Votre question

Par pitié à l'aide!!! Look 2 me ou dialer???

Tags :
  • Portable sony
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Octobre 2006 12:42:45

Bonjour,

Je souffre beaucoup depuis que mon portable SONY FX-702 est infesté.
Depuis près d’un mois ( !), j’ai tenté nombre de possibilités pour me débarrasser de chevaux de Troie (je soupçonne Trojan Dialer 28 A, look2me,…sans trop savoir…après scan, ce sont rarement les mêmes virus qui apparaissent !!!)
Au début s’affichait régulièrement (et surtout lorsque je me connectais physiquement à Internet en rebranchant la prise USB de l’ADSL) une fenêtre affichant ‘Arrêt du système dans 1 minute…’
Puis, cela devînt régulier et des fenêtres publicitaires se sont ouvertes de manière intempestive.
Désormais, la configuration de Windows est moins stable : dans la barre d’outils, les fenêtres ne s’affichent parfois pas, des programmes ne se lancent plus, je ne réussis plus à installer l’imprimante avec le CD, l’ordinateur est trèèès looong à exécuter les programmes …
J’ai pourtant tenté plusieurs choses : reconfiguration d’« usine » de la machine et ce plusieurs fois, recherche des virus avec AVG, Bit Defender, Avaast, Norton…, élimination « manuelle », essais avec l2mfix…Aucun succès !!!
J’en ai vraiment marre !!
Une bonne âme peut-elle m’aider d’urgence…sachant que cela m’handicape énormément dans mon travail.
Merci d’avance.
Je précise que pour couronner le tout, mais un ‘expert l’aura déjà probablement noté, je suis loin d’être un crack de l’informatique.

J’ai ‘HickJackisé’ mon ordinateur, si cela peut (semble ?) servir :

Logfile of HijackThis v1.99.1
Scan saved at 10:27:44, on 25/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\lsass.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\NORTON~2\Navapw32.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\algs.exe
C:\dfndrff_e37.exe
C:\kybrdff_e37.exe
C:\nwnmff_e37.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Greg\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\Navapw32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e37.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\mevcp70.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R3JlZw\command.exe (file missing)
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Autres pages sur : pitie aide look dialer

a b 8 Sécurité
25 Octobre 2006 12:47:15

Bonjour,

Alcan + Look2me.

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).

AIDE : Comment installer et utiliser BFU ?

  • FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger DelDomains

    Télécharge Look2Me-Destroyer.exe sur ton Bureau.

    - Ferme toutes les fenêtres actives.
    - Lance l'outil Look2Me-Destroyer.exe.
    - Coche Run this program as a task
    - Un message s'affichera :
    " Look2Me-Destroyer will close and re-open in approximately 1 minute " -> OK
    - Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
    - Les icônes de ton Bureau vont disparaître.
    - Le scan termine, clique sur Remove L2M
    - Un nouveau message Done Scanning apparaîtra, clique sur OK.
    - Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
    - Ton PC va s’éteindre.
    - Démarre ton PC normalement.
    - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt.
    *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau*

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    alcanshorty.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

  • Clique Droit sur DelDomains puis choisis Installer

    Redémarre normalement.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    25 Octobre 2006 12:50:27

    Bonjour et merci d'avance,

    Je vais essayer de suivre la procédure. si je dois travailler en mode sans échec, je dois donc déconnecter Internet. Je suis pas à pas ton schéma et te recontacte. Merci
    Contenus similaires
    a b 8 Sécurité
    25 Octobre 2006 12:51:35

    Pas de problème ;) 
    25 Octobre 2006 13:15:02

    Salut,
    il a fallu que je recopie tout le texte à la main, ne pouvant plus installer l'imprimante. Bon je commence. Encore merci et je t'envoir le rapport du scan de combofix
    a b 8 Sécurité
    25 Octobre 2006 13:19:45

    Il fallait me le dire je t'auras donner une autre solution.

    Enregistre cette page pour avoir accès à la procédure en mode sans échec :
    - Fichier
    - Enregistrer Sous...
    - Nom du fichier : Procédure
    - Type : Page Web, complète
    - Pour l'emplacement, chosis ton Bureau
    - Clique maintenant sur Enregistrer

    25 Octobre 2006 13:35:46

    Pas grave, je suis arrivé au rapport de look to me mais il a arreté 2 fois déjà!!

    Look2Me-Destroyer V1.0.12

    Scanning for infected files.....
    Scan started at 25/10/2006 13:23:06

    Infected! C:\WINDOWS\system32\lvrs0997e.dll
    Infected! C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\ir60l5jm1.dll
    Infected! C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\l4n40e5qeh.dll
    Infected! C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\mxcsubs.dll
    Infected! C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\vopodbc.dll
    Infected! C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\wpvcore.dll
    Infected! C:\WINDOWS\system32\afmeter.dll

    Attempting to delete infected files...

    Attempting to delete: C:\WINDOWS\system32\lvrs0997e.dll
    C:\WINDOWS\system32\lvrs0997e.dll Deleted successfully!

    Attempting to delete: C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\ir60l5jm1.dll
    C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\ir60l5jm1.dll Deleted successfully!

    Attempting to delete: C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\l4n40e5qeh.dll
    C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\l4n40e5qeh.dll Deleted successfully!

    Attempting to delete: C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\mxcsubs.dll
    C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\mxcsubs.dll Deleted successfully!

    Attempting to delete: C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\vopodbc.dll
    C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\vopodbc.dll Deleted successfully!

    Attempting to delete: C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\wpvcore.dll
    C:\Documents and Settings\Greg\Bureau\l2mfix\dlls\wpvcore.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\afmeter.dll
    C:\WINDOWS\system32\afmeter.dll Deleted successfully!

    Making registry repairs.

    Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\CSCSettings

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{006154BB-0E04-4106-AE30-5138686D1DD9}"
    HKCR\Clsid\{006154BB-0E04-4106-AE30-5138686D1DD9}

    Restoring Windows certificates.

    Replaced hosts file with default windows hosts file


    25 Octobre 2006 14:23:40

    Voila le copier-coller de combofix.
    ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Greg\Bureau"

    ((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

    REGISTRY ENTRIES REMOVED:

    [HKEY_CLASSES_ROOT\clsid\{790AC42C-AACD-4EEB-BC56-4E6447013D3C}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{790AC42C-AACD-4EEB-BC56-4E6447013D3C}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{790AC42C-AACD-4EEB-BC56-4E6447013D3C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{790AC42C-AACD-4EEB-BC56-4E6447013D3C}\InprocServer32]
    @="C:\\WINDOWS\\system32\\dxspex.dll"
    "ThreadingModel"="Apartment"

    * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    FILES REMOVED:

    C:\WINDOWS\system32\dxspex.dll
    C:\WINDOWS\system32\lprt.dll
    C:\WINDOWS\system32\mmiole16.dll
    C:\WINDOWS\system32\oFkley.dll


    Granting sedebugprivilege to Administrateurs ... successful


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\teller2.chk
    C:\dfndrff_e37.exe
    C:\drsmartload.exe
    C:\deskbar.exe
    C:\deskbar_e37.exe
    C:\kybrdff_e37.exe
    C:\nwnmff_e37.exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\0L78C0FW\dfndrff_e_uit[1].exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\PWO7NIPT\drsmartload44a[1].exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\0L78C0FW\deskbar_e[1].exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\0L78C0FW\kybrdff_e[1].exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\0L78C0FW\MTE3NDI6ODoxNg[1].exe
    C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\PWO7NIPT\nwnmff_e[1].exe
    C:\mte3ndi6odoxng.exe
    C:\Installer4.exe
    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Program Files\Deskbar


    ((((((((((((((((((((((((((((((( Files Created from 2006-09-25 to 2006-10-25 ))))))))))))))))))))))))))))))))))


    2006-10-25 14:18 236,218 -r--s---- C:\WINDOWS\system32\p64ulgh9164.dll
    2006-10-25 14:14 16,384 --a------ C:\mc44a37.exe
    2006-10-25 14:13 8,116 --ah----- C:\WINDOWS\system32\zniqrs.exe
    2006-10-25 14:10 53,675 --a------ C:\WINDOWS\system32\kvn.exe
    2006-10-25 14:08 2,484 --ah----- C:\WINDOWS\system32\fjulcl.exe
    2006-10-25 13:46 5,840 --ah----- C:\WINDOWS\system32\xzmzwf.exe
    2006-10-25 13:44 2,920 --ah----- C:\WINDOWS\system32\hnalan.exe
    2006-10-25 13:35 15,720 --ah----- C:\WINDOWS\system32\kzzlv.exe
    2006-10-25 13:34 53,675 --a------ C:\WINDOWS\system32\xag.exe
    2006-10-25 13:34 43,520 --ah----- C:\WINDOWS\system32\yzjfgxxd.exe
    2006-10-25 13:34 4,968 --ah----- C:\WINDOWS\system32\gukbk.exe
    2006-10-25 13:34 2,920 --ah----- C:\WINDOWS\system32\ixutuxmr.exe
    2006-10-25 13:31 3,432 --ah----- C:\WINDOWS\system32\dndirxp.exe
    2006-10-25 13:30 10,240 --ah----- C:\WINDOWS\system32\saqve.exe
    2006-10-25 13:30 0 --ah----- C:\WINDOWS\system32\bikerbr.exe
    2006-10-25 13:29 6,656 --ah----- C:\WINDOWS\system32\jzkzls.exe
    2006-10-25 13:25 4,096 --ah----- C:\WINDOWS\system32\krllypay.exe
    2006-10-25 13:23 53,076 --ah----- C:\WINDOWS\system32\hrkgb.exe
    2006-10-25 13:22 19,644 --ah----- C:\WINDOWS\system32\yakp.exe
    2006-10-25 13:21 12,922 --ah----- C:\WINDOWS\system32\djldecrk.exe
    2006-10-25 12:58 53,675 --a------ C:\WINDOWS\system32\sdc.exe
    2006-10-25 12:57 26,792 --ah----- C:\WINDOWS\system32\posfol.exe
    2006-10-25 12:57 21,028 --ah----- C:\WINDOWS\system32\dgeurm.exe
    2006-10-25 12:57 15,360 --ah----- C:\WINDOWS\system32\rgwts.exe
    2006-10-25 12:57 101,888 --ah----- C:\WINDOWS\system32\dvvwllx.exe
    2006-10-25 12:56 28,160 --ah----- C:\WINDOWS\system32\ehchwuf.exe
    2006-10-25 12:56 26,280 --ah----- C:\WINDOWS\system32\rxhofskk.exe
    2006-10-25 12:47 0 --a------ C:\WINDOWS\system32\ftpupd.exe
    2006-10-25 12:42 7,300 --ah----- C:\WINDOWS\system32\hotq.exe
    2006-10-25 12:38 128 --a------ C:\WINDOWS\system32\rcgxrc.bat
    2006-10-25 12:36 69,632 --ah----- C:\WINDOWS\system32\dtmlos.exe
    2006-10-25 12:36 58,400 --ah----- C:\WINDOWS\system32\wbbwib.exe
    2006-10-25 12:34 53,675 --a------ C:\WINDOWS\system32\qta.exe
    2006-10-25 12:34 51,068 --ah----- C:\WINDOWS\system32\wuwxlm.exe
    2006-10-25 12:34 120 --a------ C:\WINDOWS\system32\lnju.bat
    2006-10-25 12:33 8,760 --ah----- C:\WINDOWS\system32\utmx.exe
    2006-10-25 12:33 54,684 --ah----- C:\WINDOWS\system32\tryw.exe
    2006-10-25 12:32 51,068 --ah----- C:\WINDOWS\system32\pgxnv.exe
    2006-10-25 12:32 121 --a------ C:\WINDOWS\system32\xrhckvsz.bat
    2006-10-25 12:31 73,730 --ah----- C:\WINDOWS\system32\xzewhxp.exe
    2006-10-25 12:31 126 --a------ C:\WINDOWS\system32\eqhqtkx.bat
    2006-10-25 12:30 51,068 --ah----- C:\WINDOWS\system32\djrqxbw.exe
    2006-10-25 12:30 45,772 --ah----- C:\WINDOWS\system32\wezjiqpd.exe
    2006-10-25 12:30 35,628 --ah----- C:\WINDOWS\system32\slfyy.exe
    2006-10-25 12:29 35,770 --ah----- C:\WINDOWS\system32\yscsumt.exe
    2006-10-25 12:29 33,362 --ah----- C:\WINDOWS\system32\wujvxjd.exe
    2006-10-25 12:28 7,776 --a------ C:\n6j4d5.exe
    2006-10-25 12:25 34,482 --ah----- C:\WINDOWS\system32\flqbtbcr.exe
    2006-10-25 12:25 10,808 --ah----- C:\WINDOWS\system32\gbtned.exe
    2006-10-25 12:22 18,432 --ah----- C:\WINDOWS\system32\ivgpceys.exe
    2006-10-25 12:22 16,572 --ah----- C:\WINDOWS\system32\wqti.exe
    2006-10-25 12:15 5,840 --ah----- C:\WINDOWS\system32\wbrdv.exe
    2006-10-25 12:15 48,200 --ah----- C:\WINDOWS\system32\xupf.exe
    2006-10-25 12:08 5,840 --ah----- C:\WINDOWS\system32\jqihavx.exe
    2006-10-25 12:08 17,520 --ah----- C:\WINDOWS\system32\smjun.exe
    2006-10-25 12:05 7,776 --a------ C:\5gt2j4d5.exe
    2006-10-25 12:03 15,264 --ah----- C:\WINDOWS\system32\jxkqf.exe
    2006-10-25 12:02 51,068 --ah----- C:\WINDOWS\system32\zfqwsaaf.exe
    2006-10-25 12:02 3,584 --ah----- C:\WINDOWS\system32\smhs.exe
    2006-10-25 12:02 13,140 --ah----- C:\WINDOWS\system32\rwcpyn.exe
    2006-10-25 12:02 128 --a------ C:\WINDOWS\system32\xmcnkh.bat
    2006-10-25 12:00 0 --ah----- C:\WINDOWS\system32\vgkpwbl.exe
    2006-10-25 11:59 26,548 --ah----- C:\WINDOWS\system32\jhlot.exe
    2006-10-25 11:58 80,888 --ah----- C:\WINDOWS\system32\wwgbzn.exe
    2006-10-25 11:54 53,675 --a------ C:\WINDOWS\system32\nvp.exe
    2006-10-25 11:53 18,032 --ah----- C:\WINDOWS\system32\msbfi.exe
    2006-10-25 11:50 75,920 --ah----- C:\WINDOWS\system32\ahevlj.exe
    2006-10-25 11:48 20,440 --ah----- C:\WINDOWS\system32\hrztmiun.exe
    2006-10-25 11:48 115 --a------ C:\WINDOWS\system32\cpals.bat
    2006-10-25 11:48 114 --a------ C:\WINDOWS\system32\gddm.bat
    2006-10-25 11:47 51,068 --ah----- C:\WINDOWS\system32\syak.exe
    2006-10-25 11:47 51,068 --ah----- C:\WINDOWS\system32\cirj.exe
    2006-10-25 11:45 51,068 --ah----- C:\WINDOWS\system32\axqo.exe
    2006-10-25 11:45 114 --a------ C:\WINDOWS\system32\ntwl.bat
    2006-10-25 11:23 18,610 --a------ C:\WINDOWS\system32\browlfn.dll
    2006-10-25 11:23 128 --a------ C:\WINDOWS\system32\dibhxf.bat
    2006-10-25 11:22 7,776 --a------ C:\wen6j4d5.exe
    2006-10-25 11:20 8,476 --ah----- C:\WINDOWS\system32\hgjxyfpy.exe
    2006-10-25 11:20 53,675 --a------ C:\WINDOWS\system32\bee.exe
    2006-10-25 10:57 51,725 --ahs---- C:\WINDOWS\system32\is941.exe
    2006-10-25 10:57 181,580 --a------ C:\WINDOWS\YazzleBundle-1125.exe
    2006-10-25 10:53 25,600 --ah----- C:\WINDOWS\system32\gdnk.exe
    2006-10-25 10:32 235,356 -r--s---- C:\WINDOWS\system32\hr2u05f9e.dll
    2006-10-25 10:30 512 --ah----- C:\WINDOWS\system32\rnbw.exe
    2006-10-25 09:57 3,584 --ah----- C:\WINDOWS\system32\dyvs.exe
    2006-10-25 09:55 21,104 --ah----- C:\WINDOWS\system32\lkxd.exe
    2006-10-25 09:53 13,748 --ah----- C:\WINDOWS\system32\tfzh.exe
    2006-10-25 09:48 37,164 --ah----- C:\WINDOWS\system32\tkco.exe
    2006-10-23 20:40 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2006-10-23 20:40 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
    2006-10-23 20:40 175,616 --a------ C:\WINDOWS\system32\strings.exe
    2006-10-23 20:40 16,384 --a------ C:\WINDOWS\system32\restart.exe
    2006-10-23 20:40 126,976 --a------ C:\WINDOWS\system32\zip.exe
    2006-10-23 20:40 11,254 --a------ C:\WINDOWS\system32\locate.com
    2006-10-22 14:56 53,675 --a------ C:\WINDOWS\system32\uad.exe
    2006-10-22 14:54 19,492 --ah----- C:\WINDOWS\system32\mrgma.exe
    2006-10-22 14:52 235,938 -r--s---- C:\WINDOWS\system32\o666lgjs16o6.dll
    2006-10-22 14:52 16,790 --ah----- C:\WINDOWS\system32\tqdc.exe
    2006-10-22 14:46 16,384 --a------ C:\WINDOWS\system32\lhc.exe
    2006-10-22 14:36 53,675 --a------ C:\WINDOWS\system32\nsr.exe
    2006-10-22 14:36 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
    2006-10-22 14:36 51,068 --ah----- C:\WINDOWS\system32\bdeewz.exe
    2006-10-22 14:36 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
    2006-10-22 14:33 38,690 --ah----- C:\WINDOWS\system32\xtiaz.exe
    2006-10-22 14:33 13,804 --ah----- C:\WINDOWS\system32\wfypbv.exe
    2006-10-22 14:30 235,813 -r--s---- C:\WINDOWS\system32\en4ql1h51.dll
    2006-10-22 14:27 53,675 --a------ C:\WINDOWS\system32\yyk.exe
    2006-10-22 14:26 6,352 --ah----- C:\WINDOWS\system32\tfdh.exe
    2006-10-22 14:26 38,548 --ah----- C:\WINDOWS\system32\kxnqjt.exe
    2006-10-22 14:25 13,652 --ah----- C:\WINDOWS\system32\wewnjnc.exe
    2006-10-22 14:23 8,012 --a------ C:\WINDOWS\algs.exe
    2006-10-22 14:23 16,384 --ahs---- C:\WINDOWS\system32\wu.exe
    2006-10-22 14:23 13,824 --ah----- C:\WINDOWS\system32\elnhnqn.exe
    2006-10-22 14:23 108,544 --ah----- C:\WINDOWS\system32\npgst.exe
    2006-10-22 14:22 48,844 --ah----- C:\WINDOWS\system32\iodmvwrk.exe
    2006-10-22 14:22 21,504 --ah----- C:\WINDOWS\system32\sobngfqp.exe
    2006-10-22 14:22 13,728 --ah----- C:\WINDOWS\system32\xvvvnhpj.exe
    2006-10-22 14:19 78,336 --a------ C:\WINDOWS\system32\drivers\ssi.sys
    2006-10-22 14:19 102,912 --a------ C:\WINDOWS\system32\islzma.dll
    2006-10-20 18:47 32,256 --ah----- C:\WINDOWS\system32\byiicakj.exe
    2006-10-20 18:42 53,675 --a------ C:\WINDOWS\system32\qtm.exe
    2006-10-20 18:41 47,384 --ah----- C:\WINDOWS\system32\qvoneg.exe
    2006-10-20 18:41 46,192 --ah----- C:\WINDOWS\system32\uuvretvl.exe
    2006-10-20 18:41 44,160 --ah----- C:\WINDOWS\system32\pspobxyv.exe
    2006-10-20 18:41 10,732 --ah----- C:\WINDOWS\system32\bowpfqyo.exe
    2006-10-20 18:41 10,220 --ah----- C:\WINDOWS\system32\qlvmbomh.exe
    2006-10-20 18:40 30,720 --ah----- C:\WINDOWS\system32\jmfdudqx.exe
    2006-10-20 18:37 116 --a------ C:\WINDOWS\system32\njfigi.bat
    2006-10-20 18:35 11,680 --ah----- C:\WINDOWS\system32\sftrwkph.exe
    2006-10-20 15:11 124 --a------ C:\WINDOWS\system32\riztzgbx.bat
    2006-10-20 15:10 37,960 --ah----- C:\WINDOWS\system32\jwkihjz.exe
    2006-10-20 15:09 30,660 --ah----- C:\WINDOWS\system32\fqmlta.exe
    2006-10-20 15:07 10,078 --ah----- C:\WINDOWS\system32\uozbn.exe
    2006-10-20 15:03 4,380 --ah----- C:\WINDOWS\system32\lrjwuim.exe
    2006-10-20 15:03 123 --a------ C:\WINDOWS\system32\yfvg.bat
    2006-10-20 15:03 118 --a------ C:\WINDOWS\system32\tipvw.bat
    2006-10-20 15:02 11,776 --ah----- C:\WINDOWS\system32\rgtgqui.exe
    2006-10-20 15:01 126 --a------ C:\WINDOWS\system32\hivx.bat
    2006-10-19 21:34 53,675 -r-hs---- C:\WINDOWS\lsass.exe
    2006-10-19 21:31 7,964 --ah----- C:\WINDOWS\system32\vytrbv.exe
    2006-10-19 21:31 4,096 --ah----- C:\WINDOWS\system32\uitaqr.exe
    2006-10-19 21:31 13,652 --ah----- C:\WINDOWS\system32\hibw.exe
    2006-10-19 21:29 26,944 --ah----- C:\WINDOWS\system32\pdlk.exe
    2006-10-19 21:29 11,538 --ah----- C:\WINDOWS\system32\pfnwq.exe
    2006-10-19 21:28 46,720 --ah----- C:\WINDOWS\system32\uvlymbe.exe
    2006-10-19 21:24 0 --ah----- C:\WINDOWS\system32\fxmnizx.exe
    2006-10-19 21:23 27,648 --ah----- C:\WINDOWS\system32\dmbnio.exe
    2006-10-19 21:20 0 --ah----- C:\WINDOWS\system32\shexbbuv.exe
    2006-10-19 21:20 0 --ah----- C:\WINDOWS\system32\pwqrro.exe
    2006-10-19 21:19 5,840 --ah----- C:\WINDOWS\system32\fqjmc.exe
    2006-10-19 21:18 27,172 --ah----- C:\WINDOWS\system32\skeornyo.exe
    2006-10-19 21:17 4,380 --ah----- C:\WINDOWS\system32\twxbbc.exe
    2006-10-19 21:16 169,984 --ah----- C:\WINDOWS\system32\htpjgpxm.exe
    2006-10-19 21:16 15,918 --ah----- C:\WINDOWS\system32\gywmucv.exe
    2006-10-19 21:15 12,192 --ah----- C:\WINDOWS\system32\tuddk.exe
    2006-10-19 21:13 44,388 --ah----- C:\WINDOWS\system32\eavvpt.exe
    2006-10-19 21:12 23,380 --ah----- C:\WINDOWS\system32\kppmaior.exe
    2006-10-18 19:16 119 --a------ C:\WINDOWS\system32\tmlmgg.bat
    2006-10-18 19:15 126 --a------ C:\WINDOWS\system32\olggykc.bat
    2006-10-18 19:15 121 --a------ C:\WINDOWS\system32\hllvt.bat
    2006-10-18 19:14 125 --a------ C:\WINDOWS\system32\xenjgu.bat
    2006-10-18 19:14 120 --a------ C:\WINDOWS\system32\lhckrog.bat
    2006-10-18 19:09 11,614 --ah----- C:\WINDOWS\system32\ktfq.exe
    2006-10-18 19:08 49,442 --ah----- C:\WINDOWS\system32\jgmllngg.exe
    2006-10-18 19:08 40,880 --ah----- C:\WINDOWS\system32\ztibmta.exe
    2006-10-18 19:08 13,824 --ah----- C:\WINDOWS\system32\nlmayjrt.exe
    2006-10-18 19:07 33,174 --ah----- C:\WINDOWS\system32\jzomd.exe
    2006-10-18 19:07 29,200 --ah----- C:\WINDOWS\system32\doqhhx.exe
    2006-10-18 19:07 1,972 --ah----- C:\WINDOWS\system32\ahbqbyt.exe
    2006-10-18 19:03 5,556 --ah----- C:\WINDOWS\system32\pggdmu.exe
    2006-10-18 19:02 7,168 --ah----- C:\WINDOWS\system32\zytkjliu.exe
    2006-10-18 19:01 21,758 --ah----- C:\WINDOWS\system32\kpdg.exe
    2006-10-18 19:01 16,896 --ah----- C:\WINDOWS\system32\lthlef.exe
    2006-10-18 19:00 40,150 --ah----- C:\WINDOWS\system32\wfdkiryu.exe
    2006-10-18 18:59 17,454 --ah----- C:\WINDOWS\system32\hewcimc.exe
    2006-10-18 18:58 512 --ah----- C:\WINDOWS\system32\hvclbywi.exe
    2006-10-18 18:58 50,704 --ah----- C:\WINDOWS\system32\jgpjbg.exe
    2006-10-18 18:58 17,920 --ah----- C:\WINDOWS\system32\kafabbmr.exe
    2006-10-18 18:58 16,724 --ah----- C:\WINDOWS\system32\zvmrrc.exe
    2006-10-18 13:37 8,760 --ah----- C:\WINDOWS\system32\uuerf.exe
    2006-10-18 13:37 4,380 --ah----- C:\WINDOWS\system32\dpdb.exe
    2006-10-18 13:37 16,896 --ah----- C:\WINDOWS\system32\rmpfmu.exe
    2006-10-18 13:34 13,652 --ah----- C:\WINDOWS\system32\kmynydmm.exe
    2006-10-18 13:32 128 --a------ C:\WINDOWS\system32\lascqk.bat
    2006-10-18 13:24 46,816 --ah----- C:\WINDOWS\system32\wuhrfvem.exe
    2006-10-18 13:23 7,300 --ah----- C:\WINDOWS\system32\layrbz.exe
    2006-10-18 13:20 9,728 --ah----- C:\WINDOWS\system32\uqoycddq.exe
    2006-10-18 13:20 128 --a------ C:\WINDOWS\system32\ebecjr.bat
    2006-10-15 21:21 19,968 --ah----- C:\WINDOWS\system32\aguewe.exe
    2006-10-15 21:20 32,768 --ah----- C:\WINDOWS\system32\qadphyto.exe
    2006-10-15 21:16 24,064 --ah----- C:\WINDOWS\system32\jysvshat.exe
    2006-10-15 21:10 14,164 --ah----- C:\WINDOWS\system32\jytxmcd.exe
    2006-10-15 21:09 15,872 --ah----- C:\WINDOWS\system32\gngl.exe
    2006-10-15 21:08 5,840 --ah----- C:\WINDOWS\system32\fkadia.exe
    2006-10-15 21:08 25,940 --ah----- C:\WINDOWS\system32\ksmwy.exe
    2006-10-15 21:08 22,528 --ah----- C:\WINDOWS\system32\oosexw.exe
    2006-10-15 21:07 132,096 --ah----- C:\WINDOWS\system32\ofvouzgx.exe
    2006-10-15 21:03 0 --a------ C:\WINDOWS\system32\aof.exe
    2006-10-15 21:02 115 --a------ C:\WINDOWS\system32\siwan.bat
    2006-10-15 21:01 24,064 --ah----- C:\WINDOWS\system32\ogtxnthe.exe
    2006-10-15 20:59 7,812 --ah----- C:\WINDOWS\system32\wjwbp.exe
    2006-10-15 20:54 32,768 --ah----- C:\WINDOWS\system32\zkzu.exe
    2006-10-15 20:54 1,024 --ah----- C:\WINDOWS\system32\fgwui.exe
    2006-10-15 10:07 2,920 --ah----- C:\WINDOWS\system32\ylnh.exe
    2006-10-15 10:02 34,740 --ah----- C:\WINDOWS\system32\vhyyzq.exe
    2006-10-15 09:57 30,660 --ah----- C:\WINDOWS\system32\idbigt.exe
    2006-10-14 22:17 127 --a------ C:\WINDOWS\system32\uubua.bat
    2006-10-14 22:16 118 --a------ C:\WINDOWS\system32\pdyxkgtd.bat
    2006-10-14 22:15 117 --a------ C:\WINDOWS\system32\josw.bat
    2006-10-14 22:15 114 --a------ C:\WINDOWS\system32\ezyi.bat
    2006-10-14 22:14 130 --a------ C:\WINDOWS\system32\lqkbuhej.bat
    2006-10-14 22:10 24,936 --ah----- C:\WINDOWS\system32\bgjd.exe
    2006-10-14 22:09 11,264 --ah----- C:\WINDOWS\system32\tloegsz.exe
    2006-10-14 22:09 1,024 --ah----- C:\WINDOWS\system32\cijhpgtk.exe
    2006-10-14 22:01 16,060 --ah----- C:\WINDOWS\system32\ohmgmooe.exe
    2006-10-14 21:58 24,576 --ah----- C:\WINDOWS\system32\wsulve.exe
    2006-10-14 21:57 4,892 --ah----- C:\WINDOWS\system32\hajo.exe
    2006-10-14 21:57 117 --a------ C:\WINDOWS\system32\jkwr.bat
    2006-10-14 21:56 126 --a------ C:\WINDOWS\system32\uitd.bat
    2006-10-14 21:56 122 --a------ C:\WINDOWS\system32\wixiji.bat
    2006-10-14 21:55 27,136 --ah----- C:\WINDOWS\system32\brji.exe
    2006-10-14 21:53 29,296 --ah----- C:\WINDOWS\system32\duwtzh.exe
    2006-10-14 21:53 26,280 --ah----- C:\WINDOWS\system32\lhlo.exe
    2006-10-14 21:53 117 --a------ C:\WINDOWS\system32\xcwlubx.bat
    2006-10-14 21:52 13,728 --ah----- C:\WINDOWS\system32\dmmj.exe
    2006-10-14 21:41 13,236 --ah----- C:\WINDOWS\system32\sxred.exe
    2006-10-14 21:40 33,792 --ah----- C:\WINDOWS\system32\xtdjtqvm.exe
    2006-10-14 21:30 129 --a------ C:\WINDOWS\system32\tjgfwmp.bat
    2006-10-14 20:03 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-10-14 20:03 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-10-14 20:03 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-10-14 20:03 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-10-14 20:03 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-10-14 20:03 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-10-14 20:03 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-10-14 19:58 7,964 --ah----- C:\WINDOWS\system32\pdpo.exe
    2006-10-14 19:58 11,264 --ah----- C:\WINDOWS\system32\icxzkgm.exe
    2006-10-14 19:57 49,168 --ah----- C:\WINDOWS\system32\szvkmo.exe
    2006-10-14 19:57 16,896 --ah----- C:\WINDOWS\system32\qbhgwn.exe
    2006-10-14 19:57 12,268 --ah----- C:\WINDOWS\system32\zbif.exe
    2006-10-14 19:56 7,812 --ah----- C:\WINDOWS\system32\lskydph.exe
    2006-10-14 19:56 20,952 --ah----- C:\WINDOWS\system32\qgob.exe
    2006-10-14 19:54 6,428 --ah----- C:\WINDOWS\system32\vssoxvqf.exe
    2006-10-14 17:49 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2006-10-14 17:49 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
    2006-10-14 17:49 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2006-10-14 17:27 275,701 --a------ C:\WINDOWS\system32\iiihi.dll
    2006-10-14 17:25 14,772 --ah----- C:\WINDOWS\system32\xxrm.exe
    2006-10-14 17:22 45,112 --ah----- C:\WINDOWS\system32\katnevnf.exe
    2006-10-14 17:22 44,676 --ah----- C:\WINDOWS\system32\oolhd.exe
    2006-10-14 17:22 14,600 --ah----- C:\WINDOWS\system32\mtxpbix.exe
    2006-10-14 17:21 778,656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
    2006-10-14 17:21 43,008 --ah----- C:\WINDOWS\system32\lxbqfps.exe
    2006-10-14 17:21 4,992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
    2006-10-14 17:21 4,288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-10-14 17:21 27,904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-10-14 17:10 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
    2006-10-14 17:10 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2006-10-14 17:09 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2006-10-14 17:09 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2006-10-14 17:09 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2006-10-14 17:09 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-10-25 14:20 44032 --a------ C:\WINDOWS\system32\ftp.exe
    2006-10-25 14:20 17920 --a------ C:\WINDOWS\system32\tftp.exe
    2006-10-25 10:57 25600 --a------ C:\WINDOWS\system32\algs.exe
    2006-10-25 10:27 -------- d-------- C:\Program Files\DivX
    2006-10-25 10:24 -------- d-------- C:\Program Files\Fichiers communs\Softwin
    2006-10-22 14:40 -------- d-------- C:\Program Files\Hitman Pro
    2006-10-22 14:36 -------- d-------- C:\Program Files\Spyware Doctor
    2006-10-22 14:36 -------- d-------- C:\Documents and Settings\Greg\Application Data\PC Tools
    2006-10-22 14:19 -------- d-------- C:\Program Files\Webroot
    2006-10-22 14:19 -------- d-------- C:\Documents and Settings\Greg\Application Data\Webroot
    2006-10-22 14:18 -------- d-------- C:\Program Files\SpywareBlaster
    2006-10-19 21:37 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
    2006-10-19 21:32 -------- d-------- C:\Program Files\Windows Media Player
    2006-10-19 21:23 -------- d-------- C:\Documents and Settings\Greg\Application Data\DivX
    2006-10-15 11:06 -------- d---s---- C:\Documents and Settings\Greg\Application Data\Microsoft
    2006-10-15 11:04 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-10-15 11:03 -------- d-------- C:\Program Files\Snapshot Viewer
    2006-10-15 11:03 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-10-15 11:02 -------- d-------- C:\Program Files\microsoft frontpage
    2006-10-15 10:57 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-15 10:56 -------- d-------- C:\Program Files\Fichiers communs\Designer
    2006-10-15 10:55 -------- d-------- C:\Documents and Settings\Greg\Application Data\Microsoft Web Folders
    2006-10-14 22:53 -------- d-------- C:\Program Files\SLD Codec Pack
    2006-10-14 22:09 -------- d-------- C:\Program Files\Softwin
    2006-10-14 21:51 -------- d-------- C:\Program Files\RegCleaner
    2006-10-14 21:42 -------- d-------- C:\Program Files\Lavasoft
    2006-10-14 21:42 -------- d-------- C:\Documents and Settings\Greg\Application Data\Lavasoft
    2006-10-14 21:37 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-10-14 20:02 -------- d-------- C:\Program Files\Alwil Software
    2006-10-14 19:57 -------- d-------- C:\Documents and Settings\Greg\Application Data\Macromedia
    2006-10-14 19:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-10-14 19:19 -------- d-------- C:\Program Files\Sony
    2006-10-14 19:10 -------- d-------- C:\Program Files\Real
    2006-10-14 19:10 -------- d-------- C:\Program Files\Fichiers communs\Real
    2006-10-14 19:08 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-10-14 19:05 -------- d-------- C:\Program Files\Fichiers communs\Sony Shared
    2006-10-14 18:57 -------- d-------- C:\Program Files\WinDVD
    2006-10-14 17:50 -------- d-------- C:\Program Files\Norton AntiVirus
    2006-10-14 17:49 -------- d-------- C:\Program Files\Symantec
    2006-10-14 17:49 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-10-14 17:48 -------- d-------- C:\Documents and Settings\Greg\Application Data\Symantec
    2006-10-14 17:45 -------- d-------- C:\Program Files\Internet Explorer
    2006-10-14 17:29 -------- d-------- C:\Documents and Settings\Greg\Application Data\AVG7
    2006-10-14 17:17 -------- d-------- C:\Program Files\Grisoft


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
    "AtiPTA"="Atiptaxx.exe"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
    "Winamp Agent"="C:\\WINDOWS\\System32\\winamp.exe"
    "NAV Agent"="C:\\PROGRA~1\\NORTON~2\\Navapw32.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Local Security Authority Service"="C:\\WINDOWS\\System32\\lssas.exe"
    "Windows Logon Application"="C:\\WINDOWS\\System32\\winIogon.exe"
    "Spooler SubSystem App"="C:\\WINDOWS\\System32\\spoolsvc.exe"
    "Application Layer Gateway Service"="C:\\WINDOWS\\System32\\algs.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Spyware Doctor"=""

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Spyware Doctor"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{3A947772-3B29-41DB-A436-4B5CAAECE2F6}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 06-10-25 14:21:05.08
    C:\ComboFix.txt ... 06-10-25 14:21
    a b 8 Sécurité
    25 Octobre 2006 14:25:27

    On continue.

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto de Malekal

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport ici.
    25 Octobre 2006 15:15:24

    Ben dis donc! C'est pas folichon..

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:08:33 25/10/2006

    + Résultat de l'analyse:



    C:\Documents and Settings\Greg\Bureau\l2mfix\backup.zip/dlls/ir60l5jm1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Greg\Bureau\l2mfix\backup.zip/dlls/l4n40e5qeh.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Greg\Bureau\l2mfix\backup.zip/dlls/mxcsubs.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Greg\Bureau\l2mfix\backup.zip/dlls/vopodbc.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Greg\Bureau\l2mfix\backup.zip/dlls/wpvcore.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\en4ql1h51.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\hr2u05f9e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\o666lgjs16o6.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\p64ulgh9164.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\is941.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dvvwllx.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\slfyy.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wewnjnc.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wuhrfvem.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\zvmrrc.exe -> Backdoor.PoeBot.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\5gt2j4d5.exe -> Dialer.PlayGames.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4LSSGSSK\adult1[1].exe -> Dialer.PlayGames.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\n6j4d5.exe -> Dialer.PlayGames.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\wen6j4d5.exe -> Dialer.PlayGames.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\algs.exe -> Downloader.Small.duf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\jytxmcd.exe -> Dropper.Paradrop.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\xupf.exe -> Dropper.Paradrop.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Greg\Cookies\greg@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Greg\Cookies\greg@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\WINDOWS\system32\htpjgpxm.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mtxpbix.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\npgst.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ofvouzgx.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\oosexw.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\posfol.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wujvxjd.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\xtiaz.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\zkzu.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    a b 8 Sécurité
    25 Octobre 2006 15:56:28

    Re,

    - Fais un scan en ligne Kaspersky :
    . Scan la zone critique
    . Sauvegarde puis colle le rapport en fin d'analyse
    Aide pour le scan en ligne.

    NOTES :

    - Si ce message apparaît :
    "La licence de Kaspersky On-line Scanner est périmée"
    Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
    Retente ensuite le scan.

    - Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
    . /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
    . Poste le rapport en fin d'analyse
    . Si tu as Avast! désactive-le.
    25 Octobre 2006 17:05:16

    Je vais faire cela. Dis, c'est grave docteur?
    a b 8 Sécurité
    25 Octobre 2006 17:07:02

    Toçn pc est sauvable mais il va falloir utiliser pas mal de scanner.
    25 Octobre 2006 17:13:33

    Merci de me remonter le moral!
    Pendant tout ce temps où je suis connecté, que faut-il pour protéger l'ordinateur? AVG AS suffit-il? (J'ai AD Aware SE en plus)
    a b 8 Sécurité
    25 Octobre 2006 17:16:06

    Laisse tomber le scan Kaspersky et fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Tu n'as pas d'antivirus ?
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS