOWS\system32\poprtwa.bak
C:\WINDOWS\system32\poprtwa.bak1
C:\WINDOWS\system32\poprtwa.bak2
C:\WINDOWS\SYSTEM32\poprtwa.ini
C:\WINDOWS\system32\poprtwa.ini1
C:\WINDOWS\system32\poprtwa.ini2
C:\WINDOWS\SYSTEM32\poprtwa.tmp
:\WINDOWS\system32\dwbntyge.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
9 Juin 2007 09:41:20

alor ( et déja merci ) le raport OTMoveIt :


DllUnregisterServer procedure not found in C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\mljjh.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\hjjlm.bak not found.
File/Folder C:\WINDOWS\system32\hjjlm.bak1 not found.
File/Folder C:\WINDOWS\system32\hjjlm.bak2 not found.
C:\WINDOWS\SYSTEM32\hjjlm.ini moved successfully.
File/Folder C:\WINDOWS\system32\hjjlm.ini1 not found.
File/Folder C:\WINDOWS\system32\hjjlm.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\hjjlm.tmp not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\awtrpop.dll
C:\WINDOWS\system32\awtrpop.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\awtrpop.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\poprtwa.bak not found.
File/Folder C:\WINDOWS\system32\poprtwa.bak1 not found.
File/Folder C:\WINDOWS\system32\poprtwa.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\poprtwa.ini not found.
File/Folder C:\WINDOWS\system32\poprtwa.ini1 not found.
File/Folder C:\WINDOWS\system32\poprtwa.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\poprtwa.tmp not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dwbntyge.dll
C:\WINDOWS\system32\dwbntyge.dll NOT unregistered.
C:\WINDOWS\system32\dwbntyge.dll moved successfully.

Created on 06/09/2007 09:31:40
9 Juin 2007 09:42:59

et hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:42:33, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\WorldCommunityGrid\ud_8401401.exe
C:\Program Files\WorldCommunityGrid\ud_8401401_0.dir\WCGrid_AutoDock.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Autre\XD x 100.exe

O2 - BHO: (no name) - {04126CF9-F0CE-4457-97FA-EA49EF514C48} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {EA3DE8FF-6C36-4833-9CBF-F10EF18044D7} - C:\WINDOWS\system32\awtrpop.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dwbntyge.dll",realset
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O20 - Winlogon Notify: awtrpop - awtrpop.dll (file missing)
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

9 Juin 2007 22:41:33

Bonsoir


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {04126CF9-F0CE-4457-97FA-EA49EF514C48} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {EA3DE8FF-6C36-4833-9CBF-F10EF18044D7} - C:\WINDOWS\system32\awtrpop.dll (file missing)
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dwbntyge.dll",realset
O20 - Winlogon Notify: awtrpop - awtrpop.dll (file missing)
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
9 Juin 2007 23:08:59

bonsoir, voici comme convenu le raport de diaghelp :

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 09/06/2007 à 22:56:49,98


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->09/06/2007 18:30:30
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->27/05/2007 22:32:34
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32\nvapps.xml -->09/06/2007 22:30:43
C:\WINDOWS\System32\hjjlm.ini -->09/06/2007 09:32:58
C:\WINDOWS\System32\egytnbwd.ini -->09/06/2007 01:41:41
C:\WINDOWS\System32\ekmugbwp.dll -->08/06/2007 17:16:57
C:\WINDOWS\System32\wpa.dbl -->07/06/2007 17:05:10
C:\WINDOWS\System32\kafmmnul.ini -->06/06/2007 20:42:39
C:\WINDOWS\System32\dwbnrqnm.exe -->05/06/2007 23:53:44
C:\WINDOWS\System32\eqweyeqn.ini -->04/06/2007 17:40:58
C:\WINDOWS\System32\qowtdrpy.ini -->02/06/2007 16:50:23
C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2007 10:00:47
C:\WINDOWS\System32\ssbwvacb.dll -->26/05/2007 15:20:38
C:\WINDOWS\System32\vtstt.dll -->24/05/2007 16:53:31
C:\WINDOWS\System32\BitCometRes.dll -->21/05/2007 16:56:25
C:\WINDOWS\System32\qrutv.ini -->21/05/2007 10:13:41
C:\WINDOWS\System32\pmnlj.dll -->21/05/2007 10:13:35
C:\WINDOWS\System32\jkkjj.dll -->21/05/2007 10:13:35
C:\WINDOWS\System32\vturq.dll -->21/05/2007 10:13:34
C:\WINDOWS\System32\perfh00C.dat -->20/05/2007 01:34:57
C:\WINDOWS\System32\perfh009.dat -->20/05/2007 01:34:57
C:\WINDOWS\System32\perfc00C.dat -->20/05/2007 01:34:57
C:\WINDOWS\System32\perfc009.dat -->20/05/2007 01:34:57
C:\WINDOWS\System32\PerfStringBackup.INI -->20/05/2007 01:34:56
C:\WINDOWS\System32\nqtss.ini -->19/05/2007 13:47:04
C:\WINDOWS\System32\sstqn.dll -->19/05/2007 13:46:59
C:\WINDOWS\System32\yyadd.ini -->18/05/2007 02:48:29

C:\WINDOWS\6-wlancfg.log -->09/06/2007 22:40:38
C:\WINDOWS\NeroDigital.ini -->09/06/2007 22:38:56
C:\WINDOWS\0.log -->09/06/2007 22:32:08
C:\WINDOWS\WindowsUpdate.log -->09/06/2007 22:31:49
C:\WINDOWS\wiadebug.log -->09/06/2007 22:31:29
C:\WINDOWS\wiaservc.log -->09/06/2007 22:31:28
C:\WINDOWS\bootstat.dat -->09/06/2007 22:30:21
C:\WINDOWS\Thumbs.db -->09/06/2007 17:44:48
C:\WINDOWS\wmsetup.log -->09/06/2007 14:27:46
C:\WINDOWS\win.ini -->04/06/2007 15:37:11
C:\WINDOWS\system.ini -->27/05/2007 22:44:25
C:\WINDOWS\QTFont.qfn -->22/05/2007 03:20:25
C:\WINDOWS\WA.INI -->18/05/2007 13:04:55
C:\WINDOWS\eReg.dat -->24/04/2007 01:42:50
C:\WINDOWS\UD.SCR -->17/03/2007 14:07:39


Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 637 939 200 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\WINDOWS\Downloaded Program Files

30/01/2007 13:44 <REP> .
30/01/2007 13:44 <REP> ..
03/06/2006 12:10 65 desktop.ini
05/03/2005 16:59 1 706 800 gdiplus.dll
05/03/2005 16:59 283 296 IDrop.ocx
05/03/2005 16:59 114 848 IDropENU.dll
27/03/2006 13:00 5 019 swflash.inf
05/03/2005 16:59 114 688 vizable.ocx
6 fichier(s) 2 224 716 octets

Total des fichiers listés :
6 fichier(s) 2 224 716 octets
2 Rép(s) 21 637 939 200 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-09 22:57:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
140 - avgcc.exe
188 - pg2.exe
320 - guard.exe
428 - avgamsvr.exe
436 - ctfmon.exe
552 - avgemc.exe
760 - csrss.exe
784 - winlogon.exe
796 - ObjectDock.exe
844 - lsass.exe
848 - nvsvc32.exe
1000 - svchost.exe
1140 - UD.EXE
1164 - kpf4ss.exe
1180 - svchost.exe
1260 - WCGrid_AutoDock
1416 - ashServ.exe
1696 - explorer.exe
1984 - ashDisp.exe
2372 - kpf4gui.exe
3004 - kpf4gui.exe
3152 - cmd.exe
3304 - svchost.exe
3940 - msnmsgr.exe
3972 - emule.exe
4036 - IEXPLORE.EXE

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E7000 - Vax347b.sys
F77B8000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77A7000 - pci.sys
F782F000 - isapnp.sys
F783F000 - ohci1394.sys
F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F785F000 - MountMgr.sys
F7788000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F786F000 - VolSnap.sys
F7770000 - atapi.sys
F7ABF000 - iteatapi.sys
F7758000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7747000 - SI3132.sys
F7D33000 - Vax347s.sys
F787F000 - disk.sys
F788F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7727000 - fltMgr.sys
F7715000 - sr.sys
F789F000 - PxHelp20.sys
F7C43000 - SiWinAcc.sys
F76FE000 - KSecDD.sys
F7671000 - Ntfs.sys
F7644000 - NDIS.sys
F7629000 - Mup.sys
F791F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F72D4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7298000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7273000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F723A000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7B17000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7217000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B1F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F792F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7203000 - \SystemRoot\system32\DRIVERS\parport.sys
F7D39000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F793F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B3F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F71F2000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CEB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7F6A000 - \SystemRoot\system32\DRIVERS\audstub.sys
F799F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CF3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F71DB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79AF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79BF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B5F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F71CA000 - \SystemRoot\system32\DRIVERS\psched.sys
F79CF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B6F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B7F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79DF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D53000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7107000 - \SystemRoot\system32\DRIVERS\ks.sys
F70D3000 - \SystemRoot\system32\DRIVERS\update.sys
F7D0B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79EF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79FF000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A0F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4CC2000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4CA0000 - \SystemRoot\system32\drivers\portcls.sys
F7A2F000 - \SystemRoot\system32\drivers\drmk.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D61000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D65000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E36000 - \SystemRoot\System32\Drivers\Null.SYS
F7D69000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E39000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7E3C000 - \SystemRoot\System32\Drivers\avgclean.sys
F7BEF000 - \SystemRoot\System32\drivers\vga.sys
F7D6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D71000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4C0F000 - \SystemRoot\system32\drivers\fwdrv.sys
F7BFF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C0F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72D0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4BFC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4BA4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7A4F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4B83000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A5F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4B5B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7A6F000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4B39000 - \SystemRoot\System32\drivers\afd.sys
F7A7F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4A6E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F49FF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72AC000 - \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
F49EE000 - \SystemRoot\system32\drivers\khips.sys
F790F000 - \SystemRoot\System32\Drivers\Fips.SYS
F4930000 - \SystemRoot\System32\Drivers\avg7core.sys
F7B27000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F796F000 - \SystemRoot\system32\drivers\lvusbsta.sys
F4851000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F797F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F4636000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F798F000 - \SystemRoot\system32\drivers\usbaudio.sys
F7D7F000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F7B4F000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F7B67000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F718A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7E07000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7B97000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F45F6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D85000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4C98000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BBF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7ED0000 - \SystemRoot\System32\drivers\dxgthk.sys
F3775000 - \SystemRoot\system32\DRIVERS\nvcap.sys
F4C7C000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3307000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F209A000 - \SystemRoot\system32\drivers\wdmaud.sys
F717A000 - \SystemRoot\system32\drivers\sysaudio.sys
F1E43000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F1FEC000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
F7DAB000 - \SystemRoot\SYSTEM32\drivers\DS1410D.SYS
F7DB1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1D91000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
F1D4E000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7F53000 - \??\C:\DOCUME~1\Timo-t\LOCALS~1\Temp\mc21.tmp
F7D3F000 - \SystemRoot\System32\Drivers\avgtdi.sys
F1B27000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
F1B04000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7B47000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
F1AB4000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F199A000 - \SystemRoot\system32\DRIVERS\srv.sys
F0DE6000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
F7B0F000 - \??\C:\Program Files\PeerGuardian2\pgfilter.sys
F0BDD000 - \SystemRoot\System32\Drivers\HTTP.sys
EE97A000 - \SystemRoot\system32\drivers\kmixer.sys
EFA61000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F0D1E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F335D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7F2F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

802.11 USB Wireless LAN Adapter
Adobe Help Center 1.0
Adobe Reader 7.0
Alias DirectConnect 2.0
Apple Software Update
Autodesk 3ds Max 8
Autodesk DWF Viewer
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
AVG Free Edition
Backburner
Bots
CCleaner (remove only)
CleanUp!
Combined Community Codec Pack 2006-07-28 (Remove Only)
Command & Conquer 3
Commande ECHO désactivée.
Compresor WinRAR
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Darluok Patch World of Warcraft
Darluok Patch World of Warcraft
Decal Converter
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Désinstaller Raveille
DVD Shrink 3.2
EasyRecovery Professional
EasyRecovery Professional
EAX(tm) Unified (SHELL)
eMule
Far Cry
Far Cry
FFWorld Triple Triad v3.1
Fichiers de référence de 3ds max 7
FINAL FANTASY VIII
GiveMeTac 1.1
GLOBEtrotter FLEXid Drivers
GTK+ 2.4.14 runtime environment
Guitar Pro 5.0
Harmony Assistant
High Definition Audio - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
IL-2 Sturmovik 1946
IL-2 Sturmovik 1946
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.72 Full
Lecteur Windows Media 11
Logiciel WebCam de Labtec
Macromedia Flash Player 8
Marvell Miniport Driver
Matériaux architecturaux 3ds max 7
Matériaux et textures 3ds max 7 suppl.
Maya 7.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional with FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Monopoly
Mozilla Firefox (1.5.0.12)
MSN Messenger 7.5
Navigateur Wanadoo
Nero 7 Premium
NVIDIA Drivers
ObjectDock
OpenOffice.org 2.1
Outil de connexion Wanadoo
Outils Club Internet
PeerGuardian 2.0
PENTAX USB DISK Device
Programme de gestion Camera de Labtec®
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Sentinel System Driver
SimCity 4
SpeechRedist
Spybot - Search & Destroy 1.4
Steam
StepMania (remove only)
Sunbelt Personal Firewall
SuperCopier2
TeamSpeak 2 RC2
Trust Webcam 14830
Unreal Tournament 2004
VBA (3821b)
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
World Community Grid Agent
World of Warcraft
Wow Cartographe 1.06



Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\Program Files

23/05/2007 20:54 <REP> .
23/05/2007 20:54 <REP> ..
22/10/2006 17:49 <REP> Adobe
04/06/2006 20:18 <REP> Alcohol Soft
13/07/2006 16:01 <REP> Alias
16/06/2006 16:13 <REP> Alwil Software
22/09/2006 18:31 <REP> Apple Software Update
26/10/2006 12:39 <REP> Autodesk
30/03/2007 22:00 <REP> Bots
19/05/2007 13:44 <REP> CCleaner
27/12/2006 00:38 <REP> CleanUp!
15/05/2007 00:10 <REP> Club-Internet
11/09/2006 21:36 <REP> Combined Community Codec Pack
23/05/2007 20:43 <REP> Custom-Strike
20/03/2007 01:58 <REP> Darluok Server
02/10/2006 18:29 <REP> directx
06/05/2007 02:24 <REP> DivX
18/05/2007 13:37 <REP> DVD Shrink
15/09/2006 16:20 <REP> Eidos Interactive
14/05/2007 11:50 <REP> Electronic Arts
13/09/2006 21:22 <REP> FFWorld Triple Triad v3.1
03/02/2007 16:13 <REP> Fichiers communs
26/12/2006 19:57 <REP> GiveMeTac 1.1
19/06/2006 08:34 <REP> Google
27/12/2006 02:16 <REP> Grisoft
01/07/2006 15:56 <REP> Guitar Pro 5
20/06/2006 19:16 <REP> Harmony Assistant
30/01/2007 14:10 <REP> Infogrames
09/05/2007 06:59 <REP> Internet Explorer
19/09/2006 01:10 <REP> Inventel
11/07/2006 00:30 <REP> Java
11/09/2006 21:37 <REP> K-Lite Codec Pack
23/01/2007 15:42 <REP> Logitech
03/06/2006 12:23 <REP> Marvell
20/07/2006 15:11 <REP> Matroska Pack
08/04/2007 17:42 <REP> Maxis
06/05/2007 02:24 <REP> Messenger
10/08/2006 23:06 <REP> Microsoft ActiveSync
03/06/2006 12:11 <REP> microsoft frontpage
10/08/2006 23:06 <REP> Microsoft Office
03/06/2006 12:09 <REP> Movie Maker
09/06/2007 22:40 <REP> Mozilla Firefox
16/06/2006 23:40 <REP> mozilla.org
03/06/2006 12:07 <REP> MSN
03/06/2006 12:07 <REP> MSN Gaming Zone
05/02/2007 01:34 <REP> MSN Messenger
19/06/2006 09:25 <REP> Nero
03/06/2006 12:09 <REP> NetMeeting
22/08/2006 21:04 <REP> Ontrack
16/03/2007 01:05 <REP> OpenOffice.org 2.1
16/12/2006 06:12 <REP> Outlook Express
09/06/2007 23:00 <REP> PeerGuardian2
12/09/2006 14:13 <REP> PENTAX
22/09/2006 18:32 <REP> QuickTime
06/05/2007 02:24 <REP> Raveille
21/09/2006 16:54 <REP> Real
15/06/2006 15:58 <REP> Realtek
13/04/2007 15:19 <REP> ScreenshotCaptor
07/06/2007 16:45 <REP> Spybot - Search & Destroy
23/01/2007 12:24 <REP> Stardock
09/06/2007 10:04 <REP> Steam
02/06/2007 20:47 <REP> StepMania
19/05/2007 14:13 <REP> Sunbelt Software
22/08/2006 04:06 <REP> SuperCopier2
04/05/2007 00:27 <REP> Teamspeak2_RC2
15/10/2006 22:05 <REP> Trust
13/02/2007 23:17 <REP> Ubisoft
07/06/2007 21:15 <REP> Wanadoo
04/06/2007 20:45 <REP> Warcraft III
06/05/2007 02:24 <REP> Winamp
05/08/2006 09:08 <REP> WinAVI MP4 Converter
06/05/2007 02:24 <REP> Windows Media Connect 2
02/03/2007 01:54 <REP> Windows Media Player
03/06/2006 12:07 <REP> Windows NT
30/05/2007 09:39 <REP> WinRAR
26/04/2007 19:42 <REP> World of Warcraft
09/06/2007 23:01 <REP> WorldCommunityGrid
20/03/2007 13:49 <REP> WowCartographe
03/06/2006 12:11 <REP> xerox
0 fichier(s) 0 octets
79 Rép(s) 21 637 709 824 octets libres
Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\Program Files\fichiers communs

03/02/2007 16:13 <REP> .
03/02/2007 16:13 <REP> ..
22/10/2006 17:50 <REP> Adobe
19/06/2006 09:25 <REP> Ahead
13/07/2006 16:01 <REP> Alias Shared
26/10/2006 12:39 <REP> Autodesk Shared
26/04/2007 15:26 <REP> Blizzard Entertainment
10/08/2006 23:06 <REP> Designer
13/11/2006 03:24 <REP> GTK
31/01/2007 21:28 <REP> InstallShield
11/07/2006 00:24 <REP> Java
23/01/2007 15:42 <REP> Logitech
10/08/2006 23:06 <REP> Microsoft Shared
03/06/2006 12:09 <REP> MSSoap
21/09/2006 16:54 <REP> Real
03/06/2006 12:09 <REP> Services
03/06/2006 14:00 <REP> SpeechEngines
23/01/2007 12:24 <REP> Stardock
16/12/2006 06:12 <REP> System
21/09/2006 16:54 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 21 637 705 728 octets libres
Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/08/2006 23:06 <REP> .
10/08/2006 23:06 <REP> ..
10/08/2006 23:06 <REP> 1033
14/02/2001 21:45 1 318 912 MSONSEXT.DLL
13/02/2001 00:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
22/01/2001 03:25 671 744 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 867 656 octets
3 Rép(s) 21 637 705 728 octets libres
Le volume dans le lecteur C s'appelle The Base
Le numéro de série du volume est BC30-5D36

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 637 705 728 octets libres
c:\Documents and Settings\Timo-t\Application Data\Microsoft\Installer\{3CEA3FEC-1AF5-4818-89D5-406F627E7337}\IconF5FF112D.exe
c:\Documents and Settings\Timo-t\Application Data\Microsoft\Installer\{9AA761E6-CA51-4FF2-A552-D51638BF0595}\_F522ED7EA612_4117_B86D_78467DE01E30.exe
c:\Documents and Settings\Timo-t\Bureau\ddl\Decal_Converter_1.3.exe
c:\Documents and Settings\Timo-t\Bureau\ddl\memtest.exe
c:\Documents and Settings\Timo-t\Bureau\ddl\sim_city_4_add-on_rush_hour_patch_1.1.638.exe
c:\Documents and Settings\Timo-t\Bureau\ddl\WorldCommunityGridAgent.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Timo-t\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Timo-t\Bureau\image papier peint\DeskPhoto\DeskPhoto.exe
c:\Documents and Settings\Timo-t\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Timo-t\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Timo-t\Application Data\Mozilla\Firefox\Profiles\vsme14wm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Timo-t\Application Data\Mozilla\Firefox\Profiles\vsme14wm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
9 Juin 2007 23:25:15

Re


Encore un peu de travail.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\hjjlm.ini
C:\WINDOWS\System32\egytnbwd.ini
C:\WINDOWS\System32\ekmugbwp.dll
C:\WINDOWS\System32\kafmmnul.ini
C:\WINDOWS\System32\dwbnrqnm.exe
C:\WINDOWS\System32\eqweyeqn.ini
C:\WINDOWS\System32\qowtdrpy.ini
C:\WINDOWS\System32\ssbwvacb.dll
C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\System32\qrutv.ini
C:\WINDOWS\System32\pmnlj.dll
C:\WINDOWS\System32\jkkjj.dll
C:\WINDOWS\System32\vturq.dll
C:\WINDOWS\System32\nqtss.ini
C:\WINDOWS\System32\sstqn.dll
C:\WINDOWS\System32\yyadd.ini

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse

Colle son rapport ici avec le rapport situé dans C:\_OTMoveIt\MovedFiles.
10 Juin 2007 16:34:06

rapport OTMoveIt :

C:\WINDOWS\System32\hjjlm.ini moved successfully.
C:\WINDOWS\System32\egytnbwd.ini moved successfully.
File/Folder C:\WINDOWS\System32\ekmugbwp.dll not found.
C:\WINDOWS\System32\kafmmnul.ini moved successfully.
C:\WINDOWS\System32\dwbnrqnm.exe moved successfully.
C:\WINDOWS\System32\eqweyeqn.ini moved successfully.
C:\WINDOWS\System32\qowtdrpy.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ssbwvacb.dll
C:\WINDOWS\System32\ssbwvacb.dll NOT unregistered.
C:\WINDOWS\System32\ssbwvacb.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\vtstt.dll
C:\WINDOWS\System32\vtstt.dll NOT unregistered.
C:\WINDOWS\System32\vtstt.dll moved successfully.
C:\WINDOWS\System32\qrutv.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\pmnlj.dll
C:\WINDOWS\System32\pmnlj.dll NOT unregistered.
C:\WINDOWS\System32\pmnlj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\jkkjj.dll
C:\WINDOWS\System32\jkkjj.dll NOT unregistered.
C:\WINDOWS\System32\jkkjj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\vturq.dll
C:\WINDOWS\System32\vturq.dll NOT unregistered.
C:\WINDOWS\System32\vturq.dll moved successfully.
C:\WINDOWS\System32\nqtss.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\sstqn.dll
C:\WINDOWS\System32\sstqn.dll NOT unregistered.
C:\WINDOWS\System32\sstqn.dll moved successfully.
C:\WINDOWS\System32\yyadd.ini moved successfully.

Created on 06/10/2007 16:32:57
10 Juin 2007 22:50:10

Bien.
As tu fait le can avec Kaspersky ?
10 Juin 2007 23:32:10

non pas pour le moment dsl, quand j'ai voulu le faire j'ai eu des problemes a le lancer, et je ne suis pas retourner sur mon pc depuis, je réessaye.
11 Juin 2007 10:30:00

et kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Monday, June 11, 2007 10:27:35 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2007
Enregistrements dans la base antivirus Kaspersky : 320812
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Y:\
Statistiques de l'analyse
Total d'objets analysés 176482
Nombre de virus trouvés 3
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 2
Durée de l'analyse 03:21:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Temp\fla9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Timo-t\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-06-10.17-48-32.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP186\A0071548.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0071695.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072051.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072052.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072173.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072174.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072421.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072425.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP187\A0072450.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP196\A0090414.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0091131.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0091258.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0091350.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0092682.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0092683.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0092684.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0092955.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0094138.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0094141.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0094143.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\A0094263.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ikfjvmse.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP96\A0028233.EXE L'objet est verrouillé ignoré
E:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP96\A0028306.EXE L'objet est verrouillé ignoré
E:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP96\A0028331.EXE L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\change.log L'objet est verrouillé ignoré
Y:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Y:\System Volume Information\_restore{1D01B20F-73A7-4B94-8E22-C0A5DF7135D3}\RP197\change.log L'objet est verrouillé ignoré
Analyse terminée.
11 Juin 2007 22:36:32

Bonjour


Supprime ce fichier

C:\WINDOWS\system32\ikfjvmse.dll


Vide la corbeille


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.



As tu encore des dysfonctionnements ?
12 Juin 2007 10:26:23

J'ai effectuer les modifications, pour l'instant aucun probleme, je reposte ici si jamais il y en à un qui survient ( relatif à ce post bien entendu ).

Et merci beaucoup de votre aide.
12 Juin 2007 18:37:27

De rien


Supprime Diafghelp.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne =
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS