Votre question

Pops up de site chinois, meme apres fomatage..

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mars 2007 22:25:04

bonjour a tous,

j'ai depuis quelques temps le meme probleme que certaines personnes sur ce forum, a savoir l'apparition d'une multitude de pops up de sites chinois qui viennet polluer mon pc, et egalement des elements du type "superutilbar", provenant aussi de sites chinois..

j'ai formaté entierement le disque dur ou est contenu windows, reinstallé celui ci, mais rien ni fait, ni avast ni spybot..

mon pc est quasi a l'arret du fait de ses pages pop up, il rame enormement


j'espere que vous pourrez m'aider, je ne suis pas vraiment specialiste de la securité informatique

voici le log hijack this



Logfile of HijackThis v1.99.1
Scan saved at 22:16:10, on 06/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\WINDOWS\140.exe
c:\windows\bd1.exe
C:\WINDOWS\System32\111.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\zy0002.exe
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ffudf.exe
C:\WINDOWS\System32\57sex109.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\drivers\ttp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\bind_50099.exe
C:\DOCUME~1\Cedric\LOCALS~1\Temp\bind_50202.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\1213.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\eqxtv.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070227.dll start
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush0.dll
O2 - BHO: (no name) - {49BFF0C3-D788-4274-9BA3-81E171E5F6F6} - C:\WINDOWS\system32\rwybgmsribz.dll
O2 - BHO: MyFavor Web - {5537AA9F-7FE5-40E1-AEC7-D3B7E01FCA73} - C:\WINDOWS\System32\MyFavor.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: forw - {E7049A8F-8CAE-4876-9EC3-1031CC6C5150} - C:\PROGRA~1\oxxf\sybj.dll
O2 - BHO: cnwin Class - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - C:\WINDOWS\System32\cnwin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [sdafdsafds] D;]XJOEPXT]ufnq]273/fyf
O4 - HKLM\..\Run: [C:\WINDOWS\System32\drivers\ttp.exe] C:\WINDOWS\System32\drivers\ttp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Program Files\²Æ¸»Í¨\caif.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe




merci par avance pour vos conseils...

Autres pages sur : pops site chinois fomatage

6 Mars 2007 22:59:24

merci de ta reponse, guere rassurante mais je m'en doutais :/ 

comme protection j'utilise avast mais apparemment ce n'est pas suffisant car toutes les 2 sc il se mettais en alerte, et malgré les scans le probleme persistait

pour la mise a jour du systeme, j'ai recemment pris une mise a jour windows sur leur site, mais j'avoue ne pas trop m'etre preoccupé de la securité de mon pc et je le regrette

j'ai installé Kerio, lorsquil s'est lancé il me detecte un nombre impressionnant d'alerte de connexion sortante intenet a refuser ou autoriser... je ne sais que faire

quelle est la prcohaine etape pour esperer nettoyer ma machine?

merci a toi
Contenus similaires
7 Mars 2007 11:44:30

je me permets de sortir mon topic des oubliettes..
a b 8 Sécurité
7 Mars 2007 13:24:01

Re,

Avant de continuer :

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

7 Mars 2007 14:00:25

merci


voila la rapport


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 07/03/2007 a 13:58:25,89

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\AdobeR.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\1010s.exe FOUND
C:\WINDOWS\system32\drivers\Reg.exe FOUND
C:\WINDOWS\system32\jsefusf.exe FOUND
C:\WINDOWS\system32\t21.exe FOUND
C:\WINDOWS\System32\winsys16_??????.dll FOUND
C:\WINDOWS\bar.exe FOUND
C:\WINDOWS\f2.exe FOUND
C:\WINDOWS\system32\1010s.exe FOUND
C:\WINDOWS\system32\57sex109.exe FOUND
C:\WINDOWS\system32\bawang.exe FOUND
C:\WINDOWS\system32\cacheur.exe FOUND
C:\WINDOWS\system32\drivers\Reg.exe FOUND
C:\WINDOWS\system32\drivers\ffpbek.sys FOUND
C:\WINDOWS\system32\ffudf.exe FOUND
C:\WINDOWS\system32\jsefusf.exe FOUND
C:\WINDOWS\system32\t21.exe FOUND
C:\WINDOWS\System32\jsefusf.dll FOUND
C:\WINDOWS\system32\cnwin.dll FOUND
C:\WINDOWS\SYSTEM32\cryptimg.dll FOUND
C:\WINDOWS\system32\mctet.dll FOUND
C:\WINDOWS\system32\advport.dll FOUND
C:\WINDOWS\system32\cryptimg.dll FOUND
C:\WINDOWS\system32\jsefusf.dll FOUND
C:\WINDOWS\system32\wbem\ocmor.dll FOUND

"C:\Program Files\Fichiers communs\CPUSH\" FOUND
"C:\Program Files\CNNIC\" FOUND
"C:\Program Files\CNNIC\" FOUND
"C:\Program Files\superutilbar\" FOUND
*** Fin du rapport !
a b 8 Sécurité
7 Mars 2007 14:41:22

On y travaille ;) 
a b 8 Sécurité
7 Mars 2007 14:46:22

Re,

Me revoilà.

Supprime ce fichier si existant :
C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt

Ensuite : Menu Démarrer / executer et tape msconfig puis clic sur OK
Clic dans l'onglet Boot.init
coche l'option BOOTLOG et clic sur OK.
redémarre l'ordinateur.

Ouvre le fichier C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt
Colle le contenu ici.
ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.
7 Mars 2007 16:28:26

:) 

Service Pack 1 3 7 2007 16:25:57.375
Pilote charg‚ \WINDOWS\system32\ntoskrnl.exe
Pilote charg‚ \WINDOWS\system32\hal.dll
Pilote charg‚ \WINDOWS\system32\KDCOM.DLL
Pilote charg‚ \WINDOWS\system32\BOOTVID.dll
Pilote charg‚ ACPI.sys
Pilote charg‚ \WINDOWS\System32\DRIVERS\WMILIB.SYS
Pilote charg‚ pci.sys
Pilote charg‚ isapnp.sys
Pilote charg‚ ohci1394.sys
Pilote charg‚ \WINDOWS\System32\DRIVERS\1394BUS.SYS
Pilote charg‚ pciide.sys
Pilote charg‚ \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Pilote charg‚ MountMgr.sys
Pilote charg‚ ftdisk.sys
Pilote charg‚ dmload.sys
Pilote charg‚ dmio.sys
Pilote charg‚ PartMgr.sys
Pilote charg‚ VolSnap.sys
Pilote charg‚ atapi.sys
Pilote charg‚ disk.sys
Pilote charg‚ \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Pilote charg‚ sr.sys
Pilote charg‚ 00006991.SYS
Pilote charg‚ TYKeeper.sys
Pilote charg‚ PxHelp20.sys
Pilote charg‚ KSecDD.sys
Pilote charg‚ Ntfs.sys
Pilote charg‚ NDIS.sys
Pilote charg‚ ywbtho19.sys
Pilote charg‚ wttejf87.sys
Pilote charg‚ uvze_j.sys
Pilote charg‚ uaqxd.sys
Pilote charg‚ ozvl_d.sys
Pilote charg‚ nthdqp08.sys
Pilote charg‚ Mup.sys
Pilote charg‚ movwep70.sys
Pilote charg‚ hmgwwf91.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\nic1394.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\processr.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ati2mtag.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\cdrom.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\redbook.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\imapi.sys
Pilote charg‚ \SystemRoot\system32\drivers\vinyl97.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\usbohci.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\usbehci.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\RTL8139.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\serial.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\serenum.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\parport.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\i8042prt.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\mouclass.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\kbdclass.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\audstub.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\rasl2tp.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ndistapi.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ndiswan.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\raspppoe.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\raspptp.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\msgpc.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\psched.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ptilink.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\raspti.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\rdpdr.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\termdd.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\swenum.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\update.sys
Pilote charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\usbhub.sys
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\lbrtfdc.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Fdc.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Flpydisk.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Sfloppy.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i2omgmt.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Changer.SYS
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Cdaudio.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Fs_Rec.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Null.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Beep.SYS
Pilote charg‚ \SystemRoot\System32\drivers\vga.sys
Pilote charg‚ \SystemRoot\System32\Drivers\mnmdd.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\RDPCDD.sys
Pilote charg‚ \SystemRoot\system32\drivers\fwdrv.sys
Pilote charg‚ \SystemRoot\System32\Drivers\Msfs.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Npfs.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\rasacd.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ipsec.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\tcpip.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\netbt.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\wanarp.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\netbios.sys
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\PCIDump.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\arp1394.sys
Pilote charg‚ \SystemRoot\system32\drivers\khips.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\USBSTOR.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Fips.SYS
Pilote charg‚ \SystemRoot\System32\Drivers\Cdfs.SYS
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\ffpbek.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\hidproc.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\lanfs.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\romman.sys
Pilote charg‚ \SystemRoot\System32\drivers\afd.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\ndisuio.sys
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\drivers\afd.sys
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys
Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxdav.sys
Pilote charg‚ \SystemRoot\System32\Drivers\ParVdm.SYS
Pilote charg‚ \SystemRoot\system32\drivers\sysaudio.sys
Pilote charg‚ \SystemRoot\system32\drivers\splitter.sys
Pilote charg‚ \SystemRoot\system32\drivers\aec.sys
Pilote charg‚ \SystemRoot\system32\drivers\wdmaud.sys
Pilote charg‚ \SystemRoot\system32\drivers\swmidi.sys
Pilote charg‚ \SystemRoot\system32\drivers\DMusic.sys
Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys
Pilote charg‚ \SystemRoot\system32\drivers\drmkaud.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\msqmx.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\srv.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\secdrv.sys
a b 8 Sécurité
7 Mars 2007 16:35:37

Sois patient, ton infection n'est pas simple.
7 Mars 2007 16:41:12

pas de soucis, je te suis reconnaisant d'essayer de m'aider en tout cas.
a b 8 Sécurité
7 Mars 2007 18:04:25

Re,

Il va y avoir des vérifications à faire.

Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\System32\drivers\hidproc.sys

Clique ensuite sur Send
Poste le rapport en fin d'analyse.

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.

Quel est la date de création de :
C:\Program Files\CNNIC
C:\Program Files\superutilbar
7 Mars 2007 20:47:59

j'ai suivi tes instructions, un peu galeré pour lancer le site car mon pc est totalement ralenti par mes problemes

voici les dates de creation:

C:\Program Files\CNNIC mardi 6 mars 2007 22:16:23
C:\Program Files\superutilbar mardi 6 mars 2007 22:17:31

et le rapport:

Antivirus Version Update Result

AntiVir 7.3.1.41 03.07.2007 ADSPY/Ncast.S
Authentium 4.93.8 03.07.2007 no virus found
Avast 4.7.936.0 03.07.2007 no virus found
AVG 7.5.0.447 03.07.2007 Adware Generic.VLE
BitDefender 7.2 03.07.2007 no virus found
CAT-QuickHeal 9.00 03.07.2007 no virus found
ClamAV devel-20060426 03.07.2007 no virus found
DrWeb 4.33 03.07.2007 no virus found
eSafe 7.0.14.0 03.07.2007 no virus found
eTrust-Vet 30.6.3461 03.07.2007 Win32/Vowfie!generic
Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.07.2007 no virus found
Fortinet 2.85.0.0 03.07.2007 no virus found
F-Prot 4.3.1.45 03.07.2007 no virus found
F-Secure 6.70.13030.0 03.07.2007 Trojan-Downloader.Win32.Agent.bcd
Ikarus T3.1.1.3 03.07.2007 Application.Win32.AdWare.Ncast
Kaspersky 4.0.2.24 03.07.2007 Trojan-Downloader.Win32.Agent.bcd
McAfee 4979 03.07.2007 New Malware.z
Microsoft 1.2204 03.07.2007 no virus found
NOD32v2 2101 03.07.2007 Win32/Adware.Ncast
Norman 5.80.02 03.07.2007 no virus found
Panda 9.0.0.4 03.07.2007 no virus found
Prevx1 V2 03.07.2007 no virus found
Sophos 4.15.0 03.07.2007 no virus found
Sunbelt 2.2.907.0 03.05.2007 no virus found
Symantec 10 03.07.2007 Hacktool.Rootkit
TheHacker 6.1.6.072 03.07.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.07.2007 Application.Win32.Adware.Ncast
VirusBuster 4.3.19:9 03.07.2007 no virus found


Aditional Information
File size: 9327 bytes
a b 8 Sécurité
7 Mars 2007 21:09:58

Dans la liste faite par le programme.
Indique moi les fichiers crées le 6 mars.
7 Mars 2007 21:17:47

Dans quelle liste stp? celle du dessus? quels sont les fichiers indiqués dans celle ci? j'ai un peu de mal excuse moi..
7 Mars 2007 21:37:55

je dois etre fatigué, j'ai toujours un peu de mal a comprendre...

pourquoi ce lien vers mon profil? erreur de lien? :) 

les fichiers a verifier sont ceux du Ntbtlog?



a b 8 Sécurité
7 Mars 2007 21:46:20

Erreur de lien :/ 
Tu dois pas être le seul à être fatigué.

Citation :
les fichiers a verifier sont ceux du Ntbtlog?

Oui ;) 
7 Mars 2007 22:53:02

voila les fichiers crées le 6 mars. bizarrement certains sont indiquées comme etant crée a cette date mais on des dates de derniere modification anterieures...

ceux ci sont les fichiers crées et modifiés le 6 mars (crée le.., modifié le... portent la meme heure):

Pilote charg‚ \SystemRoot\system32\drivers\fwdrv.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\hidproc.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\lanfs.sys
Pilote charg‚ \??\C:\WINDOWS\System32\drivers\romman.sys
Pilote charg‚ 00006991.SYS


et ceux ci les fichiers indiqués comme crées le 6 mars mais ayant une dae de derniere modification anterieure (je rapelle que j'avais reinstallé windows le meme jour, je sais pas si ca peut etre lié a ca)

Pilote charg‚ \SystemRoot\System32\DRIVERS\redbook.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\RTL8139.SYS
Pilote charg‚ \SystemRoot\System32\DRIVERS\audstub.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\rdpdr.sys
Pilote charg‚ \SystemRoot\System32\DRIVERS\termdd.sys
Pilote charg‚ \SystemRoot\system32\drivers\sysaudio.sys
Pilote charg‚ \SystemRoot\system32\drivers\splitter.sys
Pilote charg‚ \SystemRoot\system32\drivers\aec.sys
Pilote charg‚ \SystemRoot\system32\drivers\wdmaud.sys
Pilote charg‚ \SystemRoot\system32\drivers\swmidi.sys
Pilote charg‚ \SystemRoot\system32\drivers\DMusic.sys
Pilote charg‚ \SystemRoot\system32\drivers\drmkaud.sys
Pilote charg‚ sr.sys
Pilote charg‚ TYKeeper.sys
Pilote charg‚ PxHelp20.sys


voila!
a b 8 Sécurité
8 Mars 2007 13:27:10

On suit toujours de sujet...
8 Mars 2007 17:08:48

ok :) 
a b 8 Sécurité
8 Mars 2007 17:12:15

C'est long désolé...
8 Mars 2007 17:27:52

pas de soucis, c'est sympa de ta part je le repete, je vais pas faire ma fine bouche ! ;) 
a b 8 Sécurité
8 Mars 2007 20:59:31

C'est parti...
Comment par créer un point de restauration du système.

Télécharge Combofix
Enregistre le sur ton bureau.

Double clique sur ComboFix.bat
A la fin du scan, un rapport sera généré, enregistre le sur ton bureau.

Poste les rapports :
* Combofix
* Hijackthis

Note : Ne clique pas sur la fenêtre Combofix pendant qu'il est en train de scanner. Cela pourrait le faire planter.

1/ Télécharge The Avenger (par Swandog46) sur ton Bureau.
Dézippe-le ensuite sur ton Bureau.

2/ Copie tout le texte en rouge[/#f] ci-dessous :

Citation :
[#ff1c00]Files to delete:
drivers to unload:
Reg
ffpbek
ttp
TYKeepe
lanfs

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49BFF0C3-D788-4274-9BA3-81E171E5F6F6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5537AA9F-7FE5-40E1-AEC7-D3B7E01FCA73}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7049A8F-8CAE-4876-9EC3-1031CC6C5150}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC497BD8-460F-44F0-B2A4-8C2B2198035B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptimg


Files to Delete:
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\1010s.exe
C:\WINDOWS\system32\drivers\Reg.exe
C:\WINDOWS\system32\jsefusf.exe
C:\WINDOWS\system32\t21.exe
C:\WINDOWS\System32\winsys16_070227.dll
C:\WINDOWS\bar.exe
C:\WINDOWS\f2.exe
C:\WINDOWS\system32\1010s.exe
C:\WINDOWS\system32\57sex109.exe
C:\WINDOWS\system32\bawang.exe
C:\WINDOWS\system32\cacheur.exe
C:\WINDOWS\system32\drivers\ffpbek.sys
C:\WINDOWS\system32\ffudf.exe
C:\WINDOWS\system32\cnwin.dll
C:\WINDOWS\SYSTEM32\cryptimg.dll
C:\WINDOWS\system32\mctet.dll
C:\WINDOWS\system32\advport.dll
C:\WINDOWS\system32\cryptimg.dll
C:\WINDOWS\system32\jsefusf.dll
C:\WINDOWS\system32\wbem\ocmor.dll
C:\WINDOWS\system32\rwybgmsribz.dll
C:\WINDOWS\System32\MyFavor.dll
C:\WINDOWS\System32\drivers\ttp.exe
C:\WINDOWS\140.exe
C:\WINDOWS\bd1.exe
C:\WINDOWS\System32\111.exe
C:\WINDOWS\System32\zy0002.exe
C:\WINDOWS\System32\ffudf.exe
C:\WINDOWS\System32\57sex109.exe
C:\WINDOWS\System32\bind_50099.exe
C:\WINDOWS\System32\1213.exe

Folders to Delete:
C:\Program Files\Fichiers communs\CPUSH
C:\Program Files\CNNIC
C:\Program Files\superutilbar
C:\WINDOWS\webwork


---> Clique-droit puis Copier

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


3/ Maintenant, lance The Avenger en cliquant sur l'icône présente sur le Bureau.
Sous "Script file to execute" choisis "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau.
Clique sur "Done"
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script.
Réponds par "Yes" deux fois quand cela te sera demandé.

4/ The Avenger va automatiquement faire ce qui suit :
Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis.
8 Mars 2007 22:35:32

voici le rapport combofix

"Cedric" - 07-03-08 22:23:13 Service Pack 1
ComboFix 07-03-08 - Running from: "C:\Documents and Settings\Cedric\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bind_50099.exe
C:\WINDOWS\system32\3.exe
C:\WINDOWS\system32\AlxRes070307.exe
C:\WINDOWS\system32\dodolook133.exe
C:\WINDOWS\system32\eeeeee.ini
C:\WINDOWS\system32\eeeeee1.ini
C:\WINDOWS\system32\scrsys070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\winsys16_070307.dll
C:\WINDOWS\system32\winsys32_070307.dll
C:\WINDOWS\mms_52.exe
C:\WINDOWS\update2.exe
C:\WINDOWS\update3.exe
C:\WINDOWS\update4.exe
C:\WINDOWS\update7.exe
C:\WINDOWS\system32\WGFVHXXGDOMSY.EXE
C:\WINDOWS\system32\WSEIGFWGKXA.DLL
C:\WINDOWS\system32\XCQJNFW.DLL
\Windows\System32\WGFVHXXGDOMSY.EXE
\Windows\System32\WSEIGFWGKXA.DLL
\Windows\System32\XCQJNFW.DLL
C:\WINDOWS\system32\1050.exe
C:\WINDOWS\system32\111.exe
C:\WINDOWS\system32\12.exe
C:\WINDOWS\system32\1213.exe
C:\WINDOWS\system32\1249.exe
C:\WINDOWS\system32\3.exe
C:\WINDOWS\111.exe
C:\WINDOWS\140.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\SYSTEM\8uXeoJwT64.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\SYSTEM\k0JBPsVr8p.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\USERDATA\Wzzk5Ir7aN_2002
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\USERDATA\Wzzk5Ir7aN_2002.dll
C:\Program Files\Fichiers communs\CPush\cpush0.dll
C:\Program Files\Fichiers communs\CPush\Uninst.exe
C:\Program Files\CNNIC\Cdn\cdnaux.dll
C:\Program Files\CNNIC\Cdn\cdnforie.dll
C:\Program Files\CNNIC\Cdn\cdnrereg.dat
C:\Program Files\CNNIC\Cdn\cdnsign.dll
C:\Program Files\CNNIC\Cdn\cdnunins.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\CNNIC\Cdn\cdnuplib.dll
C:\Program Files\CNNIC\Cdn\cdnvers.dat
C:\Program Files\CNNIC\Cdn\idnconvs.dll
C:\Program Files\CNNIC\Cdn\src.dat
C:\Program Files\CNNIC\Cdn\Update\cdnacs.dat
C:\Program Files\CNNIC\Cdn\Update\cdnbl.dat
C:\Program Files\CNNIC\Cdn\Update\cdncmd.dll
C:\Program Files\CNNIC\Cdn\Update\cdncol.dll
C:\Program Files\CNNIC\Cdn\Update\cdndet.dat
C:\Program Files\CNNIC\Cdn\Update\cdndet.dll
C:\Program Files\CNNIC\Cdn\Update\cdndisp.dat
C:\Program Files\CNNIC\Cdn\Update\cdndrag.dll
C:\Program Files\CNNIC\Cdn\Update\cdnforie.dll
C:\Program Files\CNNIC\Cdn\Update\cdnhint.dat
C:\Program Files\CNNIC\Cdn\Update\cdnns.dll
C:\Program Files\CNNIC\Cdn\Update\cdnprev.dat
C:\Program Files\CNNIC\Cdn\Update\cdnprh.dll
C:\Program Files\CNNIC\Cdn\Update\cdnprot.dat
C:\Program Files\CNNIC\Cdn\Update\cdnprot.sys
C:\Program Files\CNNIC\Cdn\Update\cdnrenew.exe
C:\Program Files\CNNIC\Cdn\Update\cdntdns.dll
C:\Program Files\CNNIC\Cdn\Update\cdntran.dat
C:\Program Files\CNNIC\Cdn\Update\cdntran.sys
C:\Program Files\CNNIC\Cdn\Update\cdnuc.exe
C:\Program Files\CNNIC\Cdn\Update\cdnunins.exe
C:\Program Files\CNNIC\Cdn\Update\cdnup.exe
C:\Program Files\CNNIC\Cdn\Update\cdnuplib.dll
C:\Program Files\CNNIC\Cdn\Update\cdnvers.dat
C:\Program Files\CNNIC\Cdn\Update\client.dll
C:\Program Files\CNNIC\Cdn\Update\enter.ico
C:\Program Files\CNNIC\Cdn\Update\idnconv.dll
C:\Program Files\CNNIC\Cdn\Update\iesrch.dll
C:\Program Files\CNNIC\Cdn\Update\imadom.dat
C:\Program Files\CNNIC\Cdn\Update\imaoe.dll
C:\Program Files\CNNIC\Cdn\Update\news.ico
C:\Program Files\CNNIC\Cdn\Update\popup.bmp
C:\Program Files\CNNIC\Cdn\Update\rbtnhtm.cab
C:\Program Files\CNNIC\Cdn\Update\soft.ico
C:\Program Files\CNNIC\Cdn\Update\spkw.dat
C:\Program Files\CNNIC\Cdn\Update\wmhlpr.dll
C:\Program Files\DeskAdTop\sInfo.ini
C:\Program Files\superutilbar\superutilbar.dll
C:\Program Files\superutilbar\uninst.exe
C:\WINDOWS\system32\MicShExts\Setup\d3dref9.dat
C:\WINDOWS\system32\MicShExts\Setup\d3dref9.idx
C:\WINDOWS\system32\MicShExts\Setup\dbisam.lck
C:\WINDOWS\system32\MicShExts\Setup\SCIntruder.blb
C:\WINDOWS\system32\MicShExts\Setup\SCIntruder.dat
C:\WINDOWS\system32\MicShExts\Setup\SCIntruder.idx
C:\WINDOWS\system32\MicShExts\Setup\wmsnds32.dat
C:\WINDOWS\system32\MicShExts\Setup\wmsnds32.idx
C:\dwnsetup\cone.exe
C:\WINDOWS\_Temp\_Setup.dat
C:\WINDOWS\webwork\alpst.dat
C:\WINDOWS\webwork\extern.ini
C:\WINDOWS\webwork\pstact.ini
C:\WINDOWS\webwork\pstself.ini
C:\WINDOWS\webwork\pststate.ini
C:\WINDOWS\webwork\webwork.dll
C:\WINDOWS\webwork\pstini\pstini.ini
C:\WINDOWS\webwork\pstself\state.ini
C:\WINDOWS\webwork\updex\extern.ini
C:\DOCUME~1\Cedric\RavMonLog
C:\Program Files\Fichiers communs\System\Updaterun.exe
C:\WINDOWS\system32\advport.dll
C:\WINDOWS\system32\advwhes.dll
C:\WINDOWS\system32\cnwin.dll
C:\WINDOWS\system32\d3d1caps.SRG
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\msqmx.sys
C:\WINDOWS\system32\drivers\Reg.exe
C:\WINDOWS\system32\drivers\restore.ini
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\system32\mywebhit.ini
C:\WINDOWS\system32\nrssvd32.dll
C:\WINDOWS\system32\rgswin32.msc
C:\WINDOWS\system32\scia.dll
C:\WINDOWS\system32\Score.txt
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\sqlservech.dll
C:\WINDOWS\system32\toolset.ini
C:\WINDOWS\system32\umtcap.dll
C:\WINDOWS\system32\UniBar.exe
C:\WINDOWS\system32\wbem\lsass.exe
C:\WINDOWS\system32\wbem\ocmor.dll
C:\WINDOWS\system32\wbem\sholl32.dll
C:\WINDOWS\system32\wbem\winkbd32.dll
C:\WINDOWS\system32\winttrs
C:\WINDOWS\system32\wmsnds32.dll
C:\Windows\System32\explorer.exe
C:\WINDOWS\Debug\bmhrt.log
C:\WINDOWS\f2.exe
C:\WINDOWS\Help\starter\help.htm
C:\WINDOWS\mywinsys.ini
C:\WINDOWS\Temp\~my1.tmp
C:\WINDOWS\update.exe
C:\DOCUME~1\Cedric\hissys.dat
C:\WINDOWS\system32\atsldr.dll
C:\WINDOWS\system32\bawang.exe
C:\WINDOWS\system32\NTUP1.dll
C:\WINDOWS\system32\sinfo.ini
C:\WINDOWS\system32\winAddst.dat
C:\WINDOWS\bar.exe
C:\WINDOWS\system32\mshtmll.dll
C:\WINDOWS\system32\mssys32.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\SYSTEM
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\Office\USERDATA
C:\Program Files\Fichiers communs\CPush
C:\Program Files\CNNIC
C:\Program Files\CNNIC\Cdn
C:\Program Files\CNNIC\Cdn\Images
C:\Program Files\CNNIC\Cdn\Update
C:\Program Files\DeskAdTop
C:\Program Files\superutilbar
C:\WINDOWS\system32\drivers\etcdr
C:\WINDOWS\system32\MicShExts
C:\WINDOWS\system32\MicShExts\Setup
C:\WINDOWS\system32\wbem\dReposxml
C:\WINDOWS\system32\winup
C:\dwnsetup
C:\WINDOWS\_Temp
C:\WINDOWS\TEMP\Cache
C:\WINDOWS\webwork\pstini
C:\WINDOWS\webwork\pstself
C:\WINDOWS\webwork\updex
C:\\WINDOWS\system32\drivers\cslczs88.sys
C:\WINDOWS\system32\cslczs88.dll
C:\\WINDOWS\system32\drivers\uaqxd.sys
C:\\WINDOWS\system32\drivers\ywbtho19.sys
C:\WINDOWS\system32\ywbtho19.dll
C:\WINDOWS\webwork\albus.dll
C:\WINDOWS\webwork\webwork.nls
C:\WINDOWS\webwork
C:\~de*.tmp
C:\WINDOWS\system32\494fntos.dll
C:\WINDOWS\system32\468dcfsb.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Microsoft\PCTools
C:\WINDOWS\system32\drivers\00006991.SYS
C:\WINDOWS\system32\drivers\bmfbrnb.sys
C:\WINDOWS\system32\bmfbrnb.dll
C:\WINDOWS\system32\drivers\TYKeeper.sys
C:\WINDOWS\system32\drivers\vapnhfo.sys
C:\WINDOWS\system32\vapnhfo.dll
C:\WINDOWS\system32\ozvl_d.dll
C:\WINDOWS\system32\drivers\ozvl_d.sys
C:\WINDOWS\system32\uvze_j.dll
C:\WINDOWS\system32\drivers\uvze_j.sys
C:\WINDOWS\system32\00006991.dat
C:\WINDOWS\system32\CharSet.dll . . . . failed to delete
C:\WINDOWS\system32\CreateDomTree.dll . . . . failed to delete
C:\WINDOWS\system32\cryptimg.dll
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\system32\IEHelper.dll
C:\WINDOWS\system32\NTWorkStan.dll
C:\WINDOWS\system32\WebPageParser.dll . . . . failed to delete
C:\WINDOWS\system32\wnttech.dll
C:\WINDOWS\system32\drivers\mspcidrv.sys
C:\WINDOWS\system32\internet.exe . . . . failed to delete
C:\WINDOWS\system32\NTDLL32.dll . . . . failed to delete
C:\WINDOWS\system32\drivers\00006991.SYS
C:\WINDOWS\system32\hjtjx.dll
C:\WINDOWS\DOWNLO~1.\905460 . . . . failed to delete


((((((((((((((((((((((((((((((( Files Created from 2007-02-08 to 2007-03-08 ))))))))))))))))))))))))))))))))))


2007-03-08 22:25 <REP> d-------- C:\WINDOWS\ERDNT
2007-03-07 20:16 184,832 --a------ C:\WINDOWS\system32\lsanp.dll
2007-03-07 20:16 10,752 --a------ C:\WINDOWS\system32\drivers\i82440bx.sys
2007-03-07 20:04 44,224 --a------ C:\WINDOWS\system32\431173294277.dat
2007-03-07 20:04 16,896 --a------ C:\WINDOWS\system32\mssvc32.dll
2007-03-07 20:04 1,000 --a------ C:\WINDOWS\system32\s1173294276g.dat
2007-03-07 20:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-03-07 20:03 97 --a------ C:\WINDOWS\system32\NFWOOCHZTHH.DLL
2007-03-07 20:03 854 --a------ C:\WINDOWS\system32\drivers\BTAKSWGJDJ.DLL
2007-03-07 20:03 67 --a------ C:\WINDOWS\system32\DLPHNRGVFMSM.DLL
2007-03-07 20:03 6,208 --a------ C:\WINDOWS\system32\drivers\RMGBOB.DAT
2007-03-07 20:02 412,672 ----s---- C:\WINDOWS\system32\NTDLL32.dll
2007-03-07 20:01 95,232 --a------ C:\WINDOWS\system32\MyFavor32.dll
2007-03-07 20:01 38,528 -r------- C:\WINDOWS\system32\drivers\fkwld.sys
2007-03-07 20:01 0 --a------ C:\WINDOWS\bl0001.dll
2007-03-07 20:01 <REP> d-------- C:\Program Files\Fichiers communs\WANSO
2007-03-07 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TD
2007-03-07 19:59 406,016 --a------ C:\WINDOWS\system32\setup111.exe
2007-03-07 19:59 257,400 --a------ C:\WINDOWS\system32\sofa020.exe
2007-03-07 19:59 242,560 --a------ C:\WINDOWS\system32\1016s.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\update0001.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\poptang.exe
2007-03-07 19:56 9,901 --a------ C:\WINDOWS\system32\drivers\ndcia.sys
2007-03-07 19:56 9,728 --a------ C:\WINDOWS\system32\trtbc.dll
2007-03-07 19:56 79,872 --a------ C:\WINDOWS\system32\ms0ffice.exe
2007-03-07 19:56 32,256 --a------ C:\WINDOWS\system32\kbnaxp.dll
2007-03-07 19:56 14,848 --a------ C:\WINDOWS\system32\xpnap.exe
2007-03-07 19:55 614,720 --a------ C:\WINDOWS\bl0001.exe
2007-03-07 16:31 <REP> d-------- C:\WINDOWS\ShellNew
2007-03-07 16:30 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Microsoft Web Folders
2007-03-07 16:18 <REP> d-------- C:\WINDOWS\pss
2007-03-07 13:49 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\U3
2007-03-07 13:41 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-03-07 12:18 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-07 12:18 <REP> d-------- C:\Program Files\Winamp
2007-03-07 12:00 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-07 11:59 86,016 --------- C:\WINDOWS\system32\CNMCP66.exe
2007-03-07 11:59 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-03-07 11:59 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-03-07 11:59 <REP> d--h----- C:\BJPrinter
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\StartHtmico
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\IP2000
2007-03-07 11:58 <REP> d-------- C:\Program Files\Canon
2007-03-07 00:24 <REP> d--hs---- C:\RECYCLER
2007-03-07 00:24 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Sports Interactive
2007-03-07 00:11 <REP> d-------- C:\Program Files\Sports Interactive
2007-03-06 22:46 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-06 22:46 <REP> dr--s---- C:\WINDOWS\Fonts
2007-03-06 22:46 <REP> dr------- C:\WINDOWS\Web
2007-03-06 22:46 <REP> d--h----- C:\WINDOWS\inf
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\WinSxS
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\twain_32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wbem
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\usmt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\spool
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\Setup
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ras
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\oobe
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\npp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\IME
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ias
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\export
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3076
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\2052
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1054
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1042
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1041
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1037
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1036
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1033
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1031
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1028
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1025
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\security
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Resources
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\repair
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msapps
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msagent
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Media
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\java
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\ime
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Help
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Driver Cache
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Debug
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Cursors
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\AppPatch
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\addins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS
2007-03-06 22:45 <REP> d-------- C:\Program Files\Sunbelt Software
2007-03-06 22:43 9,728 --a------ C:\WINDOWS\system32\mctet.dat
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\romman.sys
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\lanfs.sys
2007-03-06 22:18 63,973 --a------ C:\WINDOWS\bd5.exe
2007-03-06 22:18 3,520 --a------ C:\WINDOWS\system32\TYRule08.dat
2007-03-06 22:18 3,088 --a------ C:\WINDOWS\system32\TYRule01.dat
2007-03-06 22:18 <REP> d-------- C:\Program Files\adx
2007-03-06 22:17 21,729 --a------ C:\WINDOWS\rising491.exe
2007-03-06 22:17 179,135 --a------ C:\WINDOWS\bd4.exe
2007-03-06 22:17 0 --a------ C:\WINDOWS\adxsetup.dll
2007-03-06 22:16 331,848 --a------ C:\WINDOWS\adxsetup.exe
2007-03-06 22:16 28 --a------ C:\WINDOWS\system32\dvmop32.dll
2007-03-06 22:16 206,797 --a------ C:\WINDOWS\bd3.exe
2007-03-06 22:16 0 --a------ C:\WINDOWS\ntters.dll
2007-03-06 22:16 <REP> d-------- C:\WINDOWS\system32\nthdqp08
2007-03-06 22:16 <REP> d-------- C:\Downloads
2007-03-06 22:15 95,232 --a------ C:\WINDOWS\system32\MyFavor.dll
2007-03-06 22:15 204,288 --a------ C:\WINDOWS\system32\rwybgmsribz.dll
2007-03-06 22:14 9,327 --a------ C:\WINDOWS\system32\drivers\hidproc.sys
2007-03-06 22:14 43,061 --a------ C:\WINDOWS\system32\jsefusf.exe
2007-03-06 22:14 37,376 --a------ C:\WINDOWS\system32\jsefusf.dll
2007-03-06 22:14 26,130 --a------ C:\WINDOWS\system32\ffudf.exe
2007-03-06 22:14 119,720 --a------ C:\WINDOWS\system32\t21.exe
2007-03-06 22:14 108,106 --a------ C:\WINDOWS\system32\jjgfst1.exe
2007-03-06 22:14 1,746 --a------ C:\WINDOWS\system32\1aJsPgiJ0.dll
2007-03-06 22:14 1,227,615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:14 <REP> d-------- C:\Program Files\uadl
2007-03-06 22:14 <REP> d-------- C:\Program Files\oxxf
2007-03-06 22:14 <REP> d-------- C:\Program Files\ý’÷¯Öù
2007-03-06 22:13 87,535 --a------ C:\WINDOWS\system32\1010s.exe
2007-03-06 22:13 66,048 --a------ C:\WINDOWS\system32\57sex109.exe
2007-03-06 22:13 573 --a------ C:\WINDOWS\system32\5CC1F83C.dat
2007-03-06 22:13 449,536 --a------ C:\WINDOWS\bd2.exe
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83CT.EXE
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83C.EXE
2007-03-06 22:13 246,304 --a------ C:\WINDOWS\system32\ao205.exe
2007-03-06 22:13 24,576 --a------ C:\WINDOWS\system32\zy0002.exe
2007-03-06 22:13 24,576 --a------ C:\WINDOWS\bd1.exe
2007-03-06 22:13 22,528 --a------ C:\WINDOWS\system32\5CC1F83C.DLL
2007-03-06 22:13 <REP> d-------- C:\DOCUME~1\Cedric\Contacts
2007-03-06 22:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-03-06 22:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-03-06 22:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-06 22:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\bits
2007-03-06 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-06 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-06 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-06 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-06 22:07 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-06 22:07 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-06 22:07 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-06 22:07 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-06 22:07 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-06 22:07 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-06 22:06 <REP> d---s---- C:\DOCUME~1\Cedric\UserData
2007-03-06 22:06 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-06 22:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-03-06 22:05 3,514,318 --a------ C:\WINDOWS\AdobeR.exe
2007-03-06 22:03 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-03-06 22:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-03-06 22:02 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-06 22:02 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-06 22:02 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-06 22:02 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-06 22:02 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-06 22:02 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-06 22:02 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-06 22:02 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-06 22:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-03-06 22:02 <REP> d-------- C:\ATI
2007-03-06 22:01 7,040 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-06 22:01 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-06 22:01 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-06 22:01 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-03-06 22:01 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-06 22:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-06 22:01 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-03-06 22:01 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-06 22:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-06 22:01 131,712 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-03-06 22:01 <REP> d-------- C:\Program Files\VIAudioi
2007-03-06 22:00 52,224 ---h----- C:\WINDOWS\eqxtv.exe
2007-03-06 22:00 1,048,576 --ah----- C:\DOCUME~1\Cedric\NTUSER.DAT
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Mes documents
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Menu D‚marrer
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Favoris
2007-03-06 22:00 <REP> d--hs---- C:\WINDOWS\Installer
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage r‚seau
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage d'impression
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\ModŠles
2007-03-06 22:00 <REP> d-------- C:\DOCUME~1\Cedric\Bureau
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-03-06 21:59 <REP> d--hs---- C:\System Volume Information
2007-03-06 21:59 <REP> d-------- C:\WINDOWS\Prefetch
2007-03-06 21:56 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-03-06 21:56 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-06 21:56 0 -rahs---- C:\MSDOS.SYS
2007-03-06 21:56 0 -rahs---- C:\IO.SYS
2007-03-06 21:56 0 --a------ C:\CONFIG.SYS
2007-03-06 21:56 0 --a------ C:\AUTOEXEC.BAT
2007-03-06 21:56 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-03-06 21:56 <REP> d-------- C:\WINDOWS\system32\xircom
2007-03-06 21:56 <REP> d-------- C:\Program Files\microsoft frontpage
2007-03-06 21:55 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-06 21:55 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-06 21:55 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-06 21:55 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-06 21:55 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-06 21:55 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-06 21:55 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-06 21:55 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-06 21:55 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-06 21:55 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-06 21:55 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-06 21:55 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-06 21:55 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-06 21:55 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-06 21:55 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-06 21:55 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-06 21:55 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Tasks
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\srchasst
2007-03-06 21:55 <REP> d-------- C:\Program Files\Movie Maker
2007-03-06 21:55 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-06 21:54 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-06 21:54 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-06 21:54 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-06 21:54 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-06 21:54 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-06 21:54 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-06 21:54 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-03-06 21:54 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-06 21:54 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-06 21:54 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-06 21:54 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-06 21:54 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-06 21:54 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-06 21:54 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-06 21:54 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-06 21:54 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-06 21:54 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-06 21:54 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-06 21:54 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-06 21:54 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-06 21:54 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-06 21:54 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-06 21:54 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-06 21:54 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-06 21:54 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-06 21:54 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-06 21:54 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-06 21:54 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-06 21:54 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-06 21:54 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-06 21:54 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-06 21:54 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-06 21:54 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-06 21:54 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-06 21:54 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-06 21:54 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-06 21:54 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-06 21:54 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-06 21:54 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-06 21:54 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-06 21:54 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-06 21:54 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-06 21:54 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-06 21:54 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-06 21:54 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-06 21:54 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-06 21:54 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-06 21:54 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-06 21:54 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-06 21:54 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-06 21:54 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-06 21:54 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-06 21:54 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-03-06 21:54 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-06 21:54 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-06 21:54 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-06 21:54 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-06 21:54 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\system32\Restore
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\Registration
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\PCHealth
2007-03-06 21:54 <REP> d-------- C:\Program Files\Services en ligne
2007-03-06 21:54 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-03-06 21:54 <REP> d-------- C:\Program Files\Messenger
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-06 21:53 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-06 21:53 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-06 21:53 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-06 21:53 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-06 21:53 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-03-06 21:53 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-06 21:53 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-06 21:53 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-06 21:53 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-06 21:53 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-06 21:53 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-06 21:53 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-06 21:53 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-06 21:53 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-06 21:53 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-06 21:53 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-06 21:53 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-06 21:53 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-06 21:53 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-06 21:53 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-06 21:53 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-06 21:53 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-06 21:53 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-06 21:53 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-06 21:53 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-06 21:53 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-06 21:53 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\Com
2007-03-06 21:53 <REP> d-------- C:\Program Files\Windows NT
2007-03-06 21:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-06 21:51 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-06 21:51 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-03-06 21:51 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-06 21:51 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-03-06 21:50 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-06 21:50 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-03-06 21:50 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-06 21:50 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-06 21:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-06 21:50 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-06 21:50 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-06 21:50 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-06 21:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-06 21:50 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-06 21:50 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-06 21:50 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-06 21:50 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-06 21:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-06 21:50 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-06 21:50 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-06 21:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-06 21:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-06 21:50 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-06 21:50 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-06 21:50 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-06 21:50 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-06 21:50 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-06 21:50 <REP> dr------- C:\Program Files
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-03-06 21:49 <REP> d-------- C:\Documents and Settings
2007-02-20 13:34 71,088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2007-02-09 06:53 56,320 --a------ C:\WINDOWS\system32\drivers\ttp.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-07 16:33 -------- d---s---- C:\DOCUME~1\Cedric\APPLIC~1\microsoft
2007-03-07 00:22 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-06 22:38 30208 --a------ C:\WINDOWS\system32\windqp08.dll
2007-03-06 22:18 1227615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:14 -------- d-------- C:\Program Files\ý‘÷¯¡ù
2007-03-06 22:10 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\macromedia
2007-03-06 22:05 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-06 22:05 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-06 22:00 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\identities
2007-03-06 21:50 62 --ahs---- C:\DOCUME~1\Cedric\APPLIC~1\desktop.ini
2007-01-26 10:38 209920 ----s---- C:\WINDOWS\system32\internet.exe
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"adx.exe"="C:\\PROGRA~1\\adx\\adx.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"movwep70"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,52,75,6e,64,6c,6c,33,32,2e,65,78,65,20,25,73,79,73,74,65,6d,72,6f,6f,\
74,25,5c,73,79,73,74,65,6d,33,32,5c,6d,6f,76,77,65,70,37,30,2e,64,6c,6c,2c,\
44,6c,6c,55,6e,72,65,67,69,73,74,65,72,53,65,72,76,65,72,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\WINDOWS\System32\NTDLL32.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{623D33B3-1E70-4705-88E9-649522AF6268}"="KC Project Notify"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A6011F8F-A7F8-49AA-9ADA-49127D43138F}"=""
"{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}"="NetCache"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptimg

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\hidproc
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanfs
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\ndcia
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\romman

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
wnttech REG_MULTI_SZ wnttech\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
AtHome

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INTERNET_CONNECTION_MANAGER
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_MSPCIDRV


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [6076]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\movwep70.sys 20480 bytes
C:\WINDOWS\system32\movwep70.dll 49152 bytes

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 2

********************************************************************

Completion time: 07-03-08 22:29:52
8 Mars 2007 22:36:33

le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:31:14, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ffudf.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\adx\adx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xyz.union123.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {07a15995-6a9c-494f-ae2b-1b294ae19f4f} - C:\WINDOWS\System32\494fntos.dll (file missing)
O2 - BHO: (no name) - {49BFF0C3-D788-4274-9BA3-81E171E5F6F6} - C:\WINDOWS\system32\rwybgmsribz.dll
O2 - BHO: MyFavor Web - {5537AA9F-7FE5-40E1-AEC7-D3B7E01FCA73} - C:\WINDOWS\System32\MyFavor32.dll
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\System32\NTDLL32.dll
O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\System32\IEHelper.dll (file missing)
O2 - BHO: NDWKIZJASMNLQXH - {D951BA76-28CD-4A1B-9615-4F64D08880CC} - C:\WINDOWS\system32\WSEIGFWGKXA.DLL (file missing)
O2 - BHO: forw - {E7049A8F-8CAE-4876-9EC3-1031CC6C5150} - C:\PROGRA~1\oxxf\sybj.dll
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 6a9c - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\System32\494fntos.dll (file missing)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\NTDLL32.dll
O20 - Winlogon Notify: cryptimg - cryptimg.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe (file missing)
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Transaction Provisioning Service (TransactionService) - Unknown owner - C:\WINDOWS\System32\3.exe (file missing)
O23 - Service: Service Transaction Provisioning (Transaction_Service) - Unknown owner - C:\WINDOWS\System32\explorer.exe (file missing)
O23 - Service: SysWinStartType (WinStartType) - Unknown owner - C:\Windows\system32\WGFVHXXGDOMSY.EXE (file missing)

8 Mars 2007 22:56:53

voila le rapport avenger.txt :) 



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\udflqoge

*******************

Script file located at: \??\C:\Documents and Settings\ecwgmtxl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\Reg not found!
Unload of driver Reg failed!

Could not process line:
Reg
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\ffpbek not found!
Unload of driver ffpbek failed!

Could not process line:
ffpbek
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\ttp not found!
Unload of driver ttp failed!

Could not process line:
ttp
Status: 0xc0000034



Registry key \Registry\Machine\System\CurrentControlSet\Services\TYKeepe not found!
Unload of driver TYKeepe failed!

Could not process line:
TYKeepe
Status: 0xc0000034

Driver lanfs unloaded successfully.
File C:\WINDOWS\AdobeR.exe deleted successfully.
File C:\WINDOWS\system32\1010s.exe deleted successfully.


File C:\WINDOWS\system32\drivers\Reg.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\Reg.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\Reg.exe
Status: 0xc0000034

File C:\WINDOWS\system32\jsefusf.exe deleted successfully.
File C:\WINDOWS\system32\t21.exe deleted successfully.


File C:\WINDOWS\System32\winsys16_070227.dll not found!
Deletion of file C:\WINDOWS\System32\winsys16_070227.dll failed!

Could not process line:
C:\WINDOWS\System32\winsys16_070227.dll
Status: 0xc0000034



File C:\WINDOWS\bar.exe not found!
Deletion of file C:\WINDOWS\bar.exe failed!

Could not process line:
C:\WINDOWS\bar.exe
Status: 0xc0000034



File C:\WINDOWS\f2.exe not found!
Deletion of file C:\WINDOWS\f2.exe failed!

Could not process line:
C:\WINDOWS\f2.exe
Status: 0xc0000034



File C:\WINDOWS\system32\1010s.exe not found!
Deletion of file C:\WINDOWS\system32\1010s.exe failed!

Could not process line:
C:\WINDOWS\system32\1010s.exe
Status: 0xc0000034

File C:\WINDOWS\system32\57sex109.exe deleted successfully.


File C:\WINDOWS\system32\bawang.exe not found!
Deletion of file C:\WINDOWS\system32\bawang.exe failed!

Could not process line:
C:\WINDOWS\system32\bawang.exe
Status: 0xc0000034



File C:\WINDOWS\system32\cacheur.exe not found!
Deletion of file C:\WINDOWS\system32\cacheur.exe failed!

Could not process line:
C:\WINDOWS\system32\cacheur.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\ffpbek.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\ffpbek.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\ffpbek.sys
Status: 0xc0000034

File C:\WINDOWS\system32\ffudf.exe deleted successfully.


File C:\WINDOWS\system32\cnwin.dll not found!
Deletion of file C:\WINDOWS\system32\cnwin.dll failed!

Could not process line:
C:\WINDOWS\system32\cnwin.dll
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\cryptimg.dll not found!
Deletion of file C:\WINDOWS\SYSTEM32\cryptimg.dll failed!

Could not process line:
C:\WINDOWS\SYSTEM32\cryptimg.dll
Status: 0xc0000034



File C:\WINDOWS\system32\mctet.dll not found!
Deletion of file C:\WINDOWS\system32\mctet.dll failed!

Could not process line:
C:\WINDOWS\system32\mctet.dll
Status: 0xc0000034



File C:\WINDOWS\system32\advport.dll not found!
Deletion of file C:\WINDOWS\system32\advport.dll failed!

Could not process line:
C:\WINDOWS\system32\advport.dll
Status: 0xc0000034



File C:\WINDOWS\system32\cryptimg.dll not found!
Deletion of file C:\WINDOWS\system32\cryptimg.dll failed!

Could not process line:
C:\WINDOWS\system32\cryptimg.dll
Status: 0xc0000034

File C:\WINDOWS\system32\jsefusf.dll deleted successfully.


File C:\WINDOWS\system32\wbem\ocmor.dll not found!
Deletion of file C:\WINDOWS\system32\wbem\ocmor.dll failed!

Could not process line:
C:\WINDOWS\system32\wbem\ocmor.dll
Status: 0xc0000034

File C:\WINDOWS\system32\rwybgmsribz.dll deleted successfully.
File C:\WINDOWS\System32\MyFavor.dll deleted successfully.
File C:\WINDOWS\System32\drivers\ttp.exe deleted successfully.


File C:\WINDOWS\140.exe not found!
Deletion of file C:\WINDOWS\140.exe failed!

Could not process line:
C:\WINDOWS\140.exe
Status: 0xc0000034

File C:\WINDOWS\bd1.exe deleted successfully.


File C:\WINDOWS\System32\111.exe not found!
Deletion of file C:\WINDOWS\System32\111.exe failed!

Could not process line:
C:\WINDOWS\System32\111.exe
Status: 0xc0000034

File C:\WINDOWS\System32\zy0002.exe deleted successfully.


File C:\WINDOWS\System32\ffudf.exe not found!
Deletion of file C:\WINDOWS\System32\ffudf.exe failed!

Could not process line:
C:\WINDOWS\System32\ffudf.exe
Status: 0xc0000034



File C:\WINDOWS\System32\57sex109.exe not found!
Deletion of file C:\WINDOWS\System32\57sex109.exe failed!

Could not process line:
C:\WINDOWS\System32\57sex109.exe
Status: 0xc0000034



File C:\WINDOWS\System32\bind_50099.exe not found!
Deletion of file C:\WINDOWS\System32\bind_50099.exe failed!

Could not process line:
C:\WINDOWS\System32\bind_50099.exe
Status: 0xc0000034



File C:\WINDOWS\System32\1213.exe not found!
Deletion of file C:\WINDOWS\System32\1213.exe failed!

Could not process line:
C:\WINDOWS\System32\1213.exe
Status: 0xc0000034



Folder C:\Program Files\Fichiers communs\CPUSH not found!
Deletion of folder C:\Program Files\Fichiers communs\CPUSH failed!

Could not process line:
C:\Program Files\Fichiers communs\CPUSH
Status: 0xc0000034



Folder C:\Program Files\CNNIC not found!
Deletion of folder C:\Program Files\CNNIC failed!

Could not process line:
C:\Program Files\CNNIC
Status: 0xc0000034



Folder C:\Program Files\superutilbar not found!
Deletion of folder C:\Program Files\superutilbar failed!

Could not process line:
C:\Program Files\superutilbar
Status: 0xc0000034



Folder C:\WINDOWS\webwork not found!
Deletion of folder C:\WINDOWS\webwork failed!

Could not process line:
C:\WINDOWS\webwork
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49BFF0C3-D788-4274-9BA3-81E171E5F6F6} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5537AA9F-7FE5-40E1-AEC7-D3B7E01FCA73} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7049A8F-8CAE-4876-9EC3-1031CC6C5150} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC497BD8-460F-44F0-B2A4-8C2B2198035B} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC497BD8-460F-44F0-B2A4-8C2B2198035B} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptimg deleted successfully.

Completed script processing.

*******************

Finished! Terminate.








et le second rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 22:52:42, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xyz.union123.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {07a15995-6a9c-494f-ae2b-1b294ae19f4f} - C:\WINDOWS\System32\494fntos.dll (file missing)
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\System32\NTDLL32.dll
O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\System32\IEHelper.dll (file missing)
O2 - BHO: NDWKIZJASMNLQXH - {D951BA76-28CD-4A1B-9615-4F64D08880CC} - C:\WINDOWS\system32\WSEIGFWGKXA.DLL (file missing)
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 6a9c - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\System32\494fntos.dll (file missing)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\NTDLL32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe (file missing)
O23 - Service: jsefusf - Unknown owner - C:\WINDOWS\System32\jsefusf.exe (file missing)
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Transaction Provisioning Service (TransactionService) - Unknown owner - C:\WINDOWS\System32\3.exe (file missing)
O23 - Service: Service Transaction Provisioning (Transaction_Service) - Unknown owner - C:\WINDOWS\System32\explorer.exe (file missing)
O23 - Service: SysWinStartType (WinStartType) - Unknown owner - C:\Windows\system32\WGFVHXXGDOMSY.EXE (file missing)



a b 8 Sécurité
9 Mars 2007 13:23:42

Tu as fait Combofix dans quel mode ?
9 Mars 2007 13:36:23

j'ai double cliquer sur combofix.exe et ca a automatiquement lancé le scan.. et le rapport généré tout seul a la fin
a b 8 Sécurité
9 Mars 2007 13:43:02

Je parlais du mode : sans échec ou normal ?
9 Mars 2007 13:46:44

ah desolé

en mode normal
a b 8 Sécurité
9 Mars 2007 13:53:24

Tu peux essayer en sans échec pour voir ?
9 Mars 2007 13:56:39

je viens de le faire a l'instant, le rapport semble etre le meme

edit :ceci dit j'ai regardé rapidement, tu veux que je le poste?
a b 8 Sécurité
9 Mars 2007 14:04:05

Vas-y ;) 
9 Mars 2007 14:40:41

voila!


"Cedric" - 07-03-09 14:28:34 Service Pack 1
ComboFix 07-03-08 - Running from: "C:\Documents and Settings\Cedric\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\scrsys070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\winsys16_070307.dll
C:\WINDOWS\mywinsys.ini
C:\WINDOWS\system32\AlxRes070307.exe
C:\WINDOWS\system32\winsys32_070307.dll


((((((((((((((((((((((((((((((( Files Created from 2007-02-09 to 2007-03-09 ))))))))))))))))))))))))))))))))))


2007-03-08 22:51 <REP> d-------- C:\avenger
2007-03-08 22:25 <REP> d-------- C:\WINDOWS\ERDNT
2007-03-07 20:16 184,832 --a------ C:\WINDOWS\system32\lsanp.dll
2007-03-07 20:16 10,752 --a------ C:\WINDOWS\system32\drivers\i82440bx.sys
2007-03-07 20:04 44,224 --a------ C:\WINDOWS\system32\431173294277.dat
2007-03-07 20:04 16,896 --a------ C:\WINDOWS\system32\mssvc32.dll
2007-03-07 20:04 1,000 --a------ C:\WINDOWS\system32\s1173294276g.dat
2007-03-07 20:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-03-07 20:03 97 --a------ C:\WINDOWS\system32\NFWOOCHZTHH.DLL
2007-03-07 20:03 854 --a------ C:\WINDOWS\system32\drivers\BTAKSWGJDJ.DLL
2007-03-07 20:03 67 --a------ C:\WINDOWS\system32\DLPHNRGVFMSM.DLL
2007-03-07 20:03 6,208 --a------ C:\WINDOWS\system32\drivers\RMGBOB.DAT
2007-03-07 20:01 95,232 --a------ C:\WINDOWS\system32\MyFavor32.dll
2007-03-07 20:01 38,528 -r------- C:\WINDOWS\system32\drivers\fkwld.sys
2007-03-07 20:01 0 --a------ C:\WINDOWS\bl0001.dll
2007-03-07 20:01 <REP> d-------- C:\Program Files\Fichiers communs\WANSO
2007-03-07 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TD
2007-03-07 19:59 406,016 --a------ C:\WINDOWS\system32\setup111.exe
2007-03-07 19:59 257,400 --a------ C:\WINDOWS\system32\sofa020.exe
2007-03-07 19:59 242,560 --a------ C:\WINDOWS\system32\1016s.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\update0001.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\poptang.exe
2007-03-07 19:56 9,901 --a------ C:\WINDOWS\system32\drivers\ndcia.sys
2007-03-07 19:56 9,728 --a------ C:\WINDOWS\system32\trtbc.dll
2007-03-07 19:56 79,872 --a------ C:\WINDOWS\system32\ms0ffice.exe
2007-03-07 19:56 32,256 --a------ C:\WINDOWS\system32\kbnaxp.dll
2007-03-07 19:56 14,848 --a------ C:\WINDOWS\system32\xpnap.exe
2007-03-07 19:55 614,720 --a------ C:\WINDOWS\bl0001.exe
2007-03-07 16:31 <REP> d-------- C:\WINDOWS\ShellNew
2007-03-07 16:30 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Microsoft Web Folders
2007-03-07 16:18 <REP> d-------- C:\WINDOWS\pss
2007-03-07 13:49 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\U3
2007-03-07 13:41 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-03-07 12:18 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-07 12:18 <REP> d-------- C:\Program Files\Winamp
2007-03-07 12:00 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-07 11:59 86,016 --------- C:\WINDOWS\system32\CNMCP66.exe
2007-03-07 11:59 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-03-07 11:59 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-03-07 11:59 <REP> d--h----- C:\BJPrinter
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\StartHtmico
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\IP2000
2007-03-07 11:58 <REP> d-------- C:\Program Files\Canon
2007-03-07 00:24 <REP> d--hs---- C:\RECYCLER
2007-03-07 00:24 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Sports Interactive
2007-03-07 00:11 <REP> d-------- C:\Program Files\Sports Interactive
2007-03-06 22:46 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-06 22:46 <REP> dr--s---- C:\WINDOWS\Fonts
2007-03-06 22:46 <REP> dr------- C:\WINDOWS\Web
2007-03-06 22:46 <REP> d--h----- C:\WINDOWS\inf
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\WinSxS
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\twain_32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wbem
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\usmt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\spool
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\Setup
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ras
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\oobe
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\npp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\IME
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ias
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\export
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3076
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\2052
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1054
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1042
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1041
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1037
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1036
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1033
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1031
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1028
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1025
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\security
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Resources
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\repair
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msapps
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msagent
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Media
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\java
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\ime
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Help
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Driver Cache
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Debug
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Cursors
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\AppPatch
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\addins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS
2007-03-06 22:45 <REP> d-------- C:\Program Files\Sunbelt Software
2007-03-06 22:43 9,728 --a------ C:\WINDOWS\system32\mctet.dat
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\romman.sys
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\lanfs.sys
2007-03-06 22:18 63,973 --a------ C:\WINDOWS\bd5.exe
2007-03-06 22:18 3,520 --a------ C:\WINDOWS\system32\TYRule08.dat
2007-03-06 22:18 3,088 --a------ C:\WINDOWS\system32\TYRule01.dat
2007-03-06 22:18 <REP> d-------- C:\Program Files\adx
2007-03-06 22:17 21,729 --a------ C:\WINDOWS\rising491.exe
2007-03-06 22:17 179,135 --a------ C:\WINDOWS\bd4.exe
2007-03-06 22:17 0 --a------ C:\WINDOWS\adxsetup.dll
2007-03-06 22:16 331,848 --a------ C:\WINDOWS\adxsetup.exe
2007-03-06 22:16 28 --a------ C:\WINDOWS\system32\dvmop32.dll
2007-03-06 22:16 206,797 --a------ C:\WINDOWS\bd3.exe
2007-03-06 22:16 0 --a------ C:\WINDOWS\ntters.dll
2007-03-06 22:16 <REP> d-------- C:\WINDOWS\system32\nthdqp08
2007-03-06 22:16 <REP> d-------- C:\Downloads
2007-03-06 22:14 9,327 --a------ C:\WINDOWS\system32\drivers\hidproc.sys
2007-03-06 22:14 108,106 --a------ C:\WINDOWS\system32\jjgfst1.exe
2007-03-06 22:14 1,746 --a------ C:\WINDOWS\system32\1aJsPgiJ0.dll
2007-03-06 22:14 1,227,615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:14 <REP> d-------- C:\Program Files\uadl
2007-03-06 22:14 <REP> d-------- C:\Program Files\oxxf
2007-03-06 22:14 <REP> d-------- C:\Program Files\ý’÷¯Öù
2007-03-06 22:13 573 --a------ C:\WINDOWS\system32\5CC1F83C.dat
2007-03-06 22:13 449,536 --a------ C:\WINDOWS\bd2.exe
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83CT.EXE
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83C.EXE
2007-03-06 22:13 246,304 --a------ C:\WINDOWS\system32\ao205.exe
2007-03-06 22:13 22,528 --a------ C:\WINDOWS\system32\5CC1F83C.DLL
2007-03-06 22:13 <REP> d-------- C:\DOCUME~1\Cedric\Contacts
2007-03-06 22:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-03-06 22:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-03-06 22:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-06 22:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\bits
2007-03-06 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-06 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-06 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-06 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-06 22:07 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-06 22:07 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-06 22:07 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-06 22:07 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-06 22:07 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-06 22:07 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-06 22:06 <REP> d---s---- C:\DOCUME~1\Cedric\UserData
2007-03-06 22:06 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-06 22:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-03-06 22:03 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-03-06 22:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-03-06 22:02 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-06 22:02 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-06 22:02 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-06 22:02 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-06 22:02 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-06 22:02 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-06 22:02 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-06 22:02 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-06 22:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-03-06 22:02 <REP> d-------- C:\ATI
2007-03-06 22:01 7,040 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-06 22:01 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-06 22:01 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-06 22:01 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-03-06 22:01 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-06 22:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-06 22:01 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-03-06 22:01 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-06 22:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-06 22:01 131,712 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-03-06 22:01 <REP> d-------- C:\Program Files\VIAudioi
2007-03-06 22:00 52,224 ---h----- C:\WINDOWS\eqxtv.exe
2007-03-06 22:00 1,048,576 --ah----- C:\DOCUME~1\Cedric\NTUSER.DAT
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Mes documents
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Menu D‚marrer
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Favoris
2007-03-06 22:00 <REP> d--hs---- C:\WINDOWS\Installer
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage r‚seau
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage d'impression
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\ModŠles
2007-03-06 22:00 <REP> d-------- C:\DOCUME~1\Cedric\Bureau
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-03-06 21:59 <REP> d--hs---- C:\System Volume Information
2007-03-06 21:59 <REP> d-------- C:\WINDOWS\Prefetch
2007-03-06 21:56 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-03-06 21:56 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-06 21:56 0 -rahs---- C:\MSDOS.SYS
2007-03-06 21:56 0 -rahs---- C:\IO.SYS
2007-03-06 21:56 0 --a------ C:\CONFIG.SYS
2007-03-06 21:56 0 --a------ C:\AUTOEXEC.BAT
2007-03-06 21:56 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-03-06 21:56 <REP> d-------- C:\WINDOWS\system32\xircom
2007-03-06 21:56 <REP> d-------- C:\Program Files\microsoft frontpage
2007-03-06 21:55 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-06 21:55 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-06 21:55 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-06 21:55 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-06 21:55 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-06 21:55 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-06 21:55 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-06 21:55 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-06 21:55 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-06 21:55 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-06 21:55 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-06 21:55 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-06 21:55 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-06 21:55 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-06 21:55 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-06 21:55 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-06 21:55 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Tasks
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\srchasst
2007-03-06 21:55 <REP> d-------- C:\Program Files\Movie Maker
2007-03-06 21:55 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-06 21:54 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-06 21:54 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-06 21:54 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-06 21:54 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-06 21:54 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-06 21:54 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-06 21:54 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-03-06 21:54 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-06 21:54 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-06 21:54 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-06 21:54 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-06 21:54 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-06 21:54 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-06 21:54 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-06 21:54 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-06 21:54 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-06 21:54 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-06 21:54 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-06 21:54 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-06 21:54 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-06 21:54 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-06 21:54 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-06 21:54 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-06 21:54 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-06 21:54 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-06 21:54 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-06 21:54 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-06 21:54 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-06 21:54 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-06 21:54 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-06 21:54 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-06 21:54 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-06 21:54 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-06 21:54 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-06 21:54 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-06 21:54 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-06 21:54 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-06 21:54 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-06 21:54 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-06 21:54 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-06 21:54 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-06 21:54 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-06 21:54 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-06 21:54 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-06 21:54 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-06 21:54 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-06 21:54 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-06 21:54 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-06 21:54 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-06 21:54 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-06 21:54 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-06 21:54 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-06 21:54 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-03-06 21:54 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-06 21:54 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-06 21:54 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-06 21:54 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-06 21:54 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\system32\Restore
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\Registration
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\PCHealth
2007-03-06 21:54 <REP> d-------- C:\Program Files\Services en ligne
2007-03-06 21:54 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-03-06 21:54 <REP> d-------- C:\Program Files\Messenger
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-06 21:53 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-06 21:53 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-06 21:53 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-06 21:53 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-06 21:53 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-03-06 21:53 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-06 21:53 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-06 21:53 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-06 21:53 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-06 21:53 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-06 21:53 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-06 21:53 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-06 21:53 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-06 21:53 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-06 21:53 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-06 21:53 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-06 21:53 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-06 21:53 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-06 21:53 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-06 21:53 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-06 21:53 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-06 21:53 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-06 21:53 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-06 21:53 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-06 21:53 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-06 21:53 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-06 21:53 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\Com
2007-03-06 21:53 <REP> d-------- C:\Program Files\Windows NT
2007-03-06 21:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-06 21:51 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-06 21:51 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-03-06 21:51 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-06 21:51 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-03-06 21:50 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-06 21:50 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-03-06 21:50 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-06 21:50 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-06 21:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-06 21:50 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-06 21:50 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-06 21:50 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-06 21:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-06 21:50 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-06 21:50 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-06 21:50 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-06 21:50 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-06 21:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-06 21:50 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-06 21:50 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-06 21:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-06 21:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-06 21:50 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-06 21:50 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-06 21:50 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-06 21:50 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-06 21:50 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-06 21:50 <REP> dr------- C:\Program Files
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-03-06 21:49 <REP> d-------- C:\Documents and Settings
2007-02-20 13:34 71,088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-09 14:20 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-09 14:20 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-09 11:55 43 --a------ C:\Program Files\oxxf.ini
2007-03-07 16:33 -------- d---s---- C:\DOCUME~1\Cedric\APPLIC~1\microsoft
2007-03-07 00:22 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-06 22:38 30208 --a------ C:\WINDOWS\system32\windqp08.dll
2007-03-06 22:18 1227615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:14 -------- d-------- C:\Program Files\ý‘÷¯¡ù
2007-03-06 22:10 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\macromedia
2007-03-06 22:00 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\identities
2007-03-06 21:50 62 --ahs---- C:\DOCUME~1\Cedric\APPLIC~1\desktop.ini
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"adx.exe"="C:\\PROGRA~1\\adx\\adx.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"movwep70"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,52,75,6e,64,6c,6c,33,32,2e,65,78,65,20,25,73,79,73,74,65,6d,72,6f,6f,\
74,25,5c,73,79,73,74,65,6d,33,32,5c,6d,6f,76,77,65,70,37,30,2e,64,6c,6c,2c,\
44,6c,6c,55,6e,72,65,67,69,73,74,65,72,53,65,72,76,65,72,00


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{623D33B3-1E70-4705-88E9-649522AF6268}"="KC Project Notify"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A6011F8F-A7F8-49AA-9ADA-49127D43138F}"=""
"{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}"="NetCache"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\hidproc
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanfs
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\ndcia
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\romman

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
AtHome



********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\movwep70.sys 20480 bytes
C:\WINDOWS\system32\movwep70.dll 49152 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

********************************************************************

Completion time: 07-03-09 14:31:25
C:\ComboFix2.txt ... 07-03-09 14:20
C:\ComboFix3.txt ... 07-03-09 13:53
a b 8 Sécurité
9 Mars 2007 17:40:22

Tu peux reposter un rapport Hijackthis ?
9 Mars 2007 17:57:07

voila!

Logfile of HijackThis v1.99.1
Scan saved at 17:55:20, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\eqxtv.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {07a15995-6a9c-494f-ae2b-1b294ae19f4f} - C:\WINDOWS\System32\494fntos.dll (file missing)
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NDWKIZJASMNLQXH - {D951BA76-28CD-4A1B-9615-4F64D08880CC} - C:\WINDOWS\system32\WSEIGFWGKXA.DLL (file missing)
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe (file missing)
O23 - Service: jsefusf - Unknown owner - C:\WINDOWS\System32\jsefusf.exe (file missing)
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Transaction Provisioning Service (TransactionService) - Unknown owner - C:\WINDOWS\System32\3.exe (file missing)
O23 - Service: Service Transaction Provisioning (Transaction_Service) - Unknown owner - C:\WINDOWS\System32\explorer.exe (file missing)
O23 - Service: SysWinStartType (WinStartType) - Unknown owner - C:\Windows\system32\WGFVHXXGDOMSY.EXE (file missing)

a b 8 Sécurité
9 Mars 2007 18:14:15

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\eqxtv.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {07a15995-6a9c-494f-ae2b-1b294ae19f4f} - C:\WINDOWS\System32\494fntos.dll (file missing)
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NDWKIZJASMNLQXH - {D951BA76-28CD-4A1B-9615-4F64D08880CC} - C:\WINDOWS\system32\WSEIGFWGKXA.DLL (file missing)
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O23 - Service: jsefusf - Unknown owner - C:\WINDOWS\System32\jsefusf.exe (file missing)
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe (file missing)
O23 - Service: Transaction Provisioning Service (TransactionService) - Unknown owner - C:\WINDOWS\System32\3.exe (file missing)
O23 - Service: Service Transaction Provisioning (Transaction_Service) - Unknown owner - C:\WINDOWS\System32\explorer.exe (file missing)
O23 - Service: SysWinStartType (WinStartType) - Unknown owner - C:\Windows\system32\WGFVHXXGDOMSY.EXE (file missing)

Clique sur Fix checked (en bas à gauche)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur jsefusf
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
Fais pareil avec :
Transaction Provisioning Service
Service Transaction Provisioning
SysWinStartType
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape jsefusf puis valide.
Fais pareil avec :
kernel
TransactionService
Transaction_Service
WinStartType
----------

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :

C:\WINDOWS\eqxtv.exe,rundll32.exe
C:\Program Files\oxxf
C:\Program Files\adx
C:\WINDOWS\System32\jsefusf.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe
C:\WINDOWS\System32\3.exe
C:\WINDOWS\System32\explorer.exe
C:\Windows\system32\WGFVHXXGDOMSY.EXE


---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
9 Mars 2007 18:37:10

voila ce qui a été généré

File/Folder C:\WINDOWS\eqxtv.exe,rundll32.exe not found.
C:\Program Files\oxxf\qwsh moved successfully.
C:\Program Files\oxxf\ktwb moved successfully.
Folder move failed. C:\Program Files\oxxf\.dll scheduled to be moved on reboot.
C:\Program Files\oxxf moved successfully.
C:\Program Files\adx moved successfully.
File/Folder C:\WINDOWS\System32\jsefusf.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe not found.
File/Folder C:\WINDOWS\System32\3.exe not found.
File/Folder C:\WINDOWS\System32\explorer.exe not found.
File/Folder C:\Windows\system32\WGFVHXXGDOMSY.EXE not found.

Created on 03/09/2007 18:30:18
a b 8 Sécurité
9 Mars 2007 18:42:00

Reposte un rapport Hijackthis pour voir.
9 Mars 2007 18:49:48

Logfile of HijackThis v1.99.1
Scan saved at 18:48:12, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll (file missing)
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll (file missing)
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe (file missing)
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\azY8Amh2Bg.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

a b 8 Sécurité
9 Mars 2007 18:52:58

Tu as fait ce que j'ai dit avec Services.msc ?

9 Mars 2007 19:04:44

oui, sauf pour kernel car il me disait qu'il etait deja utilisé.. cex que tu as mentionné au dessus j'ai bien desactivé et delete nt service

"the service kernel is enabled and/or running; disable it first, usng hijackthis itself or the services.msc windows"

je ne l'ai pas desactivé au prealable ca tu n l'as pas mentionné comme etant a desactiver ds services.msc, je dois le faire?
a b 8 Sécurité
9 Mars 2007 19:13:07

Oui, erreur de ma part.
9 Mars 2007 19:21:32

:)  voila

Logfile of HijackThis v1.99.1
Scan saved at 19:17:49, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\oxxf\.dll (file missing)
O2 - BHO: BHOHelper Class - {67A90DD5-128D-43AB-B97C-565D2DD42A28} - C:\PROGRA~1\adx\atloader.dll (file missing)
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [adx.exe] C:\PROGRA~1\adx\adx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\System32\111.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

a b 8 Sécurité
9 Mars 2007 19:26:57

Re,

Services.msc :
fish_service_display

Delete an NT Service :
fish_service_svcname

Démarrer/Exécuter/regedit
Supprime :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67A90DD5-128D-43AB-B97C-565D2DD42A28}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adx.exe

Reposte un rapport Hijackthis + combofix
9 Mars 2007 20:09:07

je n'ai pas pu supprimer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf car il me dit erreur lors de la suppression de la clé


le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:58:03, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,rundll32.exe C:\WINDOWS\System32\winsys16_070307.dll start
O2 - BHO: (no name) - {f0089cd4-1a6d-468d-8b0d-4e03f37a8dbf} - C:\WINDOWS\System32\468dcfsb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WanSo.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe





le rapport combofix:

"Cedric" - 07-03-09 20:01:51 Service Pack 1
ComboFix 07-03-08 - Running from: "C:\Documents and Settings\Cedric\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\AlxRes070307.exe
C:\WINDOWS\system32\scrsys070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\scrsys16_070307.scr
C:\WINDOWS\system32\winsys16_070307.dll
C:\WINDOWS\mywinsys.ini
C:\WINDOWS\system32\winsys32_070307.dll


((((((((((((((((((((((((((((((( Files Created from 2007-02-09 to 2007-03-09 ))))))))))))))))))))))))))))))))))


2007-03-08 22:51 <REP> d-------- C:\avenger
2007-03-08 22:25 <REP> d-------- C:\WINDOWS\ERDNT
2007-03-07 20:16 184,832 --a------ C:\WINDOWS\system32\lsanp.dll
2007-03-07 20:16 10,752 --a------ C:\WINDOWS\system32\drivers\i82440bx.sys
2007-03-07 20:04 44,224 --a------ C:\WINDOWS\system32\431173294277.dat
2007-03-07 20:04 16,896 --a------ C:\WINDOWS\system32\mssvc32.dll
2007-03-07 20:04 1,000 --a------ C:\WINDOWS\system32\s1173294276g.dat
2007-03-07 20:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-03-07 20:03 97 --a------ C:\WINDOWS\system32\NFWOOCHZTHH.DLL
2007-03-07 20:03 854 --a------ C:\WINDOWS\system32\drivers\BTAKSWGJDJ.DLL
2007-03-07 20:03 67 --a------ C:\WINDOWS\system32\DLPHNRGVFMSM.DLL
2007-03-07 20:03 6,208 --a------ C:\WINDOWS\system32\drivers\RMGBOB.DAT
2007-03-07 20:01 95,232 --a------ C:\WINDOWS\system32\MyFavor32.dll
2007-03-07 20:01 38,528 -r------- C:\WINDOWS\system32\drivers\fkwld.sys
2007-03-07 20:01 0 --a------ C:\WINDOWS\bl0001.dll
2007-03-07 20:01 <REP> d-------- C:\Program Files\Fichiers communs\WANSO
2007-03-07 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TD
2007-03-07 19:59 406,016 --a------ C:\WINDOWS\system32\setup111.exe
2007-03-07 19:59 257,400 --a------ C:\WINDOWS\system32\sofa020.exe
2007-03-07 19:59 242,560 --a------ C:\WINDOWS\system32\1016s.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\update0001.exe
2007-03-07 19:59 24,576 --a------ C:\WINDOWS\system32\poptang.exe
2007-03-07 19:56 9,901 --a------ C:\WINDOWS\system32\drivers\ndcia.sys
2007-03-07 19:56 9,728 --a------ C:\WINDOWS\system32\trtbc.dll
2007-03-07 19:56 79,872 --a------ C:\WINDOWS\system32\ms0ffice.exe
2007-03-07 19:56 32,256 --a------ C:\WINDOWS\system32\kbnaxp.dll
2007-03-07 19:56 14,848 --a------ C:\WINDOWS\system32\xpnap.exe
2007-03-07 19:55 614,720 --a------ C:\WINDOWS\bl0001.exe
2007-03-07 16:31 <REP> d-------- C:\WINDOWS\ShellNew
2007-03-07 16:30 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Microsoft Web Folders
2007-03-07 16:18 <REP> d-------- C:\WINDOWS\pss
2007-03-07 13:49 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\U3
2007-03-07 13:41 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-03-07 12:18 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-07 12:18 <REP> d-------- C:\Program Files\Winamp
2007-03-07 12:00 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-07 11:59 86,016 --------- C:\WINDOWS\system32\CNMCP66.exe
2007-03-07 11:59 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-03-07 11:59 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-03-07 11:59 <REP> d--h----- C:\BJPrinter
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\StartHtmico
2007-03-07 11:58 <REP> d-------- C:\WINDOWS\IP2000
2007-03-07 11:58 <REP> d-------- C:\Program Files\Canon
2007-03-07 00:24 <REP> d--hs---- C:\RECYCLER
2007-03-07 00:24 <REP> d-------- C:\DOCUME~1\Cedric\APPLIC~1\Sports Interactive
2007-03-07 00:11 <REP> d-------- C:\Program Files\Sports Interactive
2007-03-06 22:46 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-06 22:46 <REP> dr--s---- C:\WINDOWS\Fonts
2007-03-06 22:46 <REP> dr------- C:\WINDOWS\Web
2007-03-06 22:46 <REP> d--h----- C:\WINDOWS\inf
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\WinSxS
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\twain_32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\wbem
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\usmt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\spool
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\Setup
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ras
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\oobe
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\npp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\IME
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\ias
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\export
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\drivers
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\3076
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\2052
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1054
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1042
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1041
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1037
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1036
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1033
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1031
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1028
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32\1025
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system32
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\system
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\security
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Resources
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\repair
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\mui
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msapps
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\msagent
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Media
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\java
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\ime
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Help
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Driver Cache
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Debug
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Cursors
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\Config
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\AppPatch
2007-03-06 22:46 <REP> d-------- C:\WINDOWS\addins
2007-03-06 22:46 <REP> d-------- C:\WINDOWS
2007-03-06 22:45 <REP> d-------- C:\Program Files\Sunbelt Software
2007-03-06 22:43 9,728 --a------ C:\WINDOWS\system32\mctet.dat
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\romman.sys
2007-03-06 22:43 10,752 --a------ C:\WINDOWS\system32\drivers\lanfs.sys
2007-03-06 22:18 63,973 --a------ C:\WINDOWS\bd5.exe
2007-03-06 22:18 3,520 --a------ C:\WINDOWS\system32\TYRule08.dat
2007-03-06 22:18 3,088 --a------ C:\WINDOWS\system32\TYRule01.dat
2007-03-06 22:17 21,729 --a------ C:\WINDOWS\rising491.exe
2007-03-06 22:17 179,135 --a------ C:\WINDOWS\bd4.exe
2007-03-06 22:17 0 --a------ C:\WINDOWS\adxsetup.dll
2007-03-06 22:16 331,848 --a------ C:\WINDOWS\adxsetup.exe
2007-03-06 22:16 28 --a------ C:\WINDOWS\system32\dvmop32.dll
2007-03-06 22:16 206,797 --a------ C:\WINDOWS\bd3.exe
2007-03-06 22:16 0 --a------ C:\WINDOWS\ntters.dll
2007-03-06 22:16 <REP> d-------- C:\WINDOWS\system32\nthdqp08
2007-03-06 22:16 <REP> d-------- C:\Downloads
2007-03-06 22:14 9,327 --a------ C:\WINDOWS\system32\drivers\hidproc.sys
2007-03-06 22:14 108,106 --a------ C:\WINDOWS\system32\jjgfst1.exe
2007-03-06 22:14 1,746 --a------ C:\WINDOWS\system32\1aJsPgiJ0.dll
2007-03-06 22:14 1,227,615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:14 <REP> d-------- C:\Program Files\uadl
2007-03-06 22:13 573 --a------ C:\WINDOWS\system32\5CC1F83C.dat
2007-03-06 22:13 449,536 --a------ C:\WINDOWS\bd2.exe
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83CT.EXE
2007-03-06 22:13 35,388 --a------ C:\WINDOWS\system32\5CC1F83C.EXE
2007-03-06 22:13 246,304 --a------ C:\WINDOWS\system32\ao205.exe
2007-03-06 22:13 22,528 --a------ C:\WINDOWS\system32\5CC1F83C.DLL
2007-03-06 22:13 <REP> d-------- C:\DOCUME~1\Cedric\Contacts
2007-03-06 22:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-03-06 22:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-03-06 22:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-06 22:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-03-06 22:09 <REP> d-------- C:\WINDOWS\system32\bits
2007-03-06 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-06 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-06 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-06 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-06 22:07 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-06 22:07 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-06 22:07 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-06 22:07 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-06 22:07 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-06 22:07 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-06 22:06 <REP> d---s---- C:\DOCUME~1\Cedric\UserData
2007-03-06 22:06 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-06 22:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-03-06 22:03 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-03-06 22:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-03-06 22:02 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-06 22:02 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-06 22:02 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-06 22:02 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-06 22:02 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-06 22:02 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-06 22:02 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-06 22:02 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-06 22:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-03-06 22:02 <REP> d-------- C:\ATI
2007-03-06 22:01 7,040 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-06 22:01 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-06 22:01 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-06 22:01 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-03-06 22:01 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-06 22:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-06 22:01 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-03-06 22:01 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-06 22:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-06 22:01 131,712 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-03-06 22:01 <REP> d-------- C:\Program Files\VIAudioi
2007-03-06 22:00 52,224 ---h----- C:\WINDOWS\eqxtv.exe
2007-03-06 22:00 1,310,720 --ah----- C:\DOCUME~1\Cedric\NTUSER.DAT
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Mes documents
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Menu D‚marrer
2007-03-06 22:00 <REP> dr------- C:\DOCUME~1\Cedric\Favoris
2007-03-06 22:00 <REP> d--hs---- C:\WINDOWS\Installer
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage r‚seau
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\Voisinage d'impression
2007-03-06 22:00 <REP> d--h----- C:\DOCUME~1\Cedric\ModŠles
2007-03-06 22:00 <REP> d-------- C:\DOCUME~1\Cedric\Bureau
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-03-06 21:59 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-03-06 21:59 <REP> d--hs---- C:\System Volume Information
2007-03-06 21:59 <REP> d-------- C:\WINDOWS\Prefetch
2007-03-06 21:56 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-03-06 21:56 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-06 21:56 0 -rahs---- C:\MSDOS.SYS
2007-03-06 21:56 0 -rahs---- C:\IO.SYS
2007-03-06 21:56 0 --a------ C:\CONFIG.SYS
2007-03-06 21:56 0 --a------ C:\AUTOEXEC.BAT
2007-03-06 21:56 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-03-06 21:56 <REP> d-------- C:\WINDOWS\system32\xircom
2007-03-06 21:56 <REP> d-------- C:\Program Files\microsoft frontpage
2007-03-06 21:55 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-06 21:55 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-06 21:55 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-06 21:55 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-06 21:55 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-06 21:55 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-06 21:55 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-06 21:55 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-06 21:55 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-06 21:55 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-06 21:55 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-06 21:55 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-06 21:55 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-06 21:55 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-06 21:55 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-06 21:55 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-06 21:55 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Tasks
2007-03-06 21:55 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-03-06 21:55 <REP> d-------- C:\WINDOWS\srchasst
2007-03-06 21:55 <REP> d-------- C:\Program Files\Movie Maker
2007-03-06 21:55 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-06 21:54 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-06 21:54 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-06 21:54 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-06 21:54 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-06 21:54 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-06 21:54 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-06 21:54 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-06 21:54 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-03-06 21:54 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-06 21:54 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-06 21:54 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-06 21:54 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-06 21:54 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-06 21:54 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-06 21:54 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-06 21:54 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-06 21:54 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-06 21:54 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-06 21:54 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-06 21:54 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-06 21:54 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-06 21:54 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-06 21:54 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-06 21:54 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-06 21:54 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-06 21:54 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-06 21:54 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-06 21:54 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-06 21:54 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-06 21:54 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-06 21:54 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-06 21:54 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-06 21:54 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-06 21:54 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-06 21:54 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-06 21:54 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-06 21:54 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-06 21:54 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-06 21:54 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-06 21:54 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-06 21:54 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-06 21:54 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-06 21:54 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-06 21:54 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-06 21:54 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-06 21:54 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-06 21:54 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-06 21:54 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-06 21:54 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-06 21:54 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-06 21:54 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-06 21:54 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-06 21:54 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-06 21:54 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-06 21:54 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-06 21:54 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-06 21:54 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-06 21:54 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-06 21:54 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-06 21:54 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-03-06 21:54 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-06 21:54 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-06 21:54 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-06 21:54 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-06 21:54 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\system32\Restore
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\Registration
2007-03-06 21:54 <REP> d-------- C:\WINDOWS\PCHealth
2007-03-06 21:54 <REP> d-------- C:\Program Files\Services en ligne
2007-03-06 21:54 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-03-06 21:54 <REP> d-------- C:\Program Files\Messenger
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-06 21:53 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-06 21:53 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-06 21:53 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-06 21:53 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-06 21:53 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-06 21:53 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-06 21:53 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-03-06 21:53 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-06 21:53 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-06 21:53 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-06 21:53 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-06 21:53 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-06 21:53 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-06 21:53 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-06 21:53 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-06 21:53 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-06 21:53 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-06 21:53 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-06 21:53 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-06 21:53 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-06 21:53 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-06 21:53 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-06 21:53 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-06 21:53 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-06 21:53 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-06 21:53 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-06 21:53 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-06 21:53 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-06 21:53 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-03-06 21:53 <REP> d-------- C:\WINDOWS\system32\Com
2007-03-06 21:53 <REP> d-------- C:\Program Files\Windows NT
2007-03-06 21:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-06 21:51 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-06 21:51 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-03-06 21:51 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-06 21:51 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-03-06 21:50 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-06 21:50 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-03-06 21:50 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-06 21:50 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-06 21:50 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-06 21:50 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-06 21:50 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-06 21:50 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-06 21:50 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-06 21:50 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-06 21:50 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-06 21:50 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-06 21:50 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-06 21:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-06 21:50 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-06 21:50 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-06 21:50 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-06 21:50 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-06 21:50 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-06 21:50 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-06 21:50 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-06 21:50 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-06 21:50 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-06 21:50 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-06 21:50 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-06 21:50 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-06 21:50 <REP> dr------- C:\Program Files
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-03-06 21:50 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-03-06 21:50 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-06 21:50 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-03-06 21:50 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-03-06 21:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-03-06 21:49 <REP> d-------- C:\Documents and Settings
2007-02-20 13:34 71,088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-09 14:20 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-09 14:20 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-09 11:55 43 --a------ C:\Program Files\oxxf.ini
2007-03-07 16:33 -------- d---s---- C:\DOCUME~1\Cedric\APPLIC~1\microsoft
2007-03-07 00:22 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-06 22:38 30208 --a------ C:\WINDOWS\system32\windqp08.dll
2007-03-06 22:18 1227615 --a------ C:\WINDOWS\system32\_msinst.exe
2007-03-06 22:10 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\macromedia
2007-03-06 22:00 -------- d-------- C:\DOCUME~1\Cedric\APPLIC~1\identities
2007-03-06 21:50 62 --ahs---- C:\DOCUME~1\Cedric\APPLIC~1\desktop.ini
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"movwep70"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,52,75,6e,64,6c,6c,33,32,2e,65,78,65,20,25,73,79,73,74,65,6d,72,6f,6f,\
74,25,5c,73,79,73,74,65,6d,33,32,5c,6d,6f,76,77,65,70,37,30,2e,64,6c,6c,2c,\
44,6c,6c,55,6e,72,65,67,69,73,74,65,72,53,65,72,76,65,72,00


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{623D33B3-1E70-4705-88E9-649522AF6268}"="KC Project Notify"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A6011F8F-A7F8-49AA-9ADA-49127D43138F}"=""
"{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}"="NetCache"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\hidproc
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\i82440bx
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\lanfs
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\ndcia
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\romman

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
AtHome



********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\movwep70.sys 20480 bytes
C:\WINDOWS\system32\movwep70.dll 49152 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

********************************************************************

Completion time: 07-03-09 20:04:55
C:\ComboFix2.txt ... 07-03-09 14:31
C:\ComboFix3.txt ... 07-03-09 14:20


a b 8 Sécurité
9 Mars 2007 20:16:17

Re,

On attaque les restes.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
9 Mars 2007 22:34:09

voila le rapport

un des elements n'a pu etre supprimé a cause des droits d'acces manquant


Analyse du Poste de travail
---------------------------
Analysés : 315934
Infectés : 65
Non traités : 1
Lancement : 09/03/2007 20:30:47
Durée : 01:53:27
Fin : 09/03/2007 22:24:14


Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\Program Files\uadl\hqty.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\WINDOWS\bd3.exe//stream//data0002
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\Program Files\uadl\jsva.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\WINDOWS\bd3.exe//stream//data0001
supprimé : adware not-a-virus:AdWare.Win32.Cinmus.j Le fichier: C:\WINDOWS\bd4.exe//data0003//data0003
supprimé : adware not-a-virus:AdWare.Win32.Cinmus.j Le fichier: C:\WINDOWS\bd4.exe//data0003//data0004
supprimé : adware not-a-virus:AdWare.Win32.NewWeb.l Le fichier: C:\avenger\backup.zip/avenger/t21.exe//data0004
supprimé : adware not-a-virus:AdWare.Win32.NewWeb.u Le fichier: C:\avenger\backup.zip/avenger/MyFavor.dll//UPX
supprimé : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: C:\Program Files\Fichiers communs\WANSO\SoBar.dll
supprimé : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: C:\Program Files\Fichiers communs\WANSO\Player.dll
découvert : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: c:\windows\system32\drivers\fkwld.sys
supprimé : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: C:\avenger\backup.zip/avenger/jsefusf.dll
supprimé : cheval de Troie Trojan-Clicker.Win32.BHO.n Le fichier: C:\WINDOWS\adxsetup.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Clicker.Win32.BHO.n Le fichier: C:\avenger\backup.zip/avenger/rwybgmsribz.dll//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aww Le fichier: C:\avenger\backup.zip/avenger/t21.exe//data0003//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aww Le fichier: C:\avenger\backup.zip/avenger/ttp.exe//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcc Le fichier: C:\Documents and Settings\Cedric\Local Settings\Temp\Cedric.dat//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bid Le fichier: C:\avenger\backup.zip/avenger/zy0002.exe
supprimé : cheval de Troie Trojan.Win32.Agent.abf Le fichier: C:\avenger\backup.zip/avenger/jsefusf.exe
sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\WINDOWS\System32\wbem\pbluwdlw.dll
supprimé : adware not-a-virus:AdWare.Win32.AdMoke.ba Le fichier: C:\avenger\backup.zip/avenger/57sex109.exe//ASPack
supprimé : adware not-a-virus:AdWare.Win32.AdMoke.v Le fichier: C:\WINDOWS\system32\ao205.exe
supprimé : adware not-a-virus:AdWare.Win32.BHO.av Le fichier: C:\WINDOWS\system32\jjgfst1.exe//stream//data0001
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/1249.exe//stream
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: c:\program files\uadl\enqv.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/1249.exe//stream//data0002
supprimé : adware not-a-virus:AdWare.Win32.Boran.w Le fichier: C:\Program Files\uadl\mvvd.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\_OTMoveIt\MovedFiles\Program Files\oxxf\.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\_OTMoveIt\MovedFiles\Program Files\oxxf\2.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\_OTMoveIt\MovedFiles\Program Files\oxxf\sybj.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\_OTMoveIt\MovedFiles\Program Files\oxxf\9.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\_OTMoveIt\MovedFiles\Program Files\oxxf\vbem.dll
supprimé : adware not-a-virus:AdWare.Win32.Boran.z Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/1249.exe//stream//data0001
supprimé : adware not-a-virus:AdWare.Win32.NewWeb.u Le fichier: C:\WINDOWS\system32\MyFavor32.dll//UPX
supprimé : adware not-a-virus:AdWare.Win32.Softomate.ag Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/sofa020.exe
supprimé : adware not-a-virus:AdWare.Win32.Softomate.ag Le fichier: C:\WINDOWS\system32\sofa020.exe//stream//data0019
supprimé : adware not-a-virus:AdWare.Win32.WSearch.j Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/setup.exe
supprimé : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: C:\WINDOWS\30.tmp//stream//data0002
supprimé : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: C:\WINDOWS\30.tmp//stream//data0004
supprimé : adware not-a-virus:AdWare.Win32.WSearch.l Le fichier: C:\WINDOWS\30.tmp//stream//data0001
supprimé : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: c:\windows\system32\5cc1f83c.exe
supprimé : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: C:\avenger\backup.zip/avenger/ffudf.exe
supprimé : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: C:\WINDOWS\system32\5CC1F83C.DLL
supprimé : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: C:\WINDOWS\system32\5CC1F83CT.EXE
supprimé : cheval de Troie Backdoor.Win32.Agent.fs Le fichier: C:\WINDOWS\system32\mssvc32.dll
supprimé : cheval de Troie Trojan-Clicker.Win32.BHO.n Le fichier: C:\WINDOWS\bl0001.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcc Le fichier: C:\WINDOWS\system32\mctet.dat//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcc Le fichier: C:\WINDOWS\system32\xpnap.exe//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\WINDOWS\system32\lsanp.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\avenger\backup.zip/avenger/1010s.exe//stream//data0002//PE_Patch.UPX//UPX//stream//data0001//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: c:\windows\system32\drivers\hidproc.sys
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.bas Le fichier: C:\WINDOWS\inf\mshtmll.dll//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.QQHelper.uv Le fichier: C:\avenger\backup.zip/avenger/bd1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.eat Le fichier: C:\avenger\backup.zip/avenger/1010s.exe//stream//data0001
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.eil Le fichier: C:\WINDOWS\system32\wttejf87.dll
supprimé : cheval de Troie Trojan-Dropper.Win32.Agent.bdv Le fichier: C:\WINDOWS\system32\_msinst.exe//data.rar/1016s.exe
supprimé : cheval de Troie Trojan-Dropper.Win32.Agent.bdv Le fichier: C:\WINDOWS\system32\1016s.exe
supprimé : cheval de Troie Trojan-PSW.Win32.Delf.qc Le fichier: C:\WINDOWS\rising491.exe//UPX
supprimé : cheval de Troie Trojan.Win32.Agent.afb Le fichier: c:\windows\system32\4c91cfsb.dll
supprimé : cheval de Troie Trojan.Win32.Agent.afb Le fichier: c:\windows\system32\drivers\lanfs.sys
supprimé : cheval de Troie Trojan.Win32.Agent.afb Le fichier: c:\windows\system32\drivers\romman.sys
supprimé : cheval de Troie Trojan.Win32.Agent.afb Le fichier: c:\windows\system32\drivers\i82440bx.sys
supprimé : virus Worm.Win32.Delf.bi Le fichier: D:\eqxtv.exe//PE_Patch.UPX//UPX
supprimé : virus Worm.Win32.Delf.bi Le fichier: c:\windows\eqxtv.exe//PE_Patch.UPX//UPX
supprimé : virus Worm.Win32.RJump.a Le fichier: C:\avenger\backup.zip/avenger/AdobeR.exe//Py2Exe


Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser l'objet s'il fait plus de Non
Ne pas analyser si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Activer la technologie iChecker Oui
Activer la technologie iSwift Oui
Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui
a b 8 Sécurité
9 Mars 2007 22:36:51

Il a fait un bon ménage.
Reposte un rapport Hijackthis.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS