Sujet Précédent Sujet Suivant

Probleme de virus je crois

saladin22 Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j ai un probleme que je resume comme suite, lorsque je me connecte a internet au bout d'un certain moment il y a deconnexion , et lorsque je clic sur les icones de mon bureau tel que internet exploré , ou autre rien ne s'affiche, par contre les fenetres dejas ouverte ne repondent plus, j ai essaie d'installer des antivirus mais rien a faire , le dernier que j ai installé est avira antivir dont voici ci dessous le rapport de son analyse
j ai aussi un message qui s'affiche et qui est : l'instruction à "0x77f41ed3" emploie l'adresse mémoire "0x909006e3" la mémoire ne peut pas etre read. alors je clic sur ok et un autre message apparait et qui est : arrêt initié par AUTORITE NT/SYSTEME code d'etat (1073741819) avec un compte a rebour d'une minute et la systeme redemarre.
donc voici le rapport de l antivirus mentionné tout a l heure

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 février 2009 10:28

La recherche porte sur 1329361 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GBZ-HUYIR5NUJ0C

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 23:53:23
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 23:53:34
ANTIVIR3.VDF : 7.1.2.5 83456 Bytes 10/02/2009 23:53:35
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/01/2002 23:53:56
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 01/01/2002 23:53:54
AESCN.DLL : 8.1.1.6 127348 Bytes 01/01/2002 23:53:52
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 01/01/2002 23:53:51
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 01/01/2002 23:53:48
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 01/01/2002 23:53:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 01/01/2002 23:53:39
AEGEN.DLL : 8.1.1.14 332148 Bytes 01/01/2002 23:53:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 01/01/2002 23:53:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 11 février 2009 10:28

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GlobeTrotter Connect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mercredi 11 février 2009 10:36
Temps nécessaire: 07:39 Minute(s)

La recherche a été effectuée intégralement

1245 Les répertoires ont été contrôlés
64603 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
64602 Fichiers non infectés
433 Les archives ont été contrôlées
1 Avertissements
0 Consignes

AIDEEEEEEZ MOI JE VOUS EN SUPPLIS MERCI A VOUS TOUS DESOLE POUR LES FAUTES
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Bonjour pour commencer mets Windows et Internet Explorer a jour via windows update

ensuite :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 2 / 14
saladin22
 
voici le rapport de log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by GZ at 2009-02-11 13:09:10
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 151 GB (99%) free of 153 GB
Total RAM: 447 MB (62% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\irprops.cpl [2002-09-24 111616]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
GlobeTrotter Connect.lnk - C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-02-11 13:37:30 ----SH---- C:\boot.ini
2009-02-11 13:33:58 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-02-11 13:33:58 ----RSD---- C:\WINDOWS\Fonts
2009-02-11 13:33:58 ----RD---- C:\WINDOWS\Web
2009-02-11 13:33:58 ----HD---- C:\WINDOWS\inf
2009-02-11 13:33:58 ----D---- C:\WINDOWS\WinSxS
2009-02-11 13:33:58 ----D---- C:\WINDOWS\twain_32
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Temp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\wins
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\wbem
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\usmt
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\spool
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ShellExt
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\Setup
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ras
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\oobe
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\npp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\mui
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\inetsrv
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\IME
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\icsxml
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ias
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\export
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\drivers
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\dhcp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\config
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\3com_dmi
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\3076
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\2052
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1054
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1042
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1041
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1037
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1036
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1033
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1031
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1028
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1025
2009-02-11 13:33:58 ----D---- C:\WINDOWS\system32
2009-02-11 13:33:58 ----D---- C:\WINDOWS\system
2009-02-11 13:33:58 ----D---- C:\WINDOWS\security
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Resources
2009-02-11 13:33:58 ----D---- C:\WINDOWS\repair
2009-02-11 13:33:58 ----D---- C:\WINDOWS\mui
2009-02-11 13:33:58 ----D---- C:\WINDOWS\msapps
2009-02-11 13:33:58 ----D---- C:\WINDOWS\msagent
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Media
2009-02-11 13:33:58 ----D---- C:\WINDOWS\java
2009-02-11 13:33:58 ----D---- C:\WINDOWS\ime
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Help
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Driver Cache
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Debug
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Cursors
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Connection Wizard
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Config
2009-02-11 13:33:58 ----D---- C:\WINDOWS\AppPatch
2009-02-11 13:33:58 ----D---- C:\WINDOWS\addins
2009-02-11 13:33:58 ----D---- C:\WINDOWS
2009-02-11 13:08:09 ----D---- C:\rsit
2009-02-11 13:08:09 ----D---- C:\Program Files\trend micro
2009-02-11 13:04:22 ----D---- C:\WINDOWS\System32\PreInstall
2009-02-11 13:04:22 ----A---- C:\WINDOWS\System32\spupdsvc.exe
2009-02-11 13:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-02-11 13:04:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 13:04:07 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-02-11 13:03:59 ----D---- C:\WINDOWS\System32\bits
2009-02-11 13:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-02-11 13:02:54 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2009-02-11 13:02:54 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2009-02-11 13:02:54 ----A---- C:\WINDOWS\System32\winhttp.dll
2009-02-11 13:02:54 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wups2.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wups.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-02-11 13:01:14 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-02-11 13:01:14 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-02-11 13:00:19 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-11 12:56:06 ----D---- C:\WINDOWS\System32\ReinstallBackups
2009-02-11 12:55:50 ----D---- C:\Program Files\Bouygues
2009-02-11 12:53:33 ----SD---- C:\WINDOWS\System32\Microsoft
2009-02-11 12:53:09 ----RA---- C:\WINDOWS\System32\a3d.dll
2009-02-11 12:52:41 ----RA---- C:\WINDOWS\System32\atiiiexx.dll
2009-02-11 12:50:16 ----SHD---- C:\WINDOWS\Installer
2009-02-11 12:50:11 ----D---- C:\Documents and Settings\GUENDOUZ\Application Data\Identities
2009-02-11 12:50:09 ----HD---- C:\Program Files\Uninstall Information
2009-02-11 12:49:58 ----SD---- C:\Documents and Settings\GUENDOUZ\Application Data\Microsoft
2009-02-11 12:49:58 ----ASH---- C:\Documents and Settings\GUENDOUZ\Application Data\desktop.ini
2009-02-11 12:49:24 ----SHD---- C:\System Volume Information
2009-02-11 12:49:23 ----D---- C:\WINDOWS\Prefetch
2009-02-11 12:49:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-11 12:46:41 ----D---- C:\WINDOWS\System32\xircom
2009-02-11 12:46:41 ----D---- C:\Program Files\xerox
2009-02-11 12:46:41 ----D---- C:\Program Files\microsoft frontpage
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\wstdecod.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\psisdecd.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\msyuv.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\msvidctl.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmpdxm.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmpasf.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmp.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmerror.dll
2009-02-11 12:46:00 ----A---- C:\WINDOWS\System32\mspmsnsv.dll
2009-02-11 12:45:56 ----D---- C:\WINDOWS\RegisteredPackages
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmvdmoe2.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmspdmoe.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmspdmod.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmsdmoe2.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmidx.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\mp4sdmod.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2009-02-11 12:45:16 ----N---- C:\WINDOWS\System32\spmsg.dll
2009-02-11 12:45:13 ----A---- C:\WINDOWS\control.ini
2009-02-11 12:45:13 ----A---- C:\AUTOEXEC.BAT
2009-02-11 12:45:07 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-11 12:45:02 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-02-11 12:44:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-11 12:44:23 ----RD---- C:\WINDOWS\Offline Web Pages
2009-02-11 12:44:23 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-02-11 12:44:17 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-02-11 12:44:01 ----D---- C:\WINDOWS\System32\DirectX
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\atrace.dll
2009-02-11 12:43:38 ----A---- C:\WINDOWS\System32\desktop.ini
2009-02-11 12:43:37 ----A---- C:\WINDOWS\desktop.ini
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-02-11 12:43:31 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-11 12:43:31 ----A---- C:\WINDOWS\System32\acctres.dll
2009-02-11 12:43:30 ----A---- C:\WINDOWS\System32\inetres.dll
2009-02-11 12:43:28 ----SD---- C:\WINDOWS\Tasks
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\isign32.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-02-11 12:43:25 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-02-11 12:43:22 ----D---- C:\WINDOWS\System32\Macromed
2009-02-11 12:43:22 ----D---- C:\WINDOWS\srchasst
2009-02-11 12:43:21 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-02-11 12:43:20 ----D---- C:\Program Files\Movie Maker
2009-02-11 12:43:17 ----D---- C:\WINDOWS\System32\Restore
2009-02-11 12:43:17 ----D---- C:\WINDOWS\PCHealth
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srclient.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\msconf.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\ils.dll
2009-02-11 12:43:14 ----D---- C:\Program Files\NetMeeting
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-02-11 12:43:13 ----D---- C:\Program Files\Outlook Express
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\mstask.dll
2009-02-11 12:43:08 ----D---- C:\Program Files\Internet Explorer
2009-02-11 12:43:08 ----D---- C:\Program Files\Fichiers communs\System
2009-02-11 12:43:03 ----D---- C:\Program Files\ComPlus Applications
2009-02-11 12:43:03 ----A---- C:\WINDOWS\vbaddin.ini
2009-02-11 12:43:03 ----A---- C:\WINDOWS\vb.ini
2009-02-11 12:43:01 ----D---- C:\WINDOWS\Registration
2009-02-11 12:42:34 ----HD---- C:\Program Files\WindowsUpdate
2009-02-11 12:42:34 ----D---- C:\Program Files\Windows Media Player
2009-02-11 12:42:34 ----D---- C:\Program Files\Services en ligne
2009-02-11 12:42:31 ----D---- C:\Program Files\Messenger
2009-02-11 12:42:27 ----D---- C:\Program Files\MSN Gaming Zone
2009-02-11 12:42:27 ----A---- C:\WINDOWS\System32\write.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\winchat.exe
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\hticons.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avwav.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\getuname.dll
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\charmap.exe
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\calc.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\winmine.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\tskill.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\sol.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\reset.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\freecell.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tscon.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\shadow.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\regini.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\msg.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\logoff.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\stclient.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\colbact.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\comuid.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-02-11 12:42:01 ----D---- C:\Program Files\Windows NT
2009-02-11 12:42:01 ----D---- C:\Program Files\MSN
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\spider.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-02-11 12:41:59 ----D---- C:\WINDOWS\System32\MsDtc
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-02-11 12:41:58 ----D---- C:\WINDOWS\System32\Com
2009-02-11 12:41:58 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-02-11 12:41:58 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-02-11 12:41:56 ----A---- C:\WINDOWS\System32\licwmi.dll
2009-02-11 12:41:33 ----A---- C:\WINDOWS\System32\h323log.txt
2009-02-11 12:41:19 ----A---- C:\WINDOWS\System32\hidserv.dll
2009-02-11 12:40:34 ----A---- C:\WINDOWS\System32\usbui.dll
2009-02-11 12:39:34 ----A---- C:\WINDOWS\imsins.BAK
2009-02-11 12:39:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-02-11 12:39:31 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-02-11 12:39:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-11 12:39:28 ----RD---- C:\Program Files
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs
2009-02-11 12:39:26 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
0
Réponse 3 / 14
Utilisateur anonyme
 
manque un bout :(
0
Réponse 4 / 14
saladin22
 
voici l autre bout
info.txt logfile of random's system information tool 1.05 2009-02-11 13:08:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
GlobeTrotter Connect-->MsiExec.exe /X{DDEB70E9-34C5-4DF3-8B39-85358859B049}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

System event log

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 4359
Message: Windows XP Hotfix Q323183 was installed.

Record Number: 5
Source Name: NtServicePack
Time Written: 20090211124519.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GBZ-ILMTI0JDYOT.

Record Number: 4
Source Name: EventLog
Time Written: 20090211124141.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090211123816.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090211123816.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090211123839.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090211124236.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090211124234.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090211124147.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090211124144.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090211124142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
saladin22
 
voici l autre bout
info.txt logfile of random's system information tool 1.05 2009-02-11 13:08:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
GlobeTrotter Connect-->MsiExec.exe /X{DDEB70E9-34C5-4DF3-8B39-85358859B049}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

System event log

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 4359
Message: Windows XP Hotfix Q323183 was installed.

Record Number: 5
Source Name: NtServicePack
Time Written: 20090211124519.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GBZ-ILMTI0JDYOT.

Record Number: 4
Source Name: EventLog
Time Written: 20090211124141.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090211123816.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090211123816.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090211123839.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090211124236.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090211124234.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090211124147.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090211124144.000000+060
Event Type: Informations
User:

Computer Name: GBZ-ILMTI0JDYOT
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090211124142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 14
Utilisateur anonyme
 
non c est un morceau du log.txt qu'il manque :)

0
Réponse 7 / 14
saladin22
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by GUENDOUZ at 2009-02-11 13:09:10
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 151 GB (99%) free of 153 GB
Total RAM: 447 MB (62% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\irprops.cpl [2002-09-24 111616]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
GlobeTrotter Connect.lnk - C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-02-11 13:37:30 ----SH---- C:\boot.ini
2009-02-11 13:33:58 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-02-11 13:33:58 ----RSD---- C:\WINDOWS\Fonts
2009-02-11 13:33:58 ----RD---- C:\WINDOWS\Web
2009-02-11 13:33:58 ----HD---- C:\WINDOWS\inf
2009-02-11 13:33:58 ----D---- C:\WINDOWS\WinSxS
2009-02-11 13:33:58 ----D---- C:\WINDOWS\twain_32
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Temp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\wins
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\wbem
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\usmt
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\spool
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ShellExt
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\Setup
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ras
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\oobe
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\npp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\mui
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\inetsrv
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\IME
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\icsxml
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\ias
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\export
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\drivers
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\dhcp
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\config
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\3com_dmi
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\3076
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\2052
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1054
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1042
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1041
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1037
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1036
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1033
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1031
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1028
2009-02-11 13:33:58 ----D---- C:\WINDOWS\System32\1025
2009-02-11 13:33:58 ----D---- C:\WINDOWS\system32
2009-02-11 13:33:58 ----D---- C:\WINDOWS\system
2009-02-11 13:33:58 ----D---- C:\WINDOWS\security
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Resources
2009-02-11 13:33:58 ----D---- C:\WINDOWS\repair
2009-02-11 13:33:58 ----D---- C:\WINDOWS\mui
2009-02-11 13:33:58 ----D---- C:\WINDOWS\msapps
2009-02-11 13:33:58 ----D---- C:\WINDOWS\msagent
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Media
2009-02-11 13:33:58 ----D---- C:\WINDOWS\java
2009-02-11 13:33:58 ----D---- C:\WINDOWS\ime
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Help
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Driver Cache
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Debug
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Cursors
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Connection Wizard
2009-02-11 13:33:58 ----D---- C:\WINDOWS\Config
2009-02-11 13:33:58 ----D---- C:\WINDOWS\AppPatch
2009-02-11 13:33:58 ----D---- C:\WINDOWS\addins
2009-02-11 13:33:58 ----D---- C:\WINDOWS
2009-02-11 13:08:09 ----D---- C:\rsit
2009-02-11 13:08:09 ----D---- C:\Program Files\trend micro
2009-02-11 13:04:22 ----D---- C:\WINDOWS\System32\PreInstall
2009-02-11 13:04:22 ----A---- C:\WINDOWS\System32\spupdsvc.exe
2009-02-11 13:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-02-11 13:04:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 13:04:07 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-02-11 13:03:59 ----D---- C:\WINDOWS\System32\bits
2009-02-11 13:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-02-11 13:02:54 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2009-02-11 13:02:54 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2009-02-11 13:02:54 ----A---- C:\WINDOWS\System32\winhttp.dll
2009-02-11 13:02:54 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wups2.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wups.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-02-11 13:01:15 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-02-11 13:01:14 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-02-11 13:01:14 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-02-11 13:00:19 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-11 12:56:06 ----D---- C:\WINDOWS\System32\ReinstallBackups
2009-02-11 12:55:50 ----D---- C:\Program Files\Bouygues
2009-02-11 12:53:33 ----SD---- C:\WINDOWS\System32\Microsoft
2009-02-11 12:53:09 ----RA---- C:\WINDOWS\System32\a3d.dll
2009-02-11 12:52:41 ----RA---- C:\WINDOWS\System32\atiiiexx.dll
2009-02-11 12:50:16 ----SHD---- C:\WINDOWS\Installer
2009-02-11 12:50:11 ----D---- C:\Documents and Settings\GUENDOUZ\Application Data\Identities
2009-02-11 12:50:09 ----HD---- C:\Program Files\Uninstall Information
2009-02-11 12:49:58 ----SD---- C:\Documents and Settings\GUENDOUZ\Application Data\Microsoft
2009-02-11 12:49:58 ----ASH---- C:\Documents and Settings\GUENDOUZ\Application Data\desktop.ini
2009-02-11 12:49:24 ----SHD---- C:\System Volume Information
2009-02-11 12:49:23 ----D---- C:\WINDOWS\Prefetch
2009-02-11 12:49:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-11 12:46:41 ----D---- C:\WINDOWS\System32\xircom
2009-02-11 12:46:41 ----D---- C:\Program Files\xerox
2009-02-11 12:46:41 ----D---- C:\Program Files\microsoft frontpage
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\wstdecod.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\psisdecd.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\msyuv.dll
2009-02-11 12:46:19 ----A---- C:\WINDOWS\System32\msvidctl.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmpdxm.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmpasf.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmp.dll
2009-02-11 12:46:08 ----A---- C:\WINDOWS\System32\wmerror.dll
2009-02-11 12:46:00 ----A---- C:\WINDOWS\System32\mspmsnsv.dll
2009-02-11 12:45:56 ----D---- C:\WINDOWS\RegisteredPackages
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmvdmoe2.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmspdmoe.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmspdmod.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmsdmoe2.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\wmidx.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\mp4sdmod.dll
2009-02-11 12:45:54 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2009-02-11 12:45:16 ----N---- C:\WINDOWS\System32\spmsg.dll
2009-02-11 12:45:13 ----A---- C:\WINDOWS\control.ini
2009-02-11 12:45:13 ----A---- C:\AUTOEXEC.BAT
2009-02-11 12:45:07 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-11 12:45:02 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-02-11 12:44:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-11 12:44:23 ----RD---- C:\WINDOWS\Offline Web Pages
2009-02-11 12:44:23 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-02-11 12:44:17 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-02-11 12:44:01 ----D---- C:\WINDOWS\System32\DirectX
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-02-11 12:43:40 ----A---- C:\WINDOWS\System32\atrace.dll
2009-02-11 12:43:38 ----A---- C:\WINDOWS\System32\desktop.ini
2009-02-11 12:43:37 ----A---- C:\WINDOWS\desktop.ini
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-02-11 12:43:32 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-02-11 12:43:31 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-11 12:43:31 ----A---- C:\WINDOWS\System32\acctres.dll
2009-02-11 12:43:30 ----A---- C:\WINDOWS\System32\inetres.dll
2009-02-11 12:43:28 ----SD---- C:\WINDOWS\Tasks
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\isign32.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-02-11 12:43:27 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-02-11 12:43:25 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-02-11 12:43:22 ----D---- C:\WINDOWS\System32\Macromed
2009-02-11 12:43:22 ----D---- C:\WINDOWS\srchasst
2009-02-11 12:43:21 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-02-11 12:43:20 ----D---- C:\Program Files\Movie Maker
2009-02-11 12:43:17 ----D---- C:\WINDOWS\System32\Restore
2009-02-11 12:43:17 ----D---- C:\WINDOWS\PCHealth
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-02-11 12:43:17 ----A---- C:\WINDOWS\System32\srclient.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\msconf.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-02-11 12:43:16 ----A---- C:\WINDOWS\System32\ils.dll
2009-02-11 12:43:14 ----D---- C:\Program Files\NetMeeting
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-02-11 12:43:14 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-02-11 12:43:13 ----D---- C:\Program Files\Outlook Express
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-02-11 12:43:13 ----A---- C:\WINDOWS\System32\mstask.dll
2009-02-11 12:43:08 ----D---- C:\Program Files\Internet Explorer
2009-02-11 12:43:08 ----D---- C:\Program Files\Fichiers communs\System
2009-02-11 12:43:03 ----D---- C:\Program Files\ComPlus Applications
2009-02-11 12:43:03 ----A---- C:\WINDOWS\vbaddin.ini
2009-02-11 12:43:03 ----A---- C:\WINDOWS\vb.ini
2009-02-11 12:43:01 ----D---- C:\WINDOWS\Registration
2009-02-11 12:42:34 ----HD---- C:\Program Files\WindowsUpdate
2009-02-11 12:42:34 ----D---- C:\Program Files\Windows Media Player
2009-02-11 12:42:34 ----D---- C:\Program Files\Services en ligne
2009-02-11 12:42:31 ----D---- C:\Program Files\Messenger
2009-02-11 12:42:27 ----D---- C:\Program Files\MSN Gaming Zone
2009-02-11 12:42:27 ----A---- C:\WINDOWS\System32\write.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-02-11 12:42:21 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\winchat.exe
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\hticons.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avwav.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-02-11 12:42:20 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\getuname.dll
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\charmap.exe
2009-02-11 12:42:15 ----A---- C:\WINDOWS\System32\calc.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\winmine.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\tskill.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\sol.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\reset.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-02-11 12:42:14 ----A---- C:\WINDOWS\System32\freecell.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\tscon.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\shadow.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\regini.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\msg.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\logoff.exe
2009-02-11 12:42:13 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-02-11 12:42:12 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\stclient.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\colbact.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-02-11 12:42:11 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\comuid.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-02-11 12:42:10 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-02-11 12:42:05 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-02-11 12:42:01 ----D---- C:\Program Files\Windows NT
2009-02-11 12:42:01 ----D---- C:\Program Files\MSN
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\spider.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-02-11 12:42:01 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-02-11 12:42:00 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-02-11 12:41:59 ----D---- C:\WINDOWS\System32\MsDtc
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-02-11 12:41:59 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-02-11 12:41:58 ----D---- C:\WINDOWS\System32\Com
2009-02-11 12:41:58 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-02-11 12:41:58 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-02-11 12:41:56 ----A---- C:\WINDOWS\System32\licwmi.dll
2009-02-11 12:41:33 ----A---- C:\WINDOWS\System32\h323log.txt
2009-02-11 12:41:19 ----A---- C:\WINDOWS\System32\hidserv.dll
2009-02-11 12:40:34 ----A---- C:\WINDOWS\System32\usbui.dll
2009-02-11 12:39:34 ----A---- C:\WINDOWS\imsins.BAK
2009-02-11 12:39:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-02-11 12:39:31 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-02-11 12:39:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-11 12:39:28 ----RD---- C:\Program Files
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-11 12:39:28 ----D---- C:\Program Files\Fichiers communs
2009-02-11 12:39:26 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2009-02-11 12:39:26 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2009-02-11 12:39:26 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdur.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdru.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2009-02-11 12:39:25 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2009-02-11 12:39:23 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2009-02-11 12:39:22 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2009-02-11 12:39:22 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2009-02-11 12:39:22 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2009-02-11 12:39:22 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2009-02-11 12:39:22 ----RA---- C:\WINDOWS\System32\kbdest.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdro.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2009-02-11 12:39:21 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2009-02-11 12:39:19 ----A---- C:\WINDOWS\System32\spxcoins.dll
2009-02-11 12:39:19 ----A---- C:\WINDOWS\System32\irclass.dll
2009-02-11 12:39:19 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2009-02-11 12:39:19 ----A---- C:\WINDOWS\System32\dgsetup.dll
2009-02-11 12:39:19 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2009-02-11 12:39:17 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2009-02-11 12:39:17 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-02-11 12:39:17 ----A---- C:\WINDOWS\System32\batt.dll
2009-02-11 12:39:17 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-02-11 12:39:16 ----A---- C:\WINDOWS\System32\storprop.dll
2009-02-11 12:39:13 ----RA---- C:\WINDOWS\SET2A.tmp
2009-02-11 12:39:13 ----RA---- C:\WINDOWS\SET29.tmp
2009-02-11 12:39:13 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-02-11 12:38:41 ----RA---- C:\WINDOWS\SETA.tmp
2009-02-11 12:38:38 ----RA---- C:\WINDOWS\SET3.tmp
2009-02-11 12:38:33 ----D---- C:\WINDOWS\System32\CatRoot2
2009-02-11 12:38:33 ----D---- C:\WINDOWS\System32\CatRoot
2009-02-11 12:38:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-11 12:38:16 ----A---- C:\WINDOWS\setuplog.txt
2009-02-11 12:38:13 ----D---- C:\Documents and Settings

======List of files/folders modified in the last 2 months======

2009-02-11 12:46:10 ----A---- C:\WINDOWS\win.ini
2009-02-11 12:39:27 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2002-08-30 14080]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-09-11 596480]
R3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\System32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]
R3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\System32\DRIVERS\gt72ubus.sys [2008-02-08 59648]
R3 GTPTSER;GT PT SER; C:\WINDOWS\System32\DRIVERS\gtptser.sys [2007-03-30 8064]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-30 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-01 594048]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-30 28160]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-30 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-30 15744]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-09-11 323584]

-----------------EOF-----------------
0
Réponse 8 / 14
Utilisateur anonyme
 
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/flash/index_en.html

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\DRIVERS\Gt51Ip.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 9 / 14
saladin22
 
voici le resultat
Fichier Gt51Ip.sys reçu le 2009.02.11 17:16:14 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.11 -
AhnLab-V3 5.0.0.2 2009.02.11 -
AntiVir 7.9.0.76 2009.02.11 -
Authentium 5.1.0.4 2009.02.11 -
Avast 4.8.1335.0 2009.02.11 -
AVG 8.0.0.229 2009.02.11 -
BitDefender 7.2 2009.02.11 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.11 -
Comodo 974 2009.02.11 -
DrWeb 4.44.0.09170 2009.02.11 -
eSafe 7.0.17.0 2009.02.11 -
eTrust-Vet 31.6.6350 2009.02.11 -
F-Prot 4.4.4.56 2009.02.11 -
F-Secure 8.0.14470.0 2009.02.11 -
Fortinet 3.117.0.0 2009.02.11 -
GData 19 2009.02.11 -
Ikarus T3.1.1.45.0 2009.02.11 -
K7AntiVirus 7.10.627 2009.02.11 -
Kaspersky 7.0.0.125 2009.02.11 -
McAfee 5522 2009.02.10 -
McAfee+Artemis 5522 2009.02.10 -
Microsoft 1.4306 2009.02.11 -
NOD32 3846 2009.02.11 -
Norman 6.00.02 2009.02.11 -
nProtect 2009.1.8.0 2009.02.11 -
Panda 10.0.0.10 2009.02.11 -
PCTools 4.4.2.0 2009.02.11 -
Prevx1 V2 2009.02.11 -
Rising 21.16.22.00 2009.02.11 -
SecureWeb-Gateway 6.7.6 2009.02.11 -
Sophos 4.38.0 2009.02.11 -
Sunbelt 3.2.1851.2 2009.02.11 -
Symantec 10 2009.02.11 -
TheHacker 6.3.1.85.252 2009.02.11 -
TrendMicro 8.700.0.1004 2009.02.11 -
VBA32 3.12.8.12 2009.02.11 -
ViRobot 2009.2.11.1600 2009.02.11 -
VirusBuster 4.5.11.0 2009.02.11 -

Information additionnelle
File size: 106624 bytes
MD5...: 20a940d96e69be65f9b6e4695baac6dc
SHA1..: 6d6633cc87a0fc4ed2a1c16b2bc01a1a65dfded5
SHA256: 64afebc88d47ddaf7fd6d55a0f3a341f3b644dae89387bf4e1827869ca7748be
SHA512: 448981120cc026334676032d950491407d77b713889f5e9f713b61dfb9e3d959<BR>92ab9211fc0843adc020a614bd806a3fc2486b0637f263b2989544a302fc7dda<BR>
ssdeep: 1536:buOqfWXfoPMDSpNKA0QqcU8l4jpbPIZjIR2QWPwPv5NGRjNQFuwaWf:DWMD<BR>gNKA07cU8l4NbAZ6JNGpDwP<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (58.4%)<BR>Clipper DOS Executable (13.8%)<BR>Generic Win/DOS Executable (13.7%)<BR>DOS Executable Generic (13.7%)<BR>VXD Driver (0.2%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x17e2e<BR>timedatestamp.....: 0x47b9a0dd (Mon Feb 18 15:14:37 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x480 0x15cbe 0x15d00 6.47 8b5ce8958ff127466c677cae52b6a490<BR>.rdata 0x16180 0x78d 0x800 3.16 185f7463fd3432aaad3e14e901ed9063<BR>.data 0x16980 0x13e8 0x1400 1.53 5759763419fdc8d3c76e77b16df49f0d<BR>INIT 0x17d80 0xc06 0xc80 5.66 1a6ec707d99935f4f30a5b8a2864490f<BR>.rsrc 0x18a00 0x3b8 0x400 3.13 e6b837238f69bd7d83117305e589bb17<BR>.reloc 0x18e00 0x126c 0x1280 6.56 4db47aacd64ea20be7206b7bc1469fb5<BR><BR>( 3 imports ) <BR>> ntoskrnl.exe: _stricmp, atoi, RtlDeleteRegistryValue, ZwDeleteKey, RtlCreateRegistryKey, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, wcschr, RtlUnicodeStringToInteger, RtlCopyUnicodeString, RtlAppendUnicodeToString, KeInitializeSpinLock, KeInitializeDpc, srand, rand, PsCreateSystemThread, ObReferenceObjectByHandle, ZwOpenKey, ZwQueryValueKey, ZwClose, RtlWriteRegistryValue, RtlInitUnicodeString, IoGetDeviceObjectPointer, IoAllocateIrp, IoFreeIrp, ObfDereferenceObject, KeTickCount, KeQueryTimeIncrement, KeInsertQueueDpc, ExfInterlockedRemoveHeadList, ExfInterlockedInsertTailList, PsTerminateSystemThread, KeInitializeEvent, KeResetEvent, IofCallDriver, KeWaitForSingleObject, KeDelayExecutionThread, IoCancelIrp, InterlockedExchange, IofCompleteRequest, IoReuseIrp, KeSetEvent, strstr, strchr, RtlUnicodeToMultiByteN, RtlAnsiCharToUnicodeChar<BR>> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> NDIS.SYS: NdisCloseConfiguration, NdisInitializeWrapper, NdisMRegisterMiniport, NdisTerminateWrapper, NdisAllocateSpinLock, NdisMInitializeTimer, NdisWriteErrorLogEntry, NdisGetVersion, NdisMGetDeviceProperty, NdisMSetAttributesEx, NdisInitUnicodeString, NdisMRegisterDevice, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocatePacket, NdisAllocateBuffer, NdisMSleep, NdisInterlockedRemoveHeadList, NdisMDeregisterDevice, NdisWriteConfiguration, NdisUnchainBufferAtFront, NdisFreePacket, NdisFreeBuffer, NdisFreePacketPool, NdisFreeBufferPool, NdisAdjustBufferLength, NdisInterlockedInsertTailList, NdisQueryBufferOffset, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferSafe, NdisInterlockedIncrement, NdisScheduleWorkItem, NdisInterlockedDecrement, NdisAcquireSpinLock, NdisReleaseSpinLock, NdisMCancelTimer, NdisSetTimer, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisReadConfiguration, NdisOpenConfiguration, NdisFreeSpinLock<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.11 -
AhnLab-V3 5.0.0.2 2009.02.11 -
AntiVir 7.9.0.76 2009.02.11 -
Authentium 5.1.0.4 2009.02.11 -
Avast 4.8.1335.0 2009.02.11 -
AVG 8.0.0.229 2009.02.11 -
BitDefender 7.2 2009.02.11 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.11 -
Comodo 974 2009.02.11 -
DrWeb 4.44.0.09170 2009.02.11 -
eSafe 7.0.17.0 2009.02.11 -
eTrust-Vet 31.6.6350 2009.02.11 -
F-Prot 4.4.4.56 2009.02.11 -
F-Secure 8.0.14470.0 2009.02.11 -
Fortinet 3.117.0.0 2009.02.11 -
GData 19 2009.02.11 -
Ikarus T3.1.1.45.0 2009.02.11 -
K7AntiVirus 7.10.627 2009.02.11 -
Kaspersky 7.0.0.125 2009.02.11 -
McAfee 5522 2009.02.10 -
McAfee+Artemis 5522 2009.02.10 -
Microsoft 1.4306 2009.02.11 -
NOD32 3846 2009.02.11 -
Norman 6.00.02 2009.02.11 -
nProtect 2009.1.8.0 2009.02.11 -
Panda 10.0.0.10 2009.02.11 -
PCTools 4.4.2.0 2009.02.11 -
Prevx1 V2 2009.02.11 -
Rising 21.16.22.00 2009.02.11 -
SecureWeb-Gateway 6.7.6 2009.02.11 -
Sophos 4.38.0 2009.02.11 -
Sunbelt 3.2.1851.2 2009.02.11 -
Symantec 10 2009.02.11 -
TheHacker 6.3.1.85.252 2009.02.11 -
TrendMicro 8.700.0.1004 2009.02.11 -
VBA32 3.12.8.12 2009.02.11 -
ViRobot 2009.2.11.1600 2009.02.11 -
VirusBuster 4.5.11.0 2009.02.11 -

Information additionnelle
File size: 106624 bytes
MD5...: 20a940d96e69be65f9b6e4695baac6dc
SHA1..: 6d6633cc87a0fc4ed2a1c16b2bc01a1a65dfded5
SHA256: 64afebc88d47ddaf7fd6d55a0f3a341f3b644dae89387bf4e1827869ca7748be
SHA512: 448981120cc026334676032d950491407d77b713889f5e9f713b61dfb9e3d959<BR>92ab9211fc0843adc020a614bd806a3fc2486b0637f263b2989544a302fc7dda<BR>
ssdeep: 1536:buOqfWXfoPMDSpNKA0QqcU8l4jpbPIZjIR2QWPwPv5NGRjNQFuwaWf:DWMD<BR>gNKA07cU8l4NbAZ6JNGpDwP<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (58.4%)<BR>Clipper DOS Executable (13.8%)<BR>Generic Win/DOS Executable (13.7%)<BR>DOS Executable Generic (13.7%)<BR>VXD Driver (0.2%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x17e2e<BR>timedatestamp.....: 0x47b9a0dd (Mon Feb 18 15:14:37 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x480 0x15cbe 0x15d00 6.47 8b5ce8958ff127466c677cae52b6a490<BR>.rdata 0x16180 0x78d 0x800 3.16 185f7463fd3432aaad3e14e901ed9063<BR>.data 0x16980 0x13e8 0x1400 1.53 5759763419fdc8d3c76e77b16df49f0d<BR>INIT 0x17d80 0xc06 0xc80 5.66 1a6ec707d99935f4f30a5b8a2864490f<BR>.rsrc 0x18a00 0x3b8 0x400 3.13 e6b837238f69bd7d83117305e589bb17<BR>.reloc 0x18e00 0x126c 0x1280 6.56 4db47aacd64ea20be7206b7bc1469fb5<BR><BR>( 3 imports ) <BR>> ntoskrnl.exe: _stricmp, atoi, RtlDeleteRegistryValue, ZwDeleteKey, RtlCreateRegistryKey, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, wcschr, RtlUnicodeStringToInteger, RtlCopyUnicodeString, RtlAppendUnicodeToString, KeInitializeSpinLock, KeInitializeDpc, srand, rand, PsCreateSystemThread, ObReferenceObjectByHandle, ZwOpenKey, ZwQueryValueKey, ZwClose, RtlWriteRegistryValue, RtlInitUnicodeString, IoGetDeviceObjectPointer, IoAllocateIrp, IoFreeIrp, ObfDereferenceObject, KeTickCount, KeQueryTimeIncrement, KeInsertQueueDpc, ExfInterlockedRemoveHeadList, ExfInterlockedInsertTailList, PsTerminateSystemThread, KeInitializeEvent, KeResetEvent, IofCallDriver, KeWaitForSingleObject, KeDelayExecutionThread, IoCancelIrp, InterlockedExchange, IofCompleteRequest, IoReuseIrp, KeSetEvent, strstr, strchr, RtlUnicodeToMultiByteN, RtlAnsiCharToUnicodeChar<BR>> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> NDIS.SYS: NdisCloseConfiguration, NdisInitializeWrapper, NdisMRegisterMiniport, NdisTerminateWrapper, NdisAllocateSpinLock, NdisMInitializeTimer, NdisWriteErrorLogEntry, NdisGetVersion, NdisMGetDeviceProperty, NdisMSetAttributesEx, NdisInitUnicodeString, NdisMRegisterDevice, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocatePacket, NdisAllocateBuffer, NdisMSleep, NdisInterlockedRemoveHeadList, NdisMDeregisterDevice, NdisWriteConfiguration, NdisUnchainBufferAtFront, NdisFreePacket, NdisFreeBuffer, NdisFreePacketPool, NdisFreeBufferPool, NdisAdjustBufferLength, NdisInterlockedInsertTailList, NdisQueryBufferOffset, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferSafe, NdisInterlockedIncrement, NdisScheduleWorkItem, NdisInterlockedDecrement, NdisAcquireSpinLock, NdisReleaseSpinLock, NdisMCancelTimer, NdisSetTimer, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisReadConfiguration, NdisOpenConfiguration, NdisFreeSpinLock<BR><BR>( 0 exports ) <BR>
0
Réponse 10 / 14
Utilisateur anonyme
 
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

0
Réponse 11 / 14
saladin22
 
voici le rapport
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 11/02/2009 at 17:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
Advance Service Process

[b]Path [/b]:
"C:\Program Files\Fichiers communs\System\MSASP32.exe"

Advance Service Process - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\Fichiers communs\System\MSASP32.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 18:01:18
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Fichiers communs\\System\\MSASP32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSASP32.exe:*:Enabled:Microsoft ASP"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

[b]Finished![/b]
0
Réponse 12 / 14
Utilisateur anonyme
 
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 13 / 14
saladin22
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 1

11/02/2009 19:02:10
mbam-log-2009-02-11 (19-02-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 52083
Temps écoulé: 3 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 14
Utilisateur anonyme
 
ok redemarre ton pc et renvoie un rsit (que le log.txt) stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses