Se connecter / S'enregistrer
Votre question

explorer.exe lecteur non pret ..aide please

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2007 15:33:05

hello a tous alors voila mon probleme....quand je demarre mon pc avant meme d'arriver sur le bureau ..le message explorer.exe lecteur non pret s'inscrit ...j'accede alors a mon ordi en fesant ctrl.alt.del... et la au surprise ...plein de virus arrive ... des fenetre i e s'ouvre toute seul pour des pub etc... j'ai donc fait un ptit coup d'antivirus avast ainsi qu'un ad aware mais rien ...voila mon script hijack...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:22:59, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\WINDOWS\ATKKBService.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\System32\nvsvc32.exe
J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
J:\WINDOWS\System32\LVCOMSX.EXE
J:\Program Files\Belgacom\bin\sprtcmd.exe
J:\WINDOWS\System32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\MSN Messenger\MsnMsgr.Exe
J:\program files\valve\steam\steam.exe
J:\WINDOWS\System32\rundll32.exe
J:\WINDOWS\System32\wuauclt.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Documents and Settings\damien\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - J:\WINDOWS\System32\lauxvuww.dll
O2 - BHO: (no name) - {1F737917-06DA-44ED-8156-944619AECE3F} - J:\WINDOWS\System32\rqronon.dll
O2 - BHO: (no name) - {42B877EE-F062-4C93-992B-D0DDA428FBBd} - J:\WINDOWS\System32\fcyciihq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {B9943B0E-57D4-49D1-8B71-D22F285D01B3} - J:\WINDOWS\System32\awtqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Belgacom] "J:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "j:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O20 - Winlogon Notify: awtqq - J:\WINDOWS\System32\awtqq.dll
O20 - Winlogon Notify: rqronon - J:\WINDOWS\SYSTEM32\rqronon.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - J:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - J:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - J:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - J:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - J:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - J:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - J:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - J:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - J:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - J:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - J:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - J:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6621 bytes



hmmm merci de m'aider ...enfin sa sera ca ou un format ...mais j ai pas envie de formater

Autres pages sur : explorer exe lecteur pret aide please

a b 8 Sécurité
21 Avril 2007 15:35:00

Bonjour,

Infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    21 Avril 2007 15:55:23

    un grand merci pour ta réponse si rapide ;;;;... apparament le probleme a mnt disparue voila le rapport vundo

    VundoFix V6.3.19

    Checking Java version...

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 15:42:14 21/04/2007

    Listing files found while scanning....

    J:\WINDOWS\System32\awtqq.dll
    J:\WINDOWS\system32\fotrjcly.dll
    J:\WINDOWS\system32\lkmudgxw.dll
    J:\WINDOWS\System32\qqtwa.bak1
    J:\WINDOWS\System32\qqtwa.bak2
    J:\WINDOWS\System32\qqtwa.ini

    Beginning removal...

    Attempting to delete J:\WINDOWS\System32\awtqq.dll
    J:\WINDOWS\System32\awtqq.dll Has been deleted!

    Attempting to delete J:\WINDOWS\system32\fotrjcly.dll
    J:\WINDOWS\system32\fotrjcly.dll Has been deleted!

    Attempting to delete J:\WINDOWS\system32\lkmudgxw.dll
    J:\WINDOWS\system32\lkmudgxw.dll Has been deleted!

    Attempting to delete J:\WINDOWS\System32\qqtwa.bak1
    J:\WINDOWS\System32\qqtwa.bak1 Has been deleted!

    Attempting to delete J:\WINDOWS\System32\qqtwa.bak2
    J:\WINDOWS\System32\qqtwa.bak2 Has been deleted!

    Attempting to delete J:\WINDOWS\System32\qqtwa.ini
    J:\WINDOWS\System32\qqtwa.ini Has been deleted!

    Performing Repairs to the registry.
    Done!
    et le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:54:39, on 21/04/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    J:\WINDOWS\System32\smss.exe
    J:\WINDOWS\system32\winlogon.exe
    J:\WINDOWS\system32\services.exe
    J:\WINDOWS\system32\lsass.exe
    J:\WINDOWS\system32\svchost.exe
    J:\WINDOWS\System32\svchost.exe
    J:\WINDOWS\system32\ZoneLabs\vsmon.exe
    J:\WINDOWS\Explorer.EXE
    J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    J:\Program Files\Alwil Software\Avast4\ashServ.exe
    J:\WINDOWS\system32\spoolsv.exe
    J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    J:\WINDOWS\System32\LVCOMSX.EXE
    J:\Program Files\Belgacom\bin\sprtcmd.exe
    J:\WINDOWS\System32\ctfmon.exe
    J:\Program Files\Messenger\msmsgs.exe
    J:\Program Files\MSN Messenger\MsnMsgr.Exe
    J:\program files\valve\steam\steam.exe
    J:\WINDOWS\System32\rundll32.exe
    J:\WINDOWS\ATKKBService.exe
    J:\WINDOWS\System32\nvsvc32.exe
    J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    J:\WINDOWS\System32\wuauclt.exe
    J:\WINDOWS\System32\wuauclt.exe
    J:\Program Files\Mozilla Firefox\firefox.exe
    J:\Documents and Settings\damien\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - J:\WINDOWS\System32\lauxvuww.dll
    O2 - BHO: (no name) - {1F737917-06DA-44ED-8156-944619AECE3F} - J:\WINDOWS\System32\rqronon.dll
    O2 - BHO: (no name) - {42B877EE-F062-4C93-992B-D0DDA428FBBd} - J:\WINDOWS\System32\fcyciihq.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {B9943B0E-57D4-49D1-8B71-D22F285D01B3} - J:\WINDOWS\System32\awtqq.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Belgacom] "J:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "j:\program files\valve\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O20 - Winlogon Notify: rqronon - J:\WINDOWS\SYSTEM32\rqronon.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - J:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - J:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - J:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - J:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - J:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - J:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - J:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - J:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - J:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - J:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - J:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - J:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 6609 bytes
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    21 Avril 2007 16:01:27

    Re,

    Télécharge Combofix
    Sauvegarde-le sur ton Bureau et pas ailleurs !

    Clique sur le menu Démarrer puis Executer, copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v rqronon
    Clique sur [OK]. Suis les invites.

    Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
    21 Avril 2007 16:15:19

    ComboFix 07-04-21.2V - Running from: J:\Documents and Settings\damien\Bureau\


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))


    2007-04-21 15:42 <REP> d-------- J:\VundoFix Backups
    2007-04-18 13:07 <REP> d-------- J:\Program Files\Radio Fr Solo
    2007-04-16 18:07 86,016 --a------ J:\WINDOWS\system32\OpenAL32.dll
    2007-04-16 18:07 262,144 --a------ J:\WINDOWS\system32\wrap_oal.dll
    2007-04-16 17:04 5,632 --a------ J:\WINDOWS\system32\drivers\Entech64.sys
    2007-04-16 17:04 3,972 --a------ J:\WINDOWS\system32\drivers\PciBus.sys
    2007-04-16 17:04 21,664 --a------ J:\WINDOWS\system32\drivers\Entech.sys
    2007-04-16 17:04 <REP> d-------- J:\WINDOWS\system32\Futuremark
    2007-04-16 17:01 <REP> d-------- J:\Program Files\Futuremark
    2007-04-03 20:54 <REP> d-------- J:\Program Files\SystemRequirementsLab
    2007-04-03 20:54 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\SystemRequirementsLab
    2007-03-28 19:14 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Media Player Classic
    2007-03-28 19:08 157,696 --a------ J:\WINDOWS\system32\unrar.dll
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\TransRender
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Temporary
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\ConvertTemp
    2007-03-28 07:30 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Samsung
    2007-03-28 07:27 94,000 --a------ J:\WINDOWS\system32\drivers\ssm_mdm.sys
    2007-03-28 07:27 8,336 --a------ J:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2007-03-28 07:27 6,176 --a------ J:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2007-03-28 07:27 6,176 --a------ J:\WINDOWS\system32\drivers\ssm_cm.sys
    2007-03-28 07:27 58,320 --a------ J:\WINDOWS\system32\drivers\ssm_bus.sys
    2007-03-28 07:27 5,840 --a------ J:\WINDOWS\system32\drivers\ssm_whnt.sys
    2007-03-28 07:27 5,840 --a------ J:\WINDOWS\system32\drivers\ssm_wh.sys
    2007-03-28 07:27 174,592 --a------ J:\WINDOWS\system32\framedyn.dll
    2007-03-28 07:26 5,632 --a------ J:\WINDOWS\system32\drivers\StarOpen.sys
    2007-03-28 07:26 <REP> d-------- J:\WINDOWS\system32\Samsung_USB_Drivers
    2007-03-28 07:26 <REP> d-------- J:\Program Files\Samsung
    2007-03-28 07:24 58,032,562 --a------ J:\DOCUME~1\damien\Samsung_PC_Studio_311_FKB.exe
    2007-03-27 21:11 <REP> d-------- J:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    2007-03-27 20:55 <REP> d-------- J:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    2007-03-27 20:23 208,896 --a------ J:\WINDOWS\system32\NVUNINST.EXE
    2007-03-27 20:14 <REP> d-------- J:\Program Files\ASUSTeK
    2007-03-27 20:12 65,536 --a------ J:\WINDOWS\system32\ATKOGL.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asrussian.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\askorean.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asjapan.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asgerman.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asfrench.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\aseng.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\ASCHT.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\aschs.dll
    2007-03-27 20:12 253,952 --a------ J:\WINDOWS\ATKKBService.exe
    2007-03-27 20:12 23,040 --a------ J:\WINDOWS\system32\drivers\atkkbnt.sys
    2007-03-27 20:12 2,019,840 --a------ J:\WINDOWS\system32\ATKOSDX.dll
    2007-03-27 20:12 198,752 --a------ J:\WINDOWS\system32\ATKDISP.dll
    2007-03-27 20:12 12,288 --a------ J:\WINDOWS\system32\ATKOSDMini.DLL
    2007-03-27 20:12 1,975,936 --a------ J:\WINDOWS\system32\drivers\Bravo.sys
    2007-03-27 20:12 1,617,920 --a------ J:\WINDOWS\system32\ATKDispCPL.dll
    2007-03-27 20:11 208,896 --a------ J:\WINDOWS\system32\nvudisp.exe
    2007-03-27 20:10 11,264 -ra------ J:\WINDOWS\system32\drivers\EIO.sys
    2007-03-23 18:42 44,304 --a------ J:\WINDOWS\system32\msrpfs35.dll
    2007-03-23 18:42 39,424 --a------ J:\WINDOWS\system32\JETCOMP.exe
    2007-03-23 18:42 344,064 --a------ J:\WINDOWS\system32\msexch35.dll
    2007-03-23 18:42 252,688 --a------ J:\WINDOWS\system32\msexcl35.dll
    2007-03-23 18:42 250,128 --a------ J:\WINDOWS\system32\mspdox35.dll
    2007-03-23 18:42 232,448 --a------ J:\WINDOWS\system32\HDK3CT32.DLL
    2007-03-23 18:42 215,040 --a------ J:\WINDOWS\system32\HDK3CTNT.DLL
    2007-03-23 18:42 168,720 --a------ J:\WINDOWS\system32\msltus35.dll
    2007-03-23 18:42 166,672 --a------ J:\WINDOWS\system32\mstext35.dll
    2007-03-23 18:42 1,238,288 --a------ J:\WINDOWS\system32\msjt4jlt.dll
    2007-03-23 18:42 <REP> d-------- J:\Nokia
    2007-03-23 08:00 <REP> d-------- J:\WINDOWS\system32\bits
    2007-03-22 22:31 996,872 --a------ J:\WINDOWS\system\CP3240MT.DLL
    2007-03-22 22:31 458,752 --a------ J:\WINDOWS\system\COMCTL32.DLL
    2007-03-22 22:31 29,952 --a------ J:\WINDOWS\system\BORLNDMM.DLL
    2007-03-22 22:30 6,272 --a------ J:\WINDOWS\system32\drivers\ASLM75.SYS
    2007-03-22 22:30 299,008 --a------ J:\WINDOWS\uninst.exe
    2007-03-22 15:59 <REP> d-------- J:\Program Files\Lavalys
    2007-03-22 15:51 9,216 -ra------ J:\WINDOWS\system32\drivers\videX32.sys
    2007-03-22 15:51 36,224 --a------ J:\WINDOWS\system32\drivers\isapnp.sys
    2007-03-22 15:51 331,184 --------- J:\WINDOWS\system32\difxapi.dll
    2007-03-22 15:51 <REP> d-------- J:\Program Files\VIA
    2007-03-22 15:50 27,904 --a------ J:\WINDOWS\system32\drivers\VIAAGP1.SYS
    2007-03-21 20:34 7,680 --------- J:\WINDOWS\system32\bitsprx2.dll
    2007-03-21 20:34 7,168 --------- J:\WINDOWS\system32\bitsprx3.dll
    2007-03-21 20:34 331,776 --a------ J:\WINDOWS\system32\winhttp.dll
    2007-03-21 20:34 17,408 --a------ J:\WINDOWS\system32\qmgrprxy.dll
    2007-03-21 20:31 <REP> d-------- J:\WINDOWS\system32\SoftwareDistribution
    2007-03-21 20:30 467,224 --a------ J:\WINDOWS\system32\wuapi.dll
    2007-03-21 20:30 41,240 --a------ J:\WINDOWS\system32\wups.dll
    2007-03-21 20:30 195,352 --a------ J:\WINDOWS\system32\wuaueng1.dll
    2007-03-21 20:30 175,896 --a------ J:\WINDOWS\system32\wuauclt1.exe
    2007-03-21 20:30 173,536 --a------ J:\WINDOWS\system32\wuweb.dll
    2007-03-21 20:30 128,792 --a------ J:\WINDOWS\system32\wucltui.dll
    2007-03-21 20:30 <REP> d-------- J:\WINDOWS\SoftwareDistribution


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-19 17:43 -------- d-------- J:\Program Files\emule
    2007-04-18 18:16 733824 --a------ J:\WINDOWS\system32\aswboot.exe
    2007-04-18 18:12 94552 --a------ J:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-18 18:12 85952 --a--c--- J:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-18 18:10 23416 --a------ J:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-18 18:09 43176 --a------ J:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-18 18:07 26888 --a------ J:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-18 18:06 90112 --a------ J:\WINDOWS\system32\avastss.scr
    2007-04-16 17:01 -------- d--h----- J:\Program Files\installshield installation information
    2007-04-13 16:58 -------- d-------- J:\Program Files\bethesda softworks
    2007-03-28 19:08 -------- d-------- J:\Program Files\divx
    2007-03-25 16:08 71248 --a--c--- J:\WINDOWS\system32\perfc00c.dat
    2007-03-25 16:08 458230 --a--c--- J:\WINDOWS\system32\perfh00c.dat
    2007-03-23 19:16 -------- d-------- J:\Program Files\nokia
    2007-03-21 20:30 -------- d--h----- J:\Program Files\windowsupdate
    2007-03-19 15:26 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\datalayer
    2007-03-15 21:23 -------- d-------- J:\Program Files\ccleaner
    2007-03-15 13:52 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\nokia
    2007-03-15 13:36 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\pc suite
    2007-03-15 13:31 -------- d-------- J:\Program Files\difx
    2007-03-13 16:33 -------- d-------- J:\Program Files\supportsoft
    2007-03-13 16:33 -------- d-------- J:\Program Files\Fichiers communs\supportsoft
    2007-03-13 16:33 -------- d-------- J:\Program Files\belgacom
    2007-03-06 17:11 -------- d-------- J:\Program Files\dvd shrink
    2007-01-26 03:19 3596288 --a------ J:\WINDOWS\system32\qt-dx331.dll
    2007-01-26 03:19 129784 -----c--- J:\WINDOWS\system32\pxafs.dll
    2007-01-26 03:19 118520 -----c--- J:\WINDOWS\system32\pxinsi64.exe
    2007-01-26 03:19 116472 -----c--- J:\WINDOWS\system32\pxcpyi64.exe
    2007-01-26 03:18 200704 --a------ J:\WINDOWS\system32\ssldivx.dll
    2007-01-26 03:18 1044480 --a------ J:\WINDOWS\system32\libdivx.dll
    2007-01-26 03:13 73728 --a------ J:\WINDOWS\system32\dpl100.dll
    2007-01-26 03:13 593920 --a------ J:\WINDOWS\system32\dpugui11.dll
    2007-01-26 03:13 57344 --a------ J:\WINDOWS\system32\dpv11.dll
    2007-01-26 03:13 53248 --a--c--- J:\WINDOWS\system32\dpugui10.dll
    2007-01-26 03:13 344064 --a--c--- J:\WINDOWS\system32\dpus11.dll
    2007-01-26 03:13 294912 --a--c--- J:\WINDOWS\system32\dpu10.dll
    2007-01-26 03:13 294912 --a------ J:\WINDOWS\system32\dpu11.dll
    2007-01-26 03:13 196608 --a------ J:\WINDOWS\system32\dtu100.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    {070A49F8-BFAE-4F3D-95EC-B27B768F00CF} J:\WINDOWS\System32\awtsq.dll [x]
    {1557B435-8242-4686-9AA3-9265BF7525A4} J:\WINDOWS\System32\lauxvuww.dll [x]
    {1F737917-06DA-44ED-8156-944619AECE3F} J:\WINDOWS\System32\rqronon.dll [x]
    {42B877EE-F062-4C93-992B-D0DDA428FBBd} J:\WINDOWS\System32\fcyciihq.dll [x]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    {B9943B0E-57D4-49D1-8B71-D22F285D01B3} J:\WINDOWS\System32\awtqq.dll [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "avast!"="J:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SunJavaUpdateSched"="\"J:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "NeroFilterCheck"="J:\\WINDOWS\\system32\\NeroCheck.exe"
    "LVCOMSX"="J:\\WINDOWS\\System32\\LVCOMSX.EXE"
    "Belgacom"="\"J:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom"
    "NvCplDaemon"="RUNDLL32.EXE J:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE J:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="J:\\WINDOWS\\System32\\ctfmon.exe"
    "MSMSGS"="\"J:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "MsnMsgr"="\"J:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Steam"="\"j:\\program files\\valve\\steam\\steam.exe\" -silent"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{1F737917-06DA-44ED-8156-944619AECE3F}"=""

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86dc5d88-8529-11db-bc7f-000ea6358fae}]
    Shell\AutoRun\command K:\Autorun.exe

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-04-21 16:13:38
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 07-04-21 16:13:41
    J:\ComboFix-quarantined-files.txt ... 07-04-21 16:13




    voila steplé j'espere que la c bon
    a b 8 Sécurité
    21 Avril 2007 16:25:22

    Tu as fait ce que j(ai dit avec Exécuter ?
    21 Avril 2007 16:33:43

    oups mettez trompez voila la c le bon
    ComboFix 07-04-21.2V - Running from: J:\Documents and Settings\damien\Bureau\
    Command switches used :: /v rqronon


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))


    2007-04-21 15:42 <REP> d-------- J:\VundoFix Backups
    2007-04-18 13:07 <REP> d-------- J:\Program Files\Radio Fr Solo
    2007-04-16 18:07 86,016 --a------ J:\WINDOWS\system32\OpenAL32.dll
    2007-04-16 18:07 262,144 --a------ J:\WINDOWS\system32\wrap_oal.dll
    2007-04-16 17:04 5,632 --a------ J:\WINDOWS\system32\drivers\Entech64.sys
    2007-04-16 17:04 3,972 --a------ J:\WINDOWS\system32\drivers\PciBus.sys
    2007-04-16 17:04 21,664 --a------ J:\WINDOWS\system32\drivers\Entech.sys
    2007-04-16 17:04 <REP> d-------- J:\WINDOWS\system32\Futuremark
    2007-04-16 17:01 <REP> d-------- J:\Program Files\Futuremark
    2007-04-03 20:54 <REP> d-------- J:\Program Files\SystemRequirementsLab
    2007-04-03 20:54 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\SystemRequirementsLab
    2007-03-28 19:14 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Media Player Classic
    2007-03-28 19:08 157,696 --a------ J:\WINDOWS\system32\unrar.dll
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\TransRender
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Temporary
    2007-03-28 07:31 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\ConvertTemp
    2007-03-28 07:30 <REP> d-------- J:\DOCUME~1\damien\APPLIC~1\Samsung
    2007-03-28 07:27 94,000 --a------ J:\WINDOWS\system32\drivers\ssm_mdm.sys
    2007-03-28 07:27 8,336 --a------ J:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2007-03-28 07:27 6,176 --a------ J:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2007-03-28 07:27 6,176 --a------ J:\WINDOWS\system32\drivers\ssm_cm.sys
    2007-03-28 07:27 58,320 --a------ J:\WINDOWS\system32\drivers\ssm_bus.sys
    2007-03-28 07:27 5,840 --a------ J:\WINDOWS\system32\drivers\ssm_whnt.sys
    2007-03-28 07:27 5,840 --a------ J:\WINDOWS\system32\drivers\ssm_wh.sys
    2007-03-28 07:27 174,592 --a------ J:\WINDOWS\system32\framedyn.dll
    2007-03-28 07:26 5,632 --a------ J:\WINDOWS\system32\drivers\StarOpen.sys
    2007-03-28 07:26 <REP> d-------- J:\WINDOWS\system32\Samsung_USB_Drivers
    2007-03-28 07:26 <REP> d-------- J:\Program Files\Samsung
    2007-03-28 07:24 58,032,562 --a------ J:\DOCUME~1\damien\Samsung_PC_Studio_311_FKB.exe
    2007-03-27 21:11 <REP> d-------- J:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    2007-03-27 20:55 <REP> d-------- J:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    2007-03-27 20:23 208,896 --a------ J:\WINDOWS\system32\NVUNINST.EXE
    2007-03-27 20:14 <REP> d-------- J:\Program Files\ASUSTeK
    2007-03-27 20:12 65,536 --a------ J:\WINDOWS\system32\ATKOGL.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asrussian.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\askorean.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asjapan.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asgerman.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\asfrench.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\aseng.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\ASCHT.dll
    2007-03-27 20:12 45,056 --a------ J:\WINDOWS\system32\aschs.dll
    2007-03-27 20:12 253,952 --a------ J:\WINDOWS\ATKKBService.exe
    2007-03-27 20:12 23,040 --a------ J:\WINDOWS\system32\drivers\atkkbnt.sys
    2007-03-27 20:12 2,019,840 --a------ J:\WINDOWS\system32\ATKOSDX.dll
    2007-03-27 20:12 198,752 --a------ J:\WINDOWS\system32\ATKDISP.dll
    2007-03-27 20:12 12,288 --a------ J:\WINDOWS\system32\ATKOSDMini.DLL
    2007-03-27 20:12 1,975,936 --a------ J:\WINDOWS\system32\drivers\Bravo.sys
    2007-03-27 20:12 1,617,920 --a------ J:\WINDOWS\system32\ATKDispCPL.dll
    2007-03-27 20:11 208,896 --a------ J:\WINDOWS\system32\nvudisp.exe
    2007-03-27 20:10 11,264 -ra------ J:\WINDOWS\system32\drivers\EIO.sys
    2007-03-23 18:42 44,304 --a------ J:\WINDOWS\system32\msrpfs35.dll
    2007-03-23 18:42 39,424 --a------ J:\WINDOWS\system32\JETCOMP.exe
    2007-03-23 18:42 344,064 --a------ J:\WINDOWS\system32\msexch35.dll
    2007-03-23 18:42 252,688 --a------ J:\WINDOWS\system32\msexcl35.dll
    2007-03-23 18:42 250,128 --a------ J:\WINDOWS\system32\mspdox35.dll
    2007-03-23 18:42 232,448 --a------ J:\WINDOWS\system32\HDK3CT32.DLL
    2007-03-23 18:42 215,040 --a------ J:\WINDOWS\system32\HDK3CTNT.DLL
    2007-03-23 18:42 168,720 --a------ J:\WINDOWS\system32\msltus35.dll
    2007-03-23 18:42 166,672 --a------ J:\WINDOWS\system32\mstext35.dll
    2007-03-23 18:42 1,238,288 --a------ J:\WINDOWS\system32\msjt4jlt.dll
    2007-03-23 18:42 <REP> d-------- J:\Nokia
    2007-03-23 08:00 <REP> d-------- J:\WINDOWS\system32\bits
    2007-03-22 22:31 996,872 --a------ J:\WINDOWS\system\CP3240MT.DLL
    2007-03-22 22:31 458,752 --a------ J:\WINDOWS\system\COMCTL32.DLL
    2007-03-22 22:31 29,952 --a------ J:\WINDOWS\system\BORLNDMM.DLL
    2007-03-22 22:30 6,272 --a------ J:\WINDOWS\system32\drivers\ASLM75.SYS
    2007-03-22 22:30 299,008 --a------ J:\WINDOWS\uninst.exe
    2007-03-22 15:59 <REP> d-------- J:\Program Files\Lavalys
    2007-03-22 15:51 9,216 -ra------ J:\WINDOWS\system32\drivers\videX32.sys
    2007-03-22 15:51 36,224 --a------ J:\WINDOWS\system32\drivers\isapnp.sys
    2007-03-22 15:51 331,184 --------- J:\WINDOWS\system32\difxapi.dll
    2007-03-22 15:51 <REP> d-------- J:\Program Files\VIA
    2007-03-22 15:50 27,904 --a------ J:\WINDOWS\system32\drivers\VIAAGP1.SYS
    2007-03-21 20:34 7,680 --------- J:\WINDOWS\system32\bitsprx2.dll
    2007-03-21 20:34 7,168 --------- J:\WINDOWS\system32\bitsprx3.dll
    2007-03-21 20:34 331,776 --a------ J:\WINDOWS\system32\winhttp.dll
    2007-03-21 20:34 17,408 --a------ J:\WINDOWS\system32\qmgrprxy.dll
    2007-03-21 20:31 <REP> d-------- J:\WINDOWS\system32\SoftwareDistribution
    2007-03-21 20:30 467,224 --a------ J:\WINDOWS\system32\wuapi.dll
    2007-03-21 20:30 41,240 --a------ J:\WINDOWS\system32\wups.dll
    2007-03-21 20:30 195,352 --a------ J:\WINDOWS\system32\wuaueng1.dll
    2007-03-21 20:30 175,896 --a------ J:\WINDOWS\system32\wuauclt1.exe
    2007-03-21 20:30 173,536 --a------ J:\WINDOWS\system32\wuweb.dll
    2007-03-21 20:30 128,792 --a------ J:\WINDOWS\system32\wucltui.dll
    2007-03-21 20:30 <REP> d-------- J:\WINDOWS\SoftwareDistribution


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-19 17:43 -------- d-------- J:\Program Files\emule
    2007-04-18 18:16 733824 --a------ J:\WINDOWS\system32\aswboot.exe
    2007-04-18 18:12 94552 --a------ J:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-18 18:12 85952 --a--c--- J:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-18 18:10 23416 --a------ J:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-18 18:09 43176 --a------ J:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-18 18:07 26888 --a------ J:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-18 18:06 90112 --a------ J:\WINDOWS\system32\avastss.scr
    2007-04-16 17:01 -------- d--h----- J:\Program Files\installshield installation information
    2007-04-13 16:58 -------- d-------- J:\Program Files\bethesda softworks
    2007-03-28 19:08 -------- d-------- J:\Program Files\divx
    2007-03-25 16:08 71248 --a--c--- J:\WINDOWS\system32\perfc00c.dat
    2007-03-25 16:08 458230 --a--c--- J:\WINDOWS\system32\perfh00c.dat
    2007-03-23 19:16 -------- d-------- J:\Program Files\nokia
    2007-03-21 20:30 -------- d--h----- J:\Program Files\windowsupdate
    2007-03-19 15:26 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\datalayer
    2007-03-15 21:23 -------- d-------- J:\Program Files\ccleaner
    2007-03-15 13:52 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\nokia
    2007-03-15 13:36 -------- d-------- J:\DOCUME~1\damien\APPLIC~1\pc suite
    2007-03-15 13:31 -------- d-------- J:\Program Files\difx
    2007-03-13 16:33 -------- d-------- J:\Program Files\supportsoft
    2007-03-13 16:33 -------- d-------- J:\Program Files\Fichiers communs\supportsoft
    2007-03-13 16:33 -------- d-------- J:\Program Files\belgacom
    2007-03-06 17:11 -------- d-------- J:\Program Files\dvd shrink
    2007-01-26 03:19 3596288 --a------ J:\WINDOWS\system32\qt-dx331.dll
    2007-01-26 03:19 129784 -----c--- J:\WINDOWS\system32\pxafs.dll
    2007-01-26 03:19 118520 -----c--- J:\WINDOWS\system32\pxinsi64.exe
    2007-01-26 03:19 116472 -----c--- J:\WINDOWS\system32\pxcpyi64.exe
    2007-01-26 03:18 200704 --a------ J:\WINDOWS\system32\ssldivx.dll
    2007-01-26 03:18 1044480 --a------ J:\WINDOWS\system32\libdivx.dll
    2007-01-26 03:13 73728 --a------ J:\WINDOWS\system32\dpl100.dll
    2007-01-26 03:13 593920 --a------ J:\WINDOWS\system32\dpugui11.dll
    2007-01-26 03:13 57344 --a------ J:\WINDOWS\system32\dpv11.dll
    2007-01-26 03:13 53248 --a--c--- J:\WINDOWS\system32\dpugui10.dll
    2007-01-26 03:13 344064 --a--c--- J:\WINDOWS\system32\dpus11.dll
    2007-01-26 03:13 294912 --a--c--- J:\WINDOWS\system32\dpu10.dll
    2007-01-26 03:13 294912 --a------ J:\WINDOWS\system32\dpu11.dll
    2007-01-26 03:13 196608 --a------ J:\WINDOWS\system32\dtu100.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    {070A49F8-BFAE-4F3D-95EC-B27B768F00CF} J:\WINDOWS\System32\awtsq.dll [x]
    {1557B435-8242-4686-9AA3-9265BF7525A4} J:\WINDOWS\System32\lauxvuww.dll [x]
    {1F737917-06DA-44ED-8156-944619AECE3F} J:\WINDOWS\System32\rqronon.dll [x]
    {42B877EE-F062-4C93-992B-D0DDA428FBBd} J:\WINDOWS\System32\fcyciihq.dll [x]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    {B9943B0E-57D4-49D1-8B71-D22F285D01B3} J:\WINDOWS\System32\awtqq.dll [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "avast!"="J:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SunJavaUpdateSched"="\"J:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "NeroFilterCheck"="J:\\WINDOWS\\system32\\NeroCheck.exe"
    "LVCOMSX"="J:\\WINDOWS\\System32\\LVCOMSX.EXE"
    "Belgacom"="\"J:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom"
    "NvCplDaemon"="RUNDLL32.EXE J:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE J:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="J:\\WINDOWS\\System32\\ctfmon.exe"
    "MSMSGS"="\"J:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "MsnMsgr"="\"J:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Steam"="\"j:\\program files\\valve\\steam\\steam.exe\" -silent"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{1F737917-06DA-44ED-8156-944619AECE3F}"=""

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86dc5d88-8529-11db-bc7f-000ea6358fae}]
    Shell\AutoRun\command K:\Autorun.exe

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-04-21 16:32:44
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 07-04-21 16:32:47
    J:\ComboFix-quarantined-files.txt ... 07-04-21 16:32
    J:\ComboFix2.txt ... 07-04-21 16:13
    a b 8 Sécurité
    21 Avril 2007 16:41:09

    Reposte un rapport Hijackthis.
    21 Avril 2007 16:43:35

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:43:05, on 21/04/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    J:\WINDOWS\System32\smss.exe
    J:\WINDOWS\system32\winlogon.exe
    J:\WINDOWS\system32\services.exe
    J:\WINDOWS\system32\lsass.exe
    J:\WINDOWS\system32\svchost.exe
    J:\WINDOWS\System32\svchost.exe
    J:\WINDOWS\system32\logonui.exe
    J:\WINDOWS\system32\ZoneLabs\vsmon.exe
    J:\WINDOWS\Explorer.EXE
    J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    J:\Program Files\Alwil Software\Avast4\ashServ.exe
    J:\WINDOWS\system32\spoolsv.exe
    J:\WINDOWS\ATKKBService.exe
    J:\WINDOWS\System32\nvsvc32.exe
    J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    J:\WINDOWS\System32\LVCOMSX.EXE
    J:\Program Files\Belgacom\bin\sprtcmd.exe
    J:\WINDOWS\System32\ctfmon.exe
    J:\Program Files\Messenger\msmsgs.exe
    J:\Program Files\MSN Messenger\MsnMsgr.Exe
    J:\program files\valve\steam\steam.exe
    J:\WINDOWS\System32\rundll32.exe
    J:\WINDOWS\System32\wuauclt.exe
    J:\Program Files\Mozilla Firefox\firefox.exe
    J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    J:\Documents and Settings\damien\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {070A49F8-BFAE-4F3D-95EC-B27B768F00CF} - J:\WINDOWS\System32\awtsq.dll (file missing)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - J:\WINDOWS\System32\lauxvuww.dll (file missing)
    O2 - BHO: (no name) - {1F737917-06DA-44ED-8156-944619AECE3F} - J:\WINDOWS\System32\rqronon.dll (file missing)
    O2 - BHO: (no name) - {42B877EE-F062-4C93-992B-D0DDA428FBBd} - J:\WINDOWS\System32\fcyciihq.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {B9943B0E-57D4-49D1-8B71-D22F285D01B3} - J:\WINDOWS\System32\awtqq.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Belgacom] "J:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "j:\program files\valve\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - J:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - J:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - J:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - J:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - J:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - J:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - J:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - J:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - J:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - J:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - J:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - J:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - J:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - J:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 6634 bytes




    voili voilou stp
    a b 8 Sécurité
    21 Avril 2007 16:46:14

    Non ;) 

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    21 Avril 2007 16:49:46

    *** Recherche des fichiers dans J:

    *** Recherche des fichiers dans J:\WINDOWS\

    *** Recherche des fichiers dans J:\WINDOWS\system32

    *** Recherche des fichiers dans J:\Program Files
    *** Fin du rapport !



    apparament y a plus rien enfin je crois
    a b 8 Sécurité
    21 Avril 2007 16:58:20

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {070A49F8-BFAE-4F3D-95EC-B27B768F00CF} - J:\WINDOWS\System32\awtsq.dll (file missing)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - J:\WINDOWS\System32\lauxvuww.dll (file missing)
    O2 - BHO: (no name) - {1F737917-06DA-44ED-8156-944619AECE3F} - J:\WINDOWS\System32\rqronon.dll (file missing)
    O2 - BHO: (no name) - {42B877EE-F062-4C93-992B-D0DDA428FBBd} - J:\WINDOWS\System32\fcyciihq.dll (file missing)
    O2 - BHO: (no name) - {B9943B0E-57D4-49D1-8B71-D22F285D01B3} - J:\WINDOWS\System32\awtqq.dll (file missing)

    Clique sur Fix checked (en bas à gauche)
    21 Avril 2007 17:21:47

    merci trop top bonne journée a toi encore grand grand merci
    a b 8 Sécurité
    21 Avril 2007 17:36:39

    D'autres questions ?
    5 Juin 2007 17:54:56

    Bonjour ! :) 

    J'ai eu le même problème que caporalbatman c'est à dire une erreur Explorer.exe - Lecteur non prêt au démarrage de Windows.

    J'ai passé un coup de Vundo, les fichiers ont été supprimés et une fois le PC relancé, plus d'erreur !! :wahoo: 

    Ou du moins en rapport avec Explorer.exe ... :( 

    Maintenant, une fois que je suis sur mon bureau j'ai un message du style "C: /WINDOWS/System32/naahdtuc.dll Fichier introuvable".
    ( Désolé pour l'espace entre C: et / c'est pour éviter l'apparition du smiley ).

    J'ai ouvert le fichier texte VundoFix et apparament naahdtuc.dll a été supprimé par Vundo.

    Bon ca gène pas le PC apparament il remarche normalement mais je me demandais si c'étais important, et si ca ne l'est pas pour le moment est-ce que ca pourrait le devenir?

    Merci d'avance,

    Slupsk
    9 Juin 2007 18:56:40

    Bon eh ben merci quand même !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS