Gros problème connection arréte pas de sauté

BriceL -  
 BriceL -
Bonjour,

voila je vous explique mon problème
ça va faire un moi que ma connection arréte pas de sauté! j'ai plussieur pc et ça fait ça que sur celui la :(

j'arréte pas de recevoir des attaque du style :

28/04/2009 01:16:29 UDP from 134.201.4.106 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern

ça c'est le message de kaspersky, j'ai testé plussieur foi de reinstallé complétement mon system d'exploitation je suis sous xp pro sp3
toute les mise a jour windows sont faite
et méme avec des firewall et anti-v comme kerio, nod32, avast, zonealarm etc....
je reçoi toujours des attaques du méme style, et ma connection saute toujours, sauf la nuit de 23h a 10h du matin

ça comment a me chauffé les oreilles :(

est ce que quelqu'un pourrai m'aidé ?
ce serai vraiment sympa de votre part :)

merci

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt sur un ordi un seul antivirus sinon ils rentrent en conflit et font planter le pc!





Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 20
BriceL
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by BBc04 at 2009-04-28 15:56:10
Microsoft Windows XP Professional Service Pack 3
System drive C: has 105 GB (92%) free of 114 GB
Total RAM: 1791 MB (53% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{af83e43c-dd2b-4787-826b-31b17dee52ed} - QT Breadcrumbs Address Bar - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112]
{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - QT TabBar - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112]
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - QT Tab Standard Buttons - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\ESAP 3\Windows 7 - Styler\TB\StylerTB.dll [2006-05-02 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-27 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\CTFMON.EXE [2008-04-14 15360]
"Dock"=C:\Program Files\ESAP 3\Windows 7 - Dock\Dock.exe [2009-02-18 689664]
"DIcon"=C:\Program Files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe []
"Styler"=C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe [2007-04-15 307200]
"Visplore"=C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe [2008-11-12 688128]
"Vistart"=C:\Program Files\ESAP 3\Windows 7 - 7Start\7Start.exe [2009-01-06 1281996]
"TaskTip"=C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe [2008-06-22 65536]
"TT"=C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe [2008-06-24 372224]
"Peek"=C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe [2009-01-03 788992]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-01-08 241704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-08 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoUserNameInStartMenu"=1
"ForceClassicControlPanel"=1
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-04-28 15:56:11 ----D---- C:\Program Files\trend micro
2009-04-28 15:56:10 ----D---- C:\rsit
2009-04-28 05:12:49 ----D---- C:\Program Files\Aspell
2009-04-28 00:25:28 ----D---- C:\Documents and Settings\BBc04\Application Data\Opera
2009-04-28 00:25:22 ----D---- C:\Program Files\Opera
2009-04-27 23:28:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-27 23:27:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-27 23:26:06 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-04-27 23:26:02 ----D---- C:\Program Files\Windows Live
2009-04-27 23:25:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-27 23:23:42 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-27 23:23:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-27 23:23:18 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-27 23:20:42 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-27 23:18:22 ----D---- C:\Documents and Settings\BBc04\Application Data\WinRAR
2009-04-27 23:18:11 ----SHD---- C:\WINDOWS\Installer
2009-04-27 23:18:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-27 23:18:10 ----D---- C:\Program Files\Common Files\ODBC
2009-04-27 23:18:10 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-27 23:18:07 ----RD---- C:\Program Files
2009-04-27 23:18:07 ----D---- C:\Program Files\Common Files\SpeechEngines
2009-04-27 23:18:07 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-04-27 23:18:07 ----D---- C:\Program Files\Common Files
2009-04-27 23:18:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-27 23:18:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-27 23:18:02 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-27 23:18:01 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-27 23:18:00 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-27 23:18:00 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-27 23:18:00 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-27 23:18:00 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-27 23:18:00 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-27 23:17:59 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-27 23:17:58 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-27 23:17:57 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-27 23:17:57 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-27 23:17:57 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-27 23:17:57 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-27 23:17:57 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-27 23:17:55 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-27 23:17:50 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-27 23:17:50 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-27 23:17:50 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-27 23:17:50 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-27 23:17:50 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-27 23:17:47 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-27 23:17:47 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-27 23:17:47 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-27 23:17:46 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-27 23:17:46 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-27 23:17:39 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-27 23:17:33 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-27 23:17:30 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-27 23:17:29 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-27 23:17:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-27 23:17:25 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-27 23:17:19 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-27 23:17:04 ----A---- C:\WINDOWS\setuplog.txt
2009-04-27 23:17:03 ----A---- C:\DPsFnshr.exe
2009-04-27 23:16:08 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-04-27 23:16:08 ----A---- C:\WINDOWS\SkyTel.exe
2009-04-27 23:16:08 ----A---- C:\WINDOWS\RtlUpd.exe
2009-04-27 23:16:08 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-04-27 23:16:07 ----A---- C:\WINDOWS\RtkUpd.exe
2009-04-27 23:16:07 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-04-27 23:16:07 ----A---- C:\WINDOWS\MicCal.exe
2009-04-27 23:16:06 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-04-27 23:16:06 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-04-27 23:15:42 ----A---- C:\WINDOWS\system32\ykx32mpcoinst.dll
2009-04-27 23:13:35 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-04-27 23:13:30 ----D---- C:\Documents and Settings\BBc04\Application Data\Macromedia
2009-04-27 23:13:30 ----D---- C:\Documents and Settings\BBc04\Application Data\Adobe
2009-04-27 23:13:28 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-04-27 23:13:28 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-04-27 23:13:28 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-04-27 23:13:28 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-04-27 23:13:28 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\atibrtmon.exe
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\amdcalrt.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\Amdcaldd.dll
2009-04-27 23:13:27 ----A---- C:\WINDOWS\system32\amdcalcl.dll
2009-04-27 23:12:57 ----D---- C:\D
2009-04-27 23:12:45 ----SHD---- C:\System Volume Information
2009-04-27 23:12:45 ----D---- C:\Documents and Settings
2009-04-27 23:11:44 ----SH---- C:\boot.ini
2009-04-27 23:08:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-27 23:08:29 ----RSD---- C:\WINDOWS\Fonts
2009-04-27 23:08:29 ----RD---- C:\WINDOWS\Web
2009-04-27 23:08:29 ----HD---- C:\WINDOWS\inf
2009-04-27 23:08:29 ----D---- C:\WINDOWS\WinSxS
2009-04-27 23:08:29 ----D---- C:\WINDOWS\WBEM
2009-04-27 23:08:29 ----D---- C:\WINDOWS\twain_32
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Temp
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\wins
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\wbem
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\usmt
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\spool
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\Setup
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\scripting
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\ras
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\oobe
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\npp
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\mui
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\Macromed
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\IME
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\icsxml
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\ias
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\export
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\en-US
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\en
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\drivers
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\dhcp
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\config
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\3076
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\2052
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1054
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1042
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1041
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1037
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1033
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1031
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1028
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32\1025
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system32
2009-04-27 23:08:29 ----D---- C:\WINDOWS\system
2009-04-27 23:08:29 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-27 23:08:29 ----D---- C:\WINDOWS\security
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Resources
2009-04-27 23:08:29 ----D---- C:\WINDOWS\repair
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Provisioning
2009-04-27 23:08:29 ----D---- C:\WINDOWS\PeerNet
2009-04-27 23:08:29 ----D---- C:\WINDOWS\pchealth
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Offline Web Pages
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Network Diagnostic
2009-04-27 23:08:29 ----D---- C:\WINDOWS\mui
2009-04-27 23:08:29 ----D---- C:\WINDOWS\msapps
2009-04-27 23:08:29 ----D---- C:\WINDOWS\msagent
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Media
2009-04-27 23:08:29 ----D---- C:\WINDOWS\L2Schemas
2009-04-27 23:08:29 ----D---- C:\WINDOWS\java
2009-04-27 23:08:29 ----D---- C:\WINDOWS\ime
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Help
2009-04-27 23:08:29 ----D---- C:\WINDOWS\ehome
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Driver Cache
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Debug
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Cursors
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Connection Wizard
2009-04-27 23:08:29 ----D---- C:\WINDOWS\Config
2009-04-27 23:08:29 ----D---- C:\WINDOWS\AppPatch
2009-04-27 23:08:29 ----D---- C:\WINDOWS\addins
2009-04-27 23:08:29 ----D---- C:\WINDOWS
2009-04-27 23:05:32 ----SHD---- C:\RECYCLER
2009-04-27 23:02:19 ----D---- C:\Documents and Settings\BBc04\Application Data\ViSplore
2009-04-27 23:02:16 ----D---- C:\Documents and Settings\BBc04\Application Data\ViStart
2009-04-27 23:02:15 ----D---- C:\Program Files\ViSplore
2009-04-27 23:02:14 ----D---- C:\Documents and Settings\BBc04\Application Data\Styler
2009-04-27 23:02:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-27 23:01:52 ----D---- C:\Documents and Settings\BBc04\Application Data\Identities
2009-04-27 23:01:46 ----HD---- C:\Program Files\Uninstall Information
2009-04-27 23:00:17 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-27 23:00:03 ----ASH---- C:\Documents and Settings\BBc04\Application Data\desktop.ini
2009-04-27 23:00:03 ----A---- C:\Documents and Settings\BBc04\Application Data\inst.exe
2009-04-27 22:59:55 ----SD---- C:\Documents and Settings\BBc04\Application Data\Microsoft
2009-04-27 22:59:55 ----D---- C:\Documents and Settings\BBc04\Application Data\Vso
2009-04-27 22:59:55 ----D---- C:\Documents and Settings\BBc04\Application Data\Real
2009-04-27 22:59:55 ----D---- C:\Documents and Settings\BBc04\Application Data\Notepad++
2009-04-27 22:57:12 ----D---- C:\WINDOWS\Prefetch
2009-04-27 22:57:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-27 22:55:13 ----D---- C:\Program Files\Common Files\Nero
2009-04-27 22:55:01 ----D---- C:\Program Files\Nero 9
2009-04-27 22:54:36 ----A---- C:\WINDOWS\system32\bass.dll
2009-04-27 22:54:33 ----D---- C:\Program Files\CyberWareZ.iNFO & Jcberry526
2009-04-27 22:54:28 ----D---- C:\Program Files\ESAP 3
2009-04-27 22:52:32 ----HDC---- C:\WINDOWS\ie8
2009-04-27 22:52:10 ----D---- C:\Program Files\TsMuxeR
2009-04-27 22:52:10 ----D---- C:\Program Files\Smlabs.Net
2009-04-27 22:52:07 ----D---- C:\Program Files\Universal Extractor
2009-04-27 22:52:05 ----D---- C:\Program Files\UltraISO
2009-04-27 22:52:05 ----D---- C:\Program Files\Common Files\EZB Systems
2009-04-27 22:51:59 ----RD---- C:\Program Files\Skype
2009-04-27 22:51:59 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-04-27 22:51:43 ----D---- C:\Program Files\Quizo
2009-04-27 22:51:42 ----D---- C:\Program Files\WinSnap
2009-04-27 22:51:41 ----D---- C:\Program Files\WinRAR
2009-04-27 22:51:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-27 22:51:32 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-04-27 22:51:18 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-04-27 22:50:54 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-27 22:50:37 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-27 22:50:36 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-04-27 22:50:13 ----D---- C:\Program Files\VideoLAN
2009-04-27 22:50:01 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-04-27 22:50:00 ----D---- C:\Program Files\DVD Shrink
2009-04-27 22:49:51 ----A---- C:\WINDOWS\system32\drv43260.dll
2009-04-27 22:49:51 ----A---- C:\WINDOWS\system32\drv33260.dll
2009-04-27 22:49:51 ----A---- C:\WINDOWS\system32\drv23260.dll
2009-04-27 22:49:51 ----A---- C:\WINDOWS\system32\cook3260.dll
2009-04-27 22:49:51 ----A---- C:\WINDOWS\gdiplus.dll
2009-04-27 22:49:49 ----D---- C:\Program Files\VSO
2009-04-27 22:49:46 ----D---- C:\Program Files\CCleaner
2009-04-27 22:49:43 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-04-27 22:49:38 ----D---- C:\Program Files\InstallShield Installation Information
2009-04-27 22:49:38 ----D---- C:\Program Files\Common Files\CyberLink
2009-04-27 22:49:20 ----D---- C:\Program Files\CyberLink
2009-04-27 22:49:08 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-04-27 22:48:02 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-27 22:48:02 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-27 22:48:02 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-27 22:48:02 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-27 22:48:01 ----A---- C:\WINDOWS\system32\unrar.dll
2009-04-27 22:48:01 ----A---- C:\WINDOWS\avisplitter.ini
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\x264vfw.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\vp6vfw.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\huffyuv.dll
2009-04-27 22:48:00 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-27 22:47:59 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-04-27 22:47:59 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-04-27 22:47:59 ----A---- C:\WINDOWS\system32\divx.dll
2009-04-27 22:47:58 ----D---- C:\Program Files\K-Lite Codec Pack
2009-04-27 22:47:58 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-04-27 22:47:51 ----D---- C:\Program Files\Notepad++
2009-04-27 22:47:49 ----D---- C:\Program Files\Nulled Network Security
2009-04-27 22:47:49 ----D---- C:\Program Files\NNS Genuine!
2009-04-27 22:47:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-27 22:47:02 ----D---- C:\Program Files\Kaspersky Lab
2009-04-27 22:47:02 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-04-27 22:46:13 ----D---- C:\Program Files\Foxit Reader
2009-04-27 22:43:44 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-27 22:43:44 ----D---- C:\Program Files\MSBuild
2009-04-27 22:43:41 ----D---- C:\Program Files\Reference Assemblies
2009-04-27 22:43:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-27 22:41:21 ----RSD---- C:\WINDOWS\assembly
2009-04-27 22:41:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-27 22:41:19 ----D---- C:\WINDOWS\system32\URTTemp
2009-04-27 22:41:13 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-04-27 22:41:13 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-04-27 22:41:07 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-04-27 22:40:26 ----D---- C:\WINDOWS\system32\Adobe
2009-04-27 22:40:26 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-27 22:40:26 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-27 22:39:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-27 22:39:41 ----A---- C:\WINDOWS\control.ini
2009-04-27 22:39:41 ----A---- C:\AUTOEXEC.BAT
2009-04-27 22:39:29 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-27 22:39:25 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-27 22:39:24 ----D---- C:\WINDOWS\system32\dllcache
2009-04-27 22:38:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-27 22:38:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-27 22:38:10 ----HD---- C:\Program Files\WindowsUpdate
2009-04-27 22:37:52 ----D---- C:\WINDOWS\system32\DirectX
2009-04-27 22:37:45 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-27 22:37:43 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-27 22:37:43 ----A---- C:\WINDOWS\desktop.ini
2009-04-27 22:37:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-27 22:37:28 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-27 22:37:27 ----D---- C:\Program Files\Common Files\Services
2009-04-27 22:37:25 ----SD---- C:\WINDOWS\Tasks
2009-04-27 22:37:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-27 22:37:24 ----D---- C:\Program Files\Common Files\MSSoap
2009-04-27 22:37:20 ----D---- C:\WINDOWS\srchasst
2009-04-27 22:37:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-27 22:37:18 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-27 22:37:18 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-27 22:37:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-27 22:37:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-27 22:37:16 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-27 22:37:16 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-27 22:37:13 ----D---- C:\Program Files\Movie Maker
2009-04-27 22:36:53 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-27 22:36:53 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-27 22:36:53 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-27 22:36:53 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-27 22:36:50 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-27 22:36:50 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-27 22:36:49 ----D---- C:\WINDOWS\system32\Restore
2009-04-27 22:36:49 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-27 22:36:49 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-27 22:36:49 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-27 22:36:48 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-27 22:36:45 ----D---- C:\Program Files\NetMeeting
2009-04-27 22:36:45 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-27 22:36:45 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-27 22:36:44 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-27 22:36:44 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-27 22:36:42 ----D---- C:\Program Files\Outlook Express
2009-04-27 22:36:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-27 22:36:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-27 22:36:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-27 22:36:41 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-27 22:36:41 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-27 22:36:41 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-27 22:36:41 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-27 22:36:35 ----D---- C:\Program Files\Common Files\System
2009-04-27 22:36:33 ----D---- C:\Program Files\Internet Explorer
2009-04-27 22:35:55 ----D---- C:\Program Files\ComPlus Applications
2009-04-27 22:35:53 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-27 22:35:53 ----A---- C:\WINDOWS\vb.ini
2009-04-27 22:35:49 ----D---- C:\WINDOWS\Registration
2009-04-27 22:35:42 ----D---- C:\Program Files\Online Services
2009-04-27 22:35:30 ----D---- C:\Program Files\CPU-Z
2009-04-27 22:35:24 ----D---- C:\Program Files\Windows Media Connect 2
2009-04-27 22:35:23 ----D---- C:\Program Files\Windows Media Player
2009-04-27 22:35:22 ----D---- C:\Program Files\Messenger
2009-04-27 22:35:19 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-27 22:35:19 ----A---- C:\WINDOWS\system32\write.exe
2009-04-27 22:35:10 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-27 22:35:10 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-27 22:35:09 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-27 22:35:09 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-27 22:35:09 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-27 22:35:09 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-27 22:35:02 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-27 22:35:01 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-27 22:35:01 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-27 22:35:01 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-27 22:35:01 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-27 22:35:00 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-27 22:34:59 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-27 22:34:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-27 22:34:45 ----D---- C:\Program Files\MSN
2009-04-27 22:34:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-27 22:34:45 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-27 22:34:44 ----D---- C:\Program Files\Windows NT
2009-04-27 22:34:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-27 22:34:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-27 22:34:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-27 22:34:43 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-27 22:34:43 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-27 22:34:42 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-04-27 22:34:42 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-27 22:34:42 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-04-27 22:34:42 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-27 22:34:41 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-27 22:34:40 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-27 22:34:40 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-27 22:34:39 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-27 22:34:38 ----D---- C:\WINDOWS\system32\Com
2009-04-27 22:34:38 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-27 22:34:38 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-27 22:34:38 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-27 22:34:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-27 22:34:38 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-27 22:34:37 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-27 22:34:36 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-27 22:34:36 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-27 22:34:36 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-27 22:34:36 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-27 22:34:31 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-27 22:34:30 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-27 22:34:30 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-27 22:34:30 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-30 19:16:12 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-03-29 17:29:42 ----A---- C:\WINDOWS\system32\msgina.dll
2009-03-29 17:08:16 ----A---- C:\WINDOWS\system32\logonui.exe

======List of files/folders modified in the last 1 months======

2009-04-28 00:02:00 ----A---- C:\WINDOWS\system.ini
2009-04-27 22:49:04 ----A---- C:\WINDOWS\system32\msxml3r.dll
2009-04-27 22:39:39 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-27 213520]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl []
R2 rspndr;Link-Layer Topology Discovery Responder; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2009-01-08 62848]
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-01-08 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-01-08 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-01-08 61824]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-04-27 47360]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMI.sys [2007-05-14 3526464]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2009-01-08 30336]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2009-01-08 17152]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-12-09 296448]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-01-08 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-01-08 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-27 206088]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-30 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-30 881664]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-30 132096]

-----------------EOF-----------------

voila pour le log.txt

et voila pour le info.txt

info.txt logfile of random's system information tool 1.06 2009-04-28 15:56:44

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7Start 3.0.2-->C:\Program Files\CyberWareZ.iNFO & Jcberry526\7Start\Uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins000.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ConvertXtoDVD 3.1.3.40-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
CPU-Z 1.48-->rundll32.exe advpack.dll,LaunchINFSection Cpuz.inf,UnInstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Extreme Seven Addon Pack 4.04-->C:\Program Files\CyberWareZ.iNFO & Jcberry526\Extreme Seven Addon Pack\Uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Mega Codec Pack 4.3.1-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Nero 9.0.9.4 Lite-->"C:\Program Files\Nero 9\unins000.exe"
NNS Genuine! 2.5-->C:\Program Files\Nulled Network Security\NNS Genuine!\Uninstall.exe
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Realtek High Definition Audio Driver-->RtkUpd.exe -r -m
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
TsMuxeR 1.84-->C:\Program Files\Smlabs.Net\TsMuxeR\Uninstall.exe
UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"
Universal Extractor 1.6-->"C:\Program Files\Universal Extractor\unins000.exe"
ViSplore-->C:\Program Files\ViSplore\KillMe.exe
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinSnap-->C:\Program Files\WinSnap\uninst.exe

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: GHOSTBBC04
Event Code: 10005
Message: DCOM got error "%1083" attempting to start the service wuauserv with arguments ""
in order to run the server:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Record Number: 32
Source Name: DCOM
Time Written: 20090427225220.000000+060
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 10005
Message: DCOM got error "%1083" attempting to start the service wuauserv with arguments ""
in order to run the server:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Record Number: 31
Source Name: DCOM
Time Written: 20090427225218.000000+060
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 20
Message: Printer Driver Microsoft XPS Document Writer for Windows NT x86 Version-3 was added or updated. Files:- mxdwdrv.dll, unidrvui.dll, mxdwdui.gpd, unidrv.hlp, mxdwdui.dll, mxdwdui.ini, stddtype.gdl, stdnames.gpd, stdschem.gdl, stdschmx.gdl, unidrv.dll, unires.dll, XpsSvcs.dll.

Record Number: 14
Source Name: Print
Time Written: 20090427224334.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 20
Message: Printer Driver Microsoft XPS Document Writer for Windows NT x86 Version-3 was added or updated. Files:- mxdwdrv.dll, unidrvui.dll, mxdwdui.gpd, unidrv.hlp, mxdwdui.dll, mxdwdui.ini, stddtype.gdl, stdnames.gpd, stdschem.gdl, stdschmx.gdl, unidrv.dll, unires.dll, XpsSvcs.dll.

Record Number: 13
Source Name: Print
Time Written: 20090427224333.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: MACHINENAME
Event Code: 15
Message:
Record Number: 3
Source Name: ahci6xx
Time Written: 20090427231302.000000+060
Event Type: error
User:

=====Application event log=====

Computer Name: GHOSTBBC04
Event Code: 5603
Message: A provider, Rsop Planning Mode Provider, has been registered in the WMI namespace, root\RSOP, but did not specify the HostingModel property. This provider will be run using the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. Ensure that provider has been reviewed for security behavior and update the HostingModel property of the provider registration to an account with the least privileges possible for the required functionality.

Record Number: 15
Source Name: WinMgmt
Time Written: 20090427223619.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 5603
Message: A provider, Rsop Planning Mode Provider, has been registered in the WMI namespace, root\RSOP, but did not specify the HostingModel property. This provider will be run using the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. Ensure that provider has been reviewed for security behavior and update the HostingModel property of the provider registration to an account with the least privileges possible for the required functionality.

Record Number: 14
Source Name: WinMgmt
Time Written: 20090427223619.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 13
Source Name: WinMgmt
Time Written: 20090427223619.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 12
Source Name: WinMgmt
Time Written: 20090427223619.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: GHOSTBBC04
Event Code: 63
Message: A provider, HiPerfCooker_v1, has been registered in the WMI namespace, Root\WMI, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 11
Source Name: WinMgmt
Time Written: 20090427223617.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Universal Extractor;C:\Program Files\Universal Extractor\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 3 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 4 / 20
BriceL
 
############################## [ FindyKill V4.727 ]

# User : BBc04 (Administrators) # GHOSTBBC04
# Update on 27/04/09 by Chiquitine29
# Start at: 16:05:25 | 28/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,22 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\{0087CDCE-1879-4A5C-B5A5-F0857A747600}\Dock.exe
C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ViSplore\ViSplore.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\7Start\ViStart.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! K:\autorun.inf

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.727 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais l'option 2 et colle le rapport

______________

kaspersky trouve des infections?


________________


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 20
BriceL
 
ba non kaspersky trouve aucun fichier infecté :s


voila pour le 2iéme log FindyKill :

############################## [ FindyKill V4.727 ]

# User : BBc04 () # GHOSTBBC04
# Update on 27/04/09 by Chiquitine29
# Start at: 16:12:53 | 28/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,36 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS
# L:\ # Removable Disk # 3,68 Go (262,75 Mo free) # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

(!) Not deleted ! K:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe

################## [ ! End of Report # FindyKill V4.727 ! ]



et le premier pour usbfix :



############################## [ UsbFix V3.014 ]

# User : BBc04 (Administrators) # GHOSTBBC04
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 16:19:51 | 28/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,29 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS
# L:\ # Removable Disk # 3,68 Go (262,75 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\{67ED4C1A-61AF-4E70-9073-13F3AD34C501}\Dock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ViSplore\ViSplore.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\7Start\ViStart.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:28,a1,9b,46,8f,c7,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"="Extreme Seven 2009 Ultimate"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="BBc04"
HKLM_logon: "AltDefaultUserName"="BBc04"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Dock=C:\Program Files\ESAP 3\Windows 7 - Dock\Dock.exe
HKCU_Run: DIcon=C:\Program Files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe
HKCU_Run: Styler=C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
HKCU_Run: Visplore=C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe
HKCU_Run: Vistart=C:\Program Files\ESAP 3\Windows 7 - 7Start\7Start.exe
HKCU_Run: TaskTip=C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
HKCU_Run: TT=C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
HKCU_Run: Peek=C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\DPsFnshr.exe
Found ! K:\Setup.exe
Found ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0
Réponse 7 / 20
BriceL
 
ba non kaspersky trouve aucun fichier infecté :s


voila pour le 2iéme log FindyKill :

############################## [ FindyKill V4.727 ]

# User : BBc04 () # GHOSTBBC04
# Update on 27/04/09 by Chiquitine29
# Start at: 16:12:53 | 28/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,36 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS
# L:\ # Removable Disk # 3,68 Go (262,75 Mo free) # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

(!) Not deleted ! K:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe

################## [ ! End of Report # FindyKill V4.727 ! ]



et le premier pour usbfix :



############################## [ UsbFix V3.014 ]

# User : BBc04 (Administrators) # GHOSTBBC04
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 16:19:51 | 28/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,29 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS
# L:\ # Removable Disk # 3,68 Go (262,75 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\{67ED4C1A-61AF-4E70-9073-13F3AD34C501}\Dock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ViSplore\ViSplore.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\7Start\ViStart.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:28,a1,9b,46,8f,c7,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"="Extreme Seven 2009 Ultimate"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="BBc04"
HKLM_logon: "AltDefaultUserName"="BBc04"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Dock=C:\Program Files\ESAP 3\Windows 7 - Dock\Dock.exe
HKCU_Run: DIcon=C:\Program Files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe
HKCU_Run: Styler=C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
HKCU_Run: Visplore=C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe
HKCU_Run: Vistart=C:\Program Files\ESAP 3\Windows 7 - 7Start\7Start.exe
HKCU_Run: TaskTip=C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
HKCU_Run: TT=C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
HKCU_Run: Peek=C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\DPsFnshr.exe
Found ! K:\Setup.exe
Found ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ok fais l'option 2 d'usbfix . Kaspersky est légal?
0
Réponse 8 / 20
BriceL
 
voila pour l'option deux d'usbfix :


############################## [ UsbFix V3.014 ]

# User : BBc04 () # GHOSTBBC04
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 16:47:45 | 28/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

# C:\ # Local Fixed Disk # 111,69 Go (102,41 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # Removable Disk
# H:\ # Local Fixed Disk # 111,43 Go (54,64 Go free) [DATA] # NTFS
# I:\ # Removable Disk
# J:\ # CD-ROM Disc
# K:\ # CD-ROM Disc # 1,5 Go (0 Mo free) [ES2009_ULTIMATE_] # CDFS
# L:\ # Removable Disk # 3,68 Go (262,75 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\DPsFnshr.exe
(!) Not Deleted ! K:\Setup.exe
(!) Not Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[27/04/2009 22:39|--a------|0] - C:\AUTOEXEC.BAT
[27/04/2009 22:28|---hs----|211] - C:\boot.ini
[27/04/2009 22:39|--a------|0] - C:\CONFIG.SYS
[28/04/2009 16:16|--a------|2606] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[27/04/2009 22:39|-rahs----|0] - C:\IO.SYS
[27/04/2009 22:39|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 22:13|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 00:01|-rahs----|250048] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/04/2009 16:49|--a------|2255] - C:\UsbFix.txt
[27/04/2009 20:47|--a------|5489] - H:\Bookmarks 2009-04-27.json
[23/08/2001 12:00|-r-------|110] - K:\AUTORUN.INF
[18/02/2008 19:02|-r-------|34652] - K:\README.HTM
[04/04/2007 16:08|-r-------|85792] - K:\SETUPXP.HTM
[21/02/2009 20:12|-r-------|2850304] - K:\Setup.exe
[23/08/2001 12:00|-r-------|10] - K:\WIN51
[23/08/2001 12:00|-r-------|10] - K:\WIN51IP
[14/04/2008 07:53|-r-------|2] - K:\WIN51IP.SP3
[30/03/2009 22:11|-r-------|1029049] - K:\autorun.aru
[16/01/2009 00:37|--a------|296] - L:\WMPInfo.xml
[08/10/2008 20:44|--a------|65912880] - L:\20080128135518500_Samsung_PC_Studio_321_HA4.exe
[01/04/2009 21:17|--a------|1620] - L:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

pour kaspersky non il est cracké ( vue que j'ai pas les moyen de me payé une license :s )
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ok le problème vient de kaspersky . Vire le puis mets antivir free qui est très efficace et colle un rapport avec et dis si tes soucis persistent
0
Réponse 9 / 20
BriceL
 
voila le resulta pour antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : 28 April 2009 17:12

La recherche porte sur 1369743 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GHOSTBBC04

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:11:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 16:11:28
ANTIVIR3.VDF : 7.1.3.124 211456 Bytes 28/04/2009 16:11:29
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/04/2009 16:11:36
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 28/04/2009 16:11:34
AESCN.DLL : 8.1.1.10 127348 Bytes 28/04/2009 16:11:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 28/04/2009 16:11:33
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/04/2009 16:11:33
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 28/04/2009 16:11:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/04/2009 16:11:31
AEGEN.DLL : 8.1.1.39 348532 Bytes 28/04/2009 16:11:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 28/04/2009 16:11:30
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 28/04/2009 16:11:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 28 April 2009 17:12

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.

Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\ViSplore\KillMe.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8CCA8534-24DA-4B2F-8C67-8199CE8EE1D7}\RP5\A0002558.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8CCA8534-24DA-4B2F-8C67-8199CE8EE1D7}\RP5\A0002559.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'H:\' <DATA>


Fin de la recherche : 28 April 2009 17:36
Temps nécessaire: 23:13 Minute(s)

La recherche a été effectuée intégralement

4628 Les répertoires ont été contrôlés
181581 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
181575 Fichiers non infectés
43474 Les archives ont été contrôlées
6 Avertissements
4 Consignes

il a trouver 4trojan,
c'ets bizar j'ai reinstallé mon pc 4foi sur différent system d'exploitation a chaque foi avec un nouveau antivirus
est y a que celui la qui en est trouvé ....
enfin la j'ai fait supprimé, et j'ai encore etai obliger de faire reparé la connection pour la réactivé :(

on verra bien le temps que ça va durée ste foi si :)

si vous avez des doute sur certaine chose n'hésité pas a me le dire parce que je trouve ça bizar que ma connection saute toujours :s
0
Réponse 10 / 20
BriceL
 
bon ba ça continue a sauter :(

je sais plus ou chercher
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
C'est quoi comme connexion?
0
Réponse 11 / 20
BriceL
 
je suis en ethernet
chez neuf
mes je pense pas que ça vienne de la box ou du modulateur vue que sur les autre pc ça marche nikel :/
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Remets un rapport rsit . Et si tu change le câble ethernet avec un autre pc?
0
Réponse 12 / 20
BriceL
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by BBc04 at 2009-04-28 21:41:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 105 GB (92%) free of 114 GB
Total RAM: 1791 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:48, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\{06E9C022-11FC-4FBD-BCA6-2D2B2B1028E9}\Dock.exe
C:\DOCUME~1\BBc04\LOCALS~1\Temp\7Start\ViStart.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Documents and Settings\BBc04\Desktop\RSIT.exe
C:\Program Files\trend micro\BBc04.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\ESAP 3\Windows 7 - Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dock] C:\Program Files\ESAP 3\Windows 7 - Dock\Dock.exe
O4 - HKCU\..\Run: [DIcon] C:\Program Files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe
O4 - HKCU\..\Run: [Styler] C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe
O4 - HKCU\..\Run: [Visplore] C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe
O4 - HKCU\..\Run: [Vistart] C:\Program Files\ESAP 3\Windows 7 - 7Start\7Start.exe
O4 - HKCU\..\Run: [TaskTip] C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [TT] C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe
O4 - HKCU\..\Run: [Peek] C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Dock] C:\Program Files\ESAP 3\Windows 7 - Dock\Dock.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [DIcon] C:\Program Files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Styler] C:\Program Files\ESAP 3\Windows 7 - Styler\Styler.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Visplore] C:\Program Files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Vistart] C:\Program Files\ESAP 3\Windows 7 - 7Start\7Start.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [TaskTip] C:\Program Files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [TT] C:\Program Files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Peek] C:\Program Files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
0
Réponse 13 / 20
BriceL
 
bon a 01:16 du mat la connection saute toujours :(
j'ai tout test, j'ai méme branché mon pc chez un pote, toujours le méme probléme
(donc ça doit bien venir du pc je pense :s )
0
Réponse 14 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 20
BriceL
 
hello,
désolé pour le retard je vien de rentré
donc voici le log.txt

-----------------------------------------------------------------------------------------------

ComboFix 09-04-28.05 - BBc04 29/04/2009 15:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.1791.1319 [GMT 1:00]
Lancé depuis: c:\documents and settings\BBc04\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: Sunbelt Personal Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BBc04\Application Data\inst.exe
c:\windows\system32\config\systemprofile\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-29 03:11 . 2009-04-29 04:49 -------- d-----w c:\documents and settings\BBc04\Application Data\vlc
2009-04-29 00:32 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-29 00:32 . 2009-04-29 00:32 -------- d-----w c:\program files\Panda Security
2009-04-29 00:32 . 2009-04-29 00:32 -------- d-----w c:\windows\LastGood
2009-04-28 23:46 . 2008-06-21 03:54 65576 ----a-w c:\windows\system32\drivers\SbFwIm.sys
2009-04-28 23:46 . 2008-10-31 06:09 270888 ----a-r c:\windows\system32\drivers\SbFw.sys
2009-04-28 23:46 . 2009-04-28 23:46 -------- d-----w c:\program files\Sunbelt Software
2009-04-28 23:35 . 2009-04-28 23:35 -------- d-----w c:\program files\Marvell
2009-04-28 21:54 . 2009-02-03 19:59 56832 ------w c:\windows\system32\dllcache\secur32.dll
2009-04-28 21:54 . 2009-03-21 14:06 989696 ------w c:\windows\system32\dllcache\kernel32.dll
2009-04-28 21:52 . 2008-12-20 23:14 1288192 ------w c:\windows\system32\dllcache\quartz.dll
2009-04-28 21:47 . 2008-05-03 11:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-04-28 21:47 . 2008-04-21 12:08 215552 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-28 21:46 . 2009-02-09 11:08 1847552 ------w c:\windows\system32\dllcache\win32k.sys
2009-04-28 21:45 . 2008-12-05 06:58 144896 ------w c:\windows\system32\dllcache\schannel.dll
2009-04-28 21:44 . 2008-12-11 12:33 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-04-28 21:16 . 2009-04-28 21:16 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-28 21:15 . 2009-04-28 21:15 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-28 21:15 . 2009-04-28 21:15 -------- d-----w c:\program files\Lavasoft
2009-04-28 21:15 . 2009-04-28 21:16 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-28 16:10 . 2009-04-28 16:10 -------- d-----w c:\program files\Avira
2009-04-28 16:10 . 2009-04-28 16:10 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-28 15:19 . 2009-04-28 15:49 -------- d-----w C:\UsbFix
2009-04-28 15:04 . 2009-04-29 00:20 -------- d-----w C:\FindyKill
2009-04-28 14:56 . 2009-04-28 20:41 -------- d-----w c:\program files\trend micro
2009-04-28 14:56 . 2009-04-28 14:56 -------- d-----w C:\rsit
2009-04-28 04:12 . 2009-04-28 04:12 -------- d-----w c:\program files\Aspell
2009-04-27 23:25 . 2009-04-27 23:25 -------- d-----w c:\documents and settings\BBc04\Local Settings\Application Data\Opera
2009-04-27 23:25 . 2009-04-27 23:25 -------- d-----w c:\program files\Opera

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 23:07 . 2009-04-27 21:38 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-28 16:18 . 2009-04-27 22:02 -------- d-----w c:\program files\ViSplore
2009-04-27 23:12 . 2009-04-27 22:02 13664 ----a-w c:\documents and settings\BBc04\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-27 22:27 . 2009-04-27 22:26 -------- d-----w c:\program files\Windows Live
2009-04-27 22:27 . 2009-04-27 22:26 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-04-27 22:21 . 2009-04-27 22:21 0 ----a-w c:\windows\ativpsrm.bin
2009-04-27 22:10 . 2009-04-27 22:10 0 ----a-w c:\windows\nsreg.dat
2009-04-27 22:02 . 2009-04-27 21:54 -------- d-----w c:\program files\CyberWareZ.iNFO & Jcberry526
2009-04-27 21:55 . 2009-04-27 21:55 -------- d-----w c:\program files\Common Files\Nero
2009-04-27 21:55 . 2009-04-27 21:55 -------- d-----w c:\program files\Nero 9
2009-04-27 21:54 . 2009-04-27 21:54 -------- d-----w c:\program files\ESAP 3
2009-04-27 21:52 . 2009-04-27 21:52 -------- d-----w c:\program files\TsMuxeR
2009-04-27 21:52 . 2009-04-27 21:52 -------- d-----w c:\program files\Smlabs.Net
2009-04-27 21:52 . 2009-04-27 21:52 -------- d-----w c:\program files\Universal Extractor
2009-04-27 21:52 . 2009-04-27 21:52 -------- d-----w c:\program files\UltraISO
2009-04-27 21:52 . 2009-04-27 21:52 -------- d-----w c:\program files\Common Files\EZB Systems
2009-04-27 21:52 . 2009-04-27 21:51 -------- d-----r c:\program files\Skype
2009-04-27 21:51 . 2009-04-27 21:51 -------- d-----w c:\program files\Quizo
2009-04-27 21:51 . 2009-04-27 21:51 -------- d-----w c:\program files\WinSnap
2009-04-27 21:50 . 2009-04-27 21:50 -------- d-----w c:\program files\VideoLAN
2009-04-27 21:50 . 2009-04-27 21:50 -------- d-----w c:\program files\DVD Shrink
2009-04-27 21:49 . 2009-04-27 22:00 47360 ----a-w c:\documents and settings\BBc04\Application Data\pcouffin.sys
2009-04-27 21:49 . 2009-04-27 21:55 47360 ----a-w c:\windows\system32\config\systemprofile\Application Data\pcouffin.sys
2009-04-27 21:49 . 2009-04-27 21:49 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2009-04-27 21:49 . 2009-04-27 21:49 -------- d-----w c:\program files\VSO
2009-04-27 21:49 . 2009-04-27 21:49 -------- d-----w c:\program files\CCleaner
2009-04-27 21:49 . 2009-04-27 21:49 -------- d-----w c:\program files\InstallShield Installation Information
2009-04-27 21:49 . 2009-04-27 21:49 -------- d-----w c:\program files\Common Files\CyberLink
2009-04-27 21:49 . 2009-04-27 21:49 -------- d-----w c:\program files\CyberLink
2009-04-27 21:49 . 2009-04-27 21:49 29480 ----a-w c:\windows\system32\msxml3a.dll
2009-04-27 21:49 . 2009-04-27 21:40 505128 ----a-w c:\windows\system32\msvcp71.dll
2009-04-27 21:49 . 2009-04-27 21:40 353576 ----a-w c:\windows\system32\msvcr71.dll
2009-04-27 21:49 . 2001-08-23 11:00 49448 ----a-w c:\windows\system32\msxml3r.dll
2009-04-27 21:48 . 2009-04-27 21:47 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-27 21:47 . 2009-04-27 21:47 -------- d-----w c:\program files\Notepad++
2009-04-27 21:47 . 2009-04-27 21:47 -------- d-----w c:\program files\Nulled Network Security
2009-04-27 21:47 . 2009-04-27 21:47 -------- d-----w c:\program files\NNS Genuine!
2009-04-27 21:46 . 2009-04-27 21:46 -------- d-----w c:\program files\Foxit Reader
2009-04-27 21:44 . 2009-04-27 21:44 64200 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-27 21:43 . 2009-04-27 21:43 -------- d-----w c:\program files\MSBuild
2009-04-27 21:43 . 2009-04-27 21:43 -------- d-----w c:\program files\Reference Assemblies
2009-04-27 21:39 . 2001-08-23 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-27 21:36 . 2009-04-27 21:36 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-27 21:35 . 2009-04-27 21:35 -------- d-----w c:\program files\CPU-Z
2009-04-27 21:35 . 2009-04-27 21:35 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-29 16:29 . 2009-03-29 16:29 2711040 ----a-w c:\windows\system32\msgina.dll
2009-03-29 16:08 . 2009-03-29 16:08 6963200 ----a-w c:\windows\system32\logonui.exe
2009-03-27 22:01 . 2009-03-27 22:01 3186 ----a-w c:\windows\system32\presetup.cmd
2009-03-27 22:01 . 2009-03-27 22:01 28672 ----a-w c:\windows\system32\setupold.exe
2009-03-27 21:59 . 2009-03-27 21:59 9096 ----a-w c:\windows\system32\drivers\amdide1.sys
2009-03-27 21:59 . 2009-03-27 21:59 123392 ----a-w c:\windows\system32\drivers\ahci6xx.sys
2009-03-22 19:16 . 2009-04-27 21:59 3604814 ----a-w c:\documents and settings\BBc04\uiso9_pe.exe
2009-03-22 19:16 . 2009-04-27 21:55 3604814 ----a-w c:\windows\system32\config\systemprofile\uiso9_pe.exe
2009-03-22 19:16 . 2009-03-22 19:16 3604814 ----a-w c:\documents and settings\Default User\uiso9_pe.exe
2009-03-22 12:25 . 2009-04-27 21:35 311296 ----a-w c:\windows\system32\sndvol32.exe
2009-03-17 18:33 . 2009-03-17 18:33 3022848 ----a-w c:\windows\system32\winbrand.dll
2009-03-15 19:32 . 2009-03-15 19:32 4883456 ----a-w c:\windows\system32\winntbbu.dll
2009-03-11 14:32 . 2009-03-11 14:32 799744 ----a-w c:\windows\system32\taskmgr.exe
2009-03-11 14:31 . 2009-03-11 14:31 2003456 ----a-w c:\windows\explorer.exe
2009-03-08 03:34 . 2008-10-16 19:38 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2009-01-08 19:21 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2009-01-08 19:20 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2009-01-08 19:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2009-01-08 19:20 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2009-01-08 19:21 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2009-01-08 19:21 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2009-01-08 19:22 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2009-01-08 19:22 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2009-01-08 19:22 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 13:49 . 2008-04-14 04:42 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-05 09:39 . 2009-04-27 21:54 773120 ------w c:\windows\system32\Vista Bubbles.scr
2009-03-05 09:39 . 2009-04-27 21:54 708608 ------w c:\windows\system32\Sachs Marien Aquarium.scr
2009-03-05 09:39 . 2009-04-27 21:54 506880 ------w c:\windows\system32\Windows Linux.scr
2009-03-05 09:39 . 2009-04-27 21:54 2474071 ------w c:\windows\system32\WORLD CLOCK.SCR
2009-03-05 09:39 . 2009-04-27 21:54 356352 ------w c:\windows\system32\Dancing Hearts.scr
2009-02-10 18:26 . 2008-04-14 04:41 617472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 11:08 . 2009-01-08 19:14 1847552 ----a-w c:\windows\system32\win32k.sys
2009-02-09 10:56 . 2009-01-08 19:07 729088 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:56 . 2008-04-14 04:42 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:56 . 2008-04-14 04:41 715264 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 11:06 . 2008-04-14 04:42 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 11:03 . 2009-03-11 14:50 2145280 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 10:36 . 2001-08-23 11:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 10:30 . 2009-03-11 14:50 2023936 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-03 19:59 . 2008-04-14 04:42 56832 ----a-w c:\windows\system32\secur32.dll
.

------- Sigcheck -------

[-] 2009-01-08 20:12 361600 5AE1C2695F6523AD98B948F2887D8C5E c:\windows\system32\drivers\tcpip.sys

[-] 2009-03-11 14:31 2003456 A93D1D8A4122F7DEFDD4D0F34CF67213 c:\windows\explorer.exe

[-] 2009-01-08 19:41 1614848 362BC5AF8EAF712832C58CC13AE05750 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Dock"="c:\program files\ESAP 3\Windows 7 - Dock\Dock.exe" [2009-02-18 689664]
"Styler"="c:\program files\ESAP 3\Windows 7 - Styler\Styler.exe" [2007-04-15 307200]
"Vistart"="c:\program files\ESAP 3\Windows 7 - 7Start\7Start.exe" [2009-01-06 1281996]
"TaskTip"="c:\program files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]
"TT"="c:\program files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe" [2008-06-24 372224]
"Peek"="c:\program files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe" [2009-01-03 788992]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-28 516440]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-04-10 16861184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Dock"="c:\program files\ESAP 3\Windows 7 - Dock\Dock.exe" [2009-02-18 689664]
"Styler"="c:\program files\ESAP 3\Windows 7 - Styler\Styler.exe" [2007-04-15 307200]
"Vistart"="c:\program files\ESAP 3\Windows 7 - 7Start\7Start.exe" [2009-01-06 1281996]
"TaskTip"="c:\program files\ESAP 3\Windows 7 - VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]
"TT"="c:\program files\ESAP 3\Windows 7 - TrueTransparency\TrueTransparency.exe" [2008-06-24 372224]
"Peek"="c:\program files\ESAP 3\Windows 7 - AeroPeek\AeroPeek.exe" [2009-01-03 788992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-28 953168]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S0 ahci6xx;ahci6xx; [x]
S0 amdide1;amdide1; [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-28 64160]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-02-01 16:24 41456]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SBFW
*NewlyCreated* - SBHIPS
*NewlyCreated* - SBPF.LAUNCHER
*NewlyCreated* - SPF4
.
Contenu du dossier 'Tâches planifiées'

2009-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:16]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DIcon - c:\program files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe
HKCU-Run-Visplore - c:\program files\ESAP 3\Windows 7 - ViSplore\ViSplore.exe
HKU-Default-Run-DIcon - c:\program files\ESAP 3\Windows 7 - Drive Icon\DrvIcon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 16:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-29 16:06
ComboFix-quarantined-files.txt 2009-04-29 15:06

Avant-CF: 108 125 843 456 bytes free
Après-CF: 108 181 278 720 bytes free

228
0
Réponse 16 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon ou pas?
0
Réponse 17 / 20
BriceL
 
je sais pas, j'attend une petite heure est je vous tien au courrant :)

on verra bien ce que ça donne ;)
0
Réponse 18 / 20
BriceL
 
re

bon la connection a pas sauter depuis un petit moment

je regade ce que ça donne jusqu'à demain

et si tout roule je vous remercie :D comme c'ets pas permis lol
0
Réponse 19 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

a plus
0
Réponse 20 / 20
BriceL
 
bon ba aufaite ça continue ça c'étai calmé en aprés midi

mes la ça revien ça saute toute les 10minute :(
0

Discussions similaires

Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses
Application qui s'arrête systématiquement sur Android
Sonya -
ChienEtonnant95 -

13 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses
Message erreur : la sécurité s'arrête systématiquement
Pseudonymedemiss -
ALAIN -

229 réponses
Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses