Trojan gen

mathieudu93 Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Avast me dis qu'un trojan-gen est sur mon ordinateur mais impossible de m'en debarassé. Chaque jours s'ajoute des sois disant antivirus sans mon accord, mon ordinateur rame completement, il change ma page demarage d'Internet... J'ai lu vos conseils mais j'avoue ne pas avoir tt compris et je n'arrive plus à instaler de programmes ... Merci de m'aider si vous savez
Configuration: window xp
Safari 528.16

20 réponses

  1. mathieudu93 Messages postés 20 Statut Membre 1
     
    info.txt logfile of random's system information tool 1.06 2009-09-23 19:15:33

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    Agere Systems HDA Modem-->agrsmdel
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
    ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6762AB61-2BE9-45D8-B9F2-24014324CD35}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
    Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Client Activator 2.2 - English-->C:\WINDOWS\Rainbow Technologies\Client Activator\2.2\English\AUNINST.EXE
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Fujitsu Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{805BDB3F-6803-45F7-B959-4FE5B921BC55}\setup.exe"
    Fujitsu System Extension Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04ECD699-9F3A-4F9C-A476-EEAA4E172079}\setup.exe"
    GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly
    Installation de la DartyBox en WiFi-->"C:\Program Files\InstallShield Installation Information\{B7EDA561-F598-401A-ACF6-C16DF29C02B3}\setup.exe" -runfromtemp -l0x040c -pri -wifi -nodongle /hide_progress -removeonly
    Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
    InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Iomega Automatic Backup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{42ABF3F2-2C5E-43FA-BBFF-58E4295F23CA}
    IP-P2P-->C:\Program Files\IP-P2P\IP-P2P -Uninstall
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lifebook Application Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D7BD40C-3628-4C7C-BA46-CE8733450D5E}\setup.exe"
    LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Meeting 2005-->MsiExec.exe /I{38EDA2FC-0CAD-4089-B19F-D6E8C24D87AD}
    Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MixVibes 3DEX uninstall-->C:\Program Files\MixVibes3dex\uninstall.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
    Nokia Lifeblog 2.1-->MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
    Nokia MTP driver-->MsiExec.exe /I{0E94871C-623C-464F-A117-B8474BFF84E1}
    Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
    Nokia Software Launcher-->MsiExec.exe /I{5CCABD37-479D-4304-B1A5-67952C25F8F2}
    Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
    Option 3G+-->C:\PROGRA~1\FranceTelecomUninstall\OptionGT3GPCM\Uninstall.exe Uninstall.ini
    PacketVideo pvAuthor SDK-->C:\PROGRA~1\PACKET~1\Toolkits\PVAuthor\UNWISE.EXE C:\PROGRA~1\PACKET~1\Toolkits\PVAuthor\INSTALL.LOG
    PacketVideo Recorder-->C:\PROGRA~1\PACKET~1\PVRECO~1\UNWISE.EXE C:\PROGRA~1\PACKET~1\PVRECO~1\INSTALL.LOG
    PC Antispyware 2010-->C:\Program Files\PC_Antispyware2010\Uninstall.exe
    PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
    Pharaon-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SonicWALL Global VPN Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53648F92-1CC5-22D2-A6DF-00A0C9A23BCD}\setup.exe" -l0x9 -FromCPL
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Tun PLUS 2005 (PC-to-Host)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1D8AA523-38F5-4749-B2C3-D0720ACCD8E0}\setup.exe" -l0x40c
    Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
    WebEx-->C:\WINDOWS\DOWNLO~1\atcliun.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

    ======Hosts File======

    127.0.0.1 localhost
    192.1.11.1 Adonix

    ======System event log======

    Computer Name: PORTABLEFRANCOI
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 76339
    Source Name: Service Control Manager
    Time Written: 20090812161147.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLEFRANCOI
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 76338
    Source Name: Service Control Manager
    Time Written: 20090812161147.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLEFRANCOI
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Norton Unerase Protection Driver.

    Record Number: 76337
    Source Name: Service Control Manager
    Time Written: 20090812161146.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PORTABLEFRANCOI
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 76336
    Source Name: Service Control Manager
    Time Written: 20090812161146.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PORTABLEFRANCOI
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 76335
    Source Name: Service Control Manager
    Time Written: 20090812161146.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PORTABLEFRANCOI
    Event Code: 15505
    Message: L'authentification filaire 802.1X a réussi.

    Carte réseau : SonicWALL VPN Adapter - Miniport d'ordonnancement de paquets

    GUID d'interface : {3a667ef7-7338-4307-92e2-51d99de391d4}

    Adresse homologue : 000000000000

    Adresse locale : 006073E130C5

    ID de connexion : 0x00000001

    Identité : -

    Utilisateur : -

    Domaine : -

    Raison : 458755

    Texte d'explication :

    Code d'erreur : 0

    Record Number: 25530
    Source Name: Dot3Svc
    Time Written: 20090722005326.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLEFRANCOI
    Event Code: 15504
    Message: L'authentification filaire 802.1X a redémarré.

    Carte réseau : SonicWALL VPN Adapter - Miniport d'ordonnancement de paquets

    GUID d'interface : {3a667ef7-7338-4307-92e2-51d99de391d4}

    ID de connexion : 0x00000001

    Raison du redémarrage : Utilisateur Onex modifié

    Record Number: 25529
    Source Name: Dot3Svc
    Time Written: 20090722005311.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLEFRANCOI
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 25528
    Source Name: SecurityCenter
    Time Written: 20090722005256.000000+120
    Event Type: Informations
    User:

    Computer Name: PORTABLEFRANCOI
    Event Code: 100
    Message:
    Record Number: 25527
    Source Name: SAVSCAN
    Time Written: 20090722005249.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PORTABLEFRANCOI
    Event Code: 3
    Message: Le service a démarré.

    Record Number: 25526
    Source Name: NProtectService
    Time Written: 20090722005248.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\PacketVideo\Toolkits\PVAuthor\tools\command line encoder;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "ESKTMP"=C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    1
  2. Utilisateur anonyme
     
    Bonsoir

    1- Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    Merci

    @+
    0
  3. mathieudu93 Messages postés 20 Statut Membre 1
     
    Ok merci je te tiens au courant
    0
  4. mathieudu93 Messages postés 20 Statut Membre 1
     
    Voici le rapport log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by François KUREK at 2009-09-23 19:29:23
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (18%) free of 40 GB
    Total RAM: 1014 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:29:24, on 23/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nfscsrv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Esker\Common\ESLCBcst.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\msword98.exe
    C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\Temp\_ex-08.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
    C:\Documents and Settings\François KUREK\msword98.exe
    C:\Documents and Settings\François KUREK\msword98.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wisdstr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\François KUREK\Bureau\RSIT.exe
    C:\Program Files\trend micro\François KUREK.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 192.1.11.1 Adonix
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
    O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\François KUREK\msword98.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ikowin32.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/31.32/uploader2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://semtech.webex.com/client/T26L10NSP49EP8/webex/ieatgpc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer = 194.2.0.20,194.2.0.50
    O20 - AppInit_DLLs: cru629.dat
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Esker License Control (EskerLicenseControl) - Esker S.A. - C:\Program Files\Esker\Common\ESLCBcst.exe
    O23 - Service: Esker FTPD (ftpds) - Esker - C:\PROGRA~1\TUN\TCPW\WFTPDSNT.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
    O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE
    O23 - Service: Esker NFSD (nfsds) - Esker - C:\PROGRA~1\TUN\TCPW\WNFSDSNT.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Esker NFS, fournisseur réseau (TunNfsNP) - Unknown owner - C:\WINDOWS\system32\nfscsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mathieudu93 Messages postés 20 Statut Membre 1
     
    info.txt logfile of random's system information tool 1.06 2009-09-23 19:15:33

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    Agere Systems HDA Modem-->agrsmdel
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
    ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6762AB61-2BE9-45D8-B9F2-24014324CD35}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
    Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Client Activator 2.2 - English-->C:\WINDOWS\Rainbow Technologies\Client Activator\2.2\English\AUNINST.EXE
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuni
    0
  7. mathieudu93 Messages postés 20 Statut Membre 1
     
    J ai lutté pour réussir a tt vous envoyé...

    encore merci
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Il y a du travail...
      Commençons par ceci:

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

      @+


      0
  8. mathieudu93 Messages postés 20 Statut Membre 1
     
    Tt c est bien passé l ordinateur c est redémaré tt seul mais quand j ai relancé avast il a trouvé un trojan win 32 cutwail et un win 32 lighty

    ComboFix 09-09-22.03 - François KUREK 23/09/2009 22:32.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.576 [GMT 2:00]
    Lancé depuis: c:\documents and settings\François KUREK\Mes documents\le logiciel HijackThis\asdehi.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\sixaxaxih.sys
    c:\documents and settings\All Users\Application Data\tocolerinu.reg
    c:\documents and settings\All Users\Documents\afoqegefoq.bat
    c:\documents and settings\All Users\Documents\hojirom.dll
    c:\documents and settings\All Users\Documents\igajifewoq.dll
    c:\documents and settings\All Users\Documents\uhakequ.inf
    c:\documents and settings\All Users\Documents\vuvy.bat
    c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
    c:\documents and settings\François KUREK\Application Data\Microsoft\Clip Organizer\mstore10.mgc
    c:\documents and settings\François KUREK\Application Data\Microsoft\Clip Organizer\Offic10.MGC
    c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
    c:\documents and settings\LocalService\Application Data\atife.bat
    c:\documents and settings\LocalService\Application Data\wakewipyk._sy
    c:\documents and settings\LocalService\Cookies\hami.inf
    c:\documents and settings\LocalService\Cookies\jaku.sys
    c:\documents and settings\LocalService\Cookies\myqupohoz.exe
    c:\documents and settings\LocalService\Cookies\rusafef.com
    c:\documents and settings\LocalService\Local Settings\Application Data\lafi.bin
    c:\documents and settings\LocalService\Local Settings\Application Data\relebu.bat
    c:\documents and settings\LocalService\Local Settings\Application Data\ykizuf._dl
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\atavocoky.bat
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\etaruhona.dl
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qogi.db
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\uzadafu.dat
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ycusobybun.scr
    c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ytyja.dat
    c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\program files\\setup.exe
    c:\program files\AntivirusPro_2010
    c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
    c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
    c:\program files\AntivirusPro_2010\AVEngn.dll
    c:\program files\AntivirusPro_2010\data\daily.cvd
    c:\program files\AntivirusPro_2010\htmlayout.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
    c:\program files\AntivirusPro_2010\pthreadVC2.dll
    c:\program files\AntivirusPro_2010\Uninstall.exe
    c:\program files\AntivirusPro_2010\wscui.cpl
    c:\program files\Fichiers communs\bamyteryta.ban
    c:\program files\Fichiers communs\cegahahe.reg
    c:\program files\Fichiers communs\esinypox.inf
    c:\program files\Fichiers communs\roqy.dll
    c:\program files\PC_Antispyware2010
    c:\program files\PC_Antispyware2010\AVEngn.dll
    c:\program files\PC_Antispyware2010\data\daily.cvd
    c:\program files\PC_Antispyware2010\htmlayout.dll
    c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
    c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll
    c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll
    c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll
    c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg
    c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
    c:\program files\PC_Antispyware2010\pthreadVC2.dll
    c:\program files\PC_Antispyware2010\Uninstall.exe
    c:\program files\PC_Antispyware2010\wscui.cpl
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\recycler\NPROTECT
    c:\recycler\NPROTECT\NPROTECT.LOG
    c:\recycler\S-1-5-21-591243918-276929995-3457180095-500
    c:\windows\aman.bat
    c:\windows\bibuwege.reg
    c:\windows\braviax.exe
    c:\windows\cru629.dat
    c:\windows\DRIVERS\beep.sys
    c:\windows\enibovufu.scr
    c:\windows\epezadagu.exe
    c:\windows\erif.reg
    c:\windows\etyhi.scr
    c:\windows\icevubetox.reg
    c:\windows\Installer\118cbf.msi
    c:\windows\Installer\1c5a3f5.msp
    c:\windows\Installer\1cff66a.msp
    c:\windows\Installer\1e0ff98.msp
    c:\windows\Installer\20a59d1.msp
    c:\windows\Installer\217fc95.msp
    c:\windows\Installer\22c02b3.msp
    c:\windows\Installer\24df098.msp
    c:\windows\Installer\2d3184.msp
    c:\windows\Installer\43eece.msp
    c:\windows\Installer\43ef18.msp
    c:\windows\Installer\43ef62.msp
    c:\windows\Installer\45129.msp
    c:\windows\Installer\55945.msi
    c:\windows\Installer\8c13c.msi
    c:\windows\Installer\d8d7c7.msp
    c:\windows\Installer\e46491.msp
    c:\windows\iquz.vbs
    c:\windows\jupah.pif
    c:\windows\maxurixe.bat
    c:\windows\ofokyty.dll
    c:\windows\osov.reg
    c:\windows\ryjojoro.scr
    c:\windows\setup.exe
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000013_.tmp.dll
    c:\windows\system32\_scui.cpl
    c:\windows\system32\braviax.exe
    c:\windows\system32\byhiku.reg
    c:\windows\system32\cru629.dat
    c:\windows\system32\cubujywer.vbs
    c:\windows\system32\drivers\cc31a946.sys
    c:\windows\system32\drivers\FSC__PI__LIFEBOOK S7020__FUJITSU_FJNB1AB__Default System BIOS_FUJ - 1050000_Version 1.05 .MRK
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\jihoholu.inf
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\romozal.vbs
    c:\windows\system32\uvawex.bat
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wisdstr.exe
    c:\windows\system32\wpcap.dll
    c:\windows\system32\ykesu.inf
    c:\windows\tegesibo.inf
    c:\windows\ujemyp.vbs
    c:\windows\usecyh.vbs
    d:\recycler\NPROTECT\NPROTECT.LOG

    c:\windows\system32\drivers\beep.sys . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\agp440.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_npf
    -------\Service_npf
    -------\Service_cc31a946

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
    2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
    2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-23 20:23 . 2009-09-23 20:23 159856 ----a-w- c:\documents and settings\LocalService\Application Data\lizkavd.exe
    2009-09-23 20:23 . 2009-09-23 20:23 14848 ----a-w- c:\documents and settings\LocalService\Application Data\svcst.exe
    2009-09-23 20:23 . 2009-09-23 20:23 14848 ----a-w- c:\documents and settings\LocalService\Application Data\seres.exe
    2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
    2009-08-24 11:15 . 2005-02-02 22:52 626336 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-13 15:08 . 2009-08-13 15:08 17432 ----a-w- c:\windows\system32\ysivyhupi.bin
    2009-08-13 15:08 . 2009-08-13 15:08 11453 ----a-w- c:\program files\Fichiers communs\ujabet.lib
    2009-08-13 15:08 . 2009-08-13 15:08 13538 ----a-w- c:\windows\hozuka.dat
    2009-08-13 15:08 . 2009-08-13 15:08 11960 ----a-w- c:\documents and settings\All Users\Application Data\kazepax.dat
    2009-08-13 12:24 . 2009-08-13 12:24 17698 ----a-w- c:\windows\system32\umibecipux.sys
    2009-08-13 12:24 . 2009-08-13 12:24 16025 ----a-w- c:\program files\Fichiers communs\jinysat.ban
    2009-08-13 12:24 . 2009-08-13 12:24 15735 ----a-w- c:\windows\xyzyjonygu.com
    2009-08-13 12:24 . 2009-08-13 12:24 11392 ----a-w- c:\program files\Fichiers communs\ypovuw._dl
    2009-08-13 11:42 . 2009-08-13 11:42 18405 ----a-w- c:\program files\Fichiers communs\exajojodar.scr
    2009-08-13 11:42 . 2009-08-13 11:42 18995 ----a-w- c:\windows\myxetuvore.pif
    2009-08-13 11:42 . 2009-08-13 11:42 17512 ----a-w- c:\program files\Fichiers communs\wodoti.lib
    2009-08-13 11:42 . 2009-08-13 11:42 12649 ----a-w- c:\documents and settings\All Users\Application Data\fodufoxyno.pif
    2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
    2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
    2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
    2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
    2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
    2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
    2009-08-13 01:18 . 2009-08-13 01:18 17300 ----a-w- c:\program files\Fichiers communs\ibecus.lib
    2009-08-13 01:18 . 2009-08-13 01:18 16831 ----a-w- c:\windows\irera.dat
    2009-08-13 01:18 . 2009-08-13 01:18 11757 ----a-w- c:\program files\Fichiers communs\makypyfuga.dll
    2009-08-13 01:18 . 2009-08-13 01:18 16919 ----a-w- c:\program files\Fichiers communs\xicajiqicy.dl
    2009-08-13 01:18 . 2009-08-13 01:18 15817 ----a-w- c:\windows\system32\adyge.com
    2009-08-13 01:18 . 2009-08-13 01:18 14840 ----a-w- c:\program files\Fichiers communs\qefihuz.dat
    2009-08-13 01:18 . 2009-08-13 01:18 13155 ----a-w- c:\windows\mybytyt.pif
    2009-08-13 01:18 . 2009-08-13 01:18 11857 ----a-w- c:\windows\idosize.sys
    2009-08-13 01:18 . 2009-08-13 01:18 11331 ----a-w- c:\windows\system32\qemavel.exe
    2009-08-13 01:18 . 2009-08-13 01:18 19857 ----a-w- c:\documents and settings\LocalService\Application Data\huco.dll
    2009-08-12 17:09 . 2009-08-12 17:09 26686 ----a-w- c:\windows\system32\msword98.exe
    2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
    2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
    2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
    2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
    2009-08-09 16:53 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
    2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2005-02-02 22:50 915456 ----a-w- c:\windows\system32\wininet.dll
    2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
    2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
    2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
    2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
    2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
    2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
    2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
    2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
    2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
    2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
    2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
    2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
    .

    ------- Sigcheck -------

    [-] 2009-08-24 11:15 . E86D39DA8D7B1F24A79418C6650C0290 . 626336 . . [------] . . c:\windows\system32\dllcache\ntfs.sys
    [-] 2009-08-24 11:15 . E86D39DA8D7B1F24A79418C6650C0290 . 626336 . . [------] . . c:\windows\system32\drivers\ntfs.sys
    [7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
    [-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
    [-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
    [7] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
    [7] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\I386\NTFS.SYS
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
    "msword98"="c:\documents and settings\François KUREK\msword98.exe" [2009-08-12 26686]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "msword98"="c:\windows\system32\msword98.exe" [2009-08-12 26686]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

    c:\documents and settings\Fran‡ois KUREK\Menu D‚marrer\Programmes\D‚marrage\
    ikowin32.exe [2008-4-14 24064]
    PowerReg Scheduler V3.exe [2006-4-5 241664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
    Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
    R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
    R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
    R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
    R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
    R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
    R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
    R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
    S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
    S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
    S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
    S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
    S4 TunLprNP;Tun LPR Network Provider; [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVAST!_MAIL_SCANNER
    *NewlyCreated* - AVAST!_WEB_SCANNER

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

    2009-09-23 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

    2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.dartybox.com
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: orange.fr\.contacts
    TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKCU-Run-WOOKIT - c:\program files\Wanadoo\Shell.exe
    HKLM-Run-PC Antispyware 2010 - c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
    AddRemove-IP-P2P - c:\program files\IP-P2P\IP-P2P -Uninstall
    AddRemove-pc_antispyware2010 - c:\program files\PC_Antispyware2010\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-23 22:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(552)
    c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll
    c:\windows\System32\tunnpnt.dll
    c:\program files\TUN\COMMON\TunCM32.dll
    c:\windows\system32\WLPRNPNT.DLL

    - - - - - - - > 'explorer.exe'(6836)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Esker\Common\ESLCBcst.exe
    c:\windows\system32\FTRTSVC.exe
    c:\progra~1\Iomega\System32\AppServices.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-23 22:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-23 20:46

    Avant-CF: 7 570 333 696 octets libres
    Après-CF: 7 428 702 208 octets libres

    395 --- E O F --- 2009-09-15 16:28
    0
    1. Utilisateur anonyme
       
      Bonjour

      Passons à ceci:
      Télécharge Superantispyware (SAS)
      https://www.superantispyware.com/

      Choisis "enregistrer" et enregistre-le sur ton bureau.

      Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.

      Créé une icône sur le bureau.

      Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

      - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
      - Sous Configuration and Préférences, clique sur le bouton "Préférences"
      - Clique sur l'onglet "Scanning Control "
      - Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

      Close browsers before scanning
      Scan for tracking cookies
      Terminate memory threats before quarantining
      - Laisse les autres lignes décochées.

      - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

      - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

      Dans la colonne de gauche, coche C:\Fixed Drive.

      Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

      Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

      A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.

      Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

      Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

      Pour recopier les informations sur le forum, fais ceci :

      - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
      - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
      - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

      - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

      - Copie son contenu dans ta réponse.


      @+
      0
      1. mathieudu93 > Utilisateur anonyme
         
        J ai essayé de poster le rapport depuis mon ordinateur mais le forum m indique que j ai déjà posté celui ci alors qu il n apparaît pas. Beaucoup de chose ont été suprimé mais antispyware 2010 reste présent et a été pourtant trouvé et suprimé d' après le scan cependant avast m informe d' un trojan gen de nouveau et il est impossible de le suprimé ou de le mettre en quarantaine. Encore merci pour tes conseils
        0
      2. Utilisateur anonyme > mathieudu93
         
        Re

        Essaie de poster ton rapport avec ceci:

        Pour me le transmettre clique sur ce lien :

        http://www.cijoint.fr/

        Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
        Clique sur Ouvrir.

        Clique sur "Cliquez ici pour déposer le fichier".

        Un lien de cette forme :

        http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

        est ajouté dans la page.

        Copie ce lien dans ta réponse.


        @+
        0
  9. mathieudu93 Messages postés 20 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj200909/cijYmhsv16.txt
    0
    1. Utilisateur anonyme
       
      Bonjour

      |======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
      |======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
      -----------------------------------------------------------------------------------------------

      Toujours avec toutes les protections désactivées, fais ceci :

      • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
      • Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

      ----------------------------------------------------------


      KillAll::

      Driver::

      File::
      C:\AntivirusPro_2010
      c:\documents and settings\LocalService\Application Data\lizkavd.exe
      c:\documents and settings\LocalService\Application Data\svcst.exe
      c:\documents and settings\LocalService\Application Data\seres.exe
      c:\windows\system32\ysivyhupi.bin
      c:\program files\Fichiers communs\ujabet.lib
      c:\windows\hozuka.dat
      c:\documents and settings\All Users\Application Data\kazepax.dat
      c:\windows\system32\umibecipux.sys
      c:\program files\Fichiers communs\jinysat.ban
      c:\windows\xyzyjonygu.com
      c:\program files\Fichiers communs\ypovuw._dl
      c:\program files\Fichiers communs\exajojodar.scr
      c:\windows\myxetuvore.pif
      c:\program files\Fichiers communs\wodoti.lib
      c:\documents and settings\All Users\Application Data\fodufoxyno.pif
      c:\program files\Fichiers communs\ibecus.lib
      c:\windows\irera.dat
      c:\program files\Fichiers communs\makypyfuga.dll
      c:\program files\Fichiers communs\xicajiqicy.dl
      c:\windows\system32\adyge.com
      c:\program files\Fichiers communs\qefihuz.dat
      c:\windows\mybytyt.pif
      c:\windows\idosize.sys
      c:\windows\system32\qemavel.exe
      c:\documents and settings\LocalService\Application Data\huco.dll
      Folder::


      Registry:
      . -----------------------------------------------------------------

      • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
      • Quitte le Bloc Notes

      • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

      • Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
      • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
      • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

      @+
      0
  10. mathieudu93 Messages postés 20 Statut Membre 1
     
    ComboFix 09-09-24.01 - François KUREK 25/09/2009 18:22.3.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.606 [GMT 2:00]
    Lancé depuis: c:\documents and settings\François KUREK\Bureau\asdehi.exe
    Commutateurs utilisés :: c:\documents and settings\François KUREK\Bureau\CFScripte.txt
    AV: avast! antivirus 4.8.1351 [VPS 090924-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "C:\AntivirusPro_2010"
    "c:\documents and settings\All Users\Application Data\fodufoxyno.pif"
    "c:\documents and settings\All Users\Application Data\kazepax.dat"
    "c:\documents and settings\LocalService\Application Data\huco.dll"
    "c:\documents and settings\LocalService\Application Data\lizkavd.exe"
    "c:\documents and settings\LocalService\Application Data\seres.exe"
    "c:\documents and settings\LocalService\Application Data\svcst.exe"
    "c:\program files\Fichiers communs\exajojodar.scr"
    "c:\program files\Fichiers communs\ibecus.lib"
    "c:\program files\Fichiers communs\jinysat.ban"
    "c:\program files\Fichiers communs\makypyfuga.dll"
    "c:\program files\Fichiers communs\qefihuz.dat"
    "c:\program files\Fichiers communs\ujabet.lib"
    "c:\program files\Fichiers communs\wodoti.lib"
    "c:\program files\Fichiers communs\xicajiqicy.dl"
    "c:\program files\Fichiers communs\ypovuw._dl"
    "c:\windows\hozuka.dat"
    "c:\windows\idosize.sys"
    "c:\windows\irera.dat"
    "c:\windows\mybytyt.pif"
    "c:\windows\myxetuvore.pif"
    "c:\windows\system32\adyge.com"
    "c:\windows\system32\qemavel.exe"
    "c:\windows\system32\umibecipux.sys"
    "c:\windows\system32\ysivyhupi.bin"
    "c:\windows\xyzyjonygu.com"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\fodufoxyno.pif
    c:\documents and settings\All Users\Application Data\kazepax.dat
    c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
    c:\documents and settings\Fran‡ois KUREK\Application Data\ijahu.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\icyl.inf
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
    c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
    c:\documents and settings\LocalService\Application Data\huco.dll
    c:\documents and settings\LocalService\Application Data\seres.exe
    c:\documents and settings\LocalService\Application Data\svcst.exe
    c:\program files\AntivirusPro_2010
    c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
    c:\program files\AntivirusPro_2010\AVEngn.dll
    c:\program files\AntivirusPro_2010\data\daily.cvd
    c:\program files\AntivirusPro_2010\htmlayout.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
    c:\program files\AntivirusPro_2010\pthreadVC2.dll
    c:\program files\AntivirusPro_2010\Uninstall.exe
    c:\program files\AntivirusPro_2010\wscui.cpl
    c:\program files\Fichiers communs\exajojodar.scr
    c:\program files\Fichiers communs\ibecus.lib
    c:\program files\Fichiers communs\jinysat.ban
    c:\program files\Fichiers communs\makypyfuga.dll
    c:\program files\Fichiers communs\qefihuz.dat
    c:\program files\Fichiers communs\ujabet.lib
    c:\program files\Fichiers communs\wodoti.lib
    c:\program files\Fichiers communs\xicajiqicy.dl
    c:\program files\Fichiers communs\ypovuw._dl
    c:\recycler\NPROTECT\00000000.DAT
    c:\recycler\NPROTECT\00000001.DAT
    c:\recycler\NPROTECT\00000002
    c:\recycler\NPROTECT\00000003
    c:\recycler\NPROTECT\00000004
    c:\recycler\NPROTECT\00000005
    c:\recycler\NPROTECT\00000006
    c:\recycler\NPROTECT\00000008
    c:\recycler\NPROTECT\00000010
    c:\recycler\NPROTECT\00000011
    c:\recycler\NPROTECT\00000012
    c:\recycler\NPROTECT\00000013
    c:\recycler\NPROTECT\00000015
    c:\recycler\NPROTECT\00000017.DAT
    c:\recycler\NPROTECT\00000018
    c:\recycler\NPROTECT\00000019
    c:\recycler\NPROTECT\00000020
    c:\recycler\NPROTECT\00000021
    c:\recycler\NPROTECT\00000022
    c:\recycler\NPROTECT\00000023
    c:\recycler\NPROTECT\00000024
    c:\recycler\NPROTECT\00000026
    c:\recycler\NPROTECT\00000027.DAT
    c:\recycler\NPROTECT\00000028
    c:\recycler\NPROTECT\00000029
    c:\recycler\NPROTECT\00000030
    c:\recycler\NPROTECT\00000031
    c:\recycler\NPROTECT\00000032
    c:\recycler\NPROTECT\00000033
    c:\recycler\NPROTECT\00000034
    c:\recycler\NPROTECT\00000035
    c:\recycler\NPROTECT\00000036
    c:\recycler\NPROTECT\00000037
    c:\recycler\NPROTECT\00000038
    c:\recycler\NPROTECT\00000039
    c:\recycler\NPROTECT\00000040
    c:\recycler\NPROTECT\00000041
    c:\recycler\NPROTECT\00000042
    c:\recycler\NPROTECT\00000045
    c:\recycler\NPROTECT\00000046
    c:\recycler\NPROTECT\00000047
    c:\recycler\NPROTECT\00000048
    c:\recycler\NPROTECT\00000049
    c:\recycler\NPROTECT\00000050
    c:\recycler\NPROTECT\00000051
    c:\recycler\NPROTECT\00000052
    c:\recycler\NPROTECT\00000053
    c:\recycler\NPROTECT\00000055
    c:\recycler\NPROTECT\00000056
    c:\recycler\NPROTECT\00000058
    c:\recycler\NPROTECT\00000059
    c:\recycler\NPROTECT\00000062
    c:\recycler\NPROTECT\00000063
    c:\recycler\NPROTECT\00000064
    c:\recycler\NPROTECT\00000065
    c:\recycler\NPROTECT\00000067
    c:\recycler\NPROTECT\00000068
    c:\recycler\NPROTECT\00000069
    c:\recycler\NPROTECT\00000070
    c:\recycler\NPROTECT\00000071
    c:\recycler\NPROTECT\00000073
    c:\recycler\NPROTECT\00000074
    c:\recycler\NPROTECT\00000075
    c:\recycler\NPROTECT\00000079
    c:\recycler\NPROTECT\00000080
    c:\recycler\NPROTECT\00000081
    c:\recycler\NPROTECT\00000082
    c:\recycler\NPROTECT\00000083
    c:\recycler\NPROTECT\00000084
    c:\recycler\NPROTECT\00000085
    c:\recycler\NPROTECT\00000086
    c:\recycler\NPROTECT\00000087
    c:\recycler\NPROTECT\00000088
    c:\recycler\NPROTECT\00000090
    c:\recycler\NPROTECT\00000091
    c:\recycler\NPROTECT\00000092
    c:\recycler\NPROTECT\00000094
    c:\recycler\NPROTECT\00000095
    c:\recycler\NPROTECT\00000096
    c:\recycler\NPROTECT\00000098
    c:\recycler\NPROTECT\00000099
    c:\recycler\NPROTECT\00000100
    c:\recycler\NPROTECT\00000101
    c:\recycler\NPROTECT\00000102
    c:\recycler\NPROTECT\00000103
    c:\recycler\NPROTECT\00000105
    c:\recycler\NPROTECT\00000106
    c:\recycler\NPROTECT\00000107
    c:\recycler\NPROTECT\00000108
    c:\recycler\NPROTECT\00000109
    c:\recycler\NPROTECT\00000111
    c:\recycler\NPROTECT\00000112
    c:\recycler\NPROTECT\00000113
    c:\recycler\NPROTECT\00000114
    c:\recycler\NPROTECT\00000115
    c:\recycler\NPROTECT\00000116
    c:\recycler\NPROTECT\00000117
    c:\recycler\NPROTECT\00000118
    c:\recycler\NPROTECT\00000119
    c:\recycler\NPROTECT\00000120
    c:\recycler\NPROTECT\00000121
    c:\recycler\NPROTECT\00000122
    c:\recycler\NPROTECT\00000123
    c:\recycler\NPROTECT\00000127
    c:\recycler\NPROTECT\00000128.dat
    c:\recycler\NPROTECT\00000129.dat
    c:\recycler\NPROTECT\00000131
    c:\recycler\NPROTECT\00000132
    c:\recycler\NPROTECT\00000133
    c:\recycler\NPROTECT\00000134
    c:\recycler\NPROTECT\00000135
    c:\recycler\NPROTECT\00000136
    c:\recycler\NPROTECT\00000137
    c:\recycler\NPROTECT\00000138
    c:\recycler\NPROTECT\00000140
    c:\recycler\NPROTECT\00000142.dat
    c:\recycler\NPROTECT\00000144
    c:\recycler\NPROTECT\00000145
    c:\recycler\NPROTECT\00000146.bat
    c:\recycler\NPROTECT\00000147
    c:\recycler\NPROTECT\00000148
    c:\recycler\NPROTECT\00000149
    c:\recycler\NPROTECT\00000150
    c:\recycler\NPROTECT\00000151
    c:\recycler\NPROTECT\00000152
    c:\recycler\NPROTECT\00000154
    c:\recycler\NPROTECT\00000155
    c:\recycler\NPROTECT\00000157
    c:\recycler\NPROTECT\00000158
    c:\recycler\NPROTECT\00000159
    c:\recycler\NPROTECT\00000162
    c:\recycler\NPROTECT\00000163
    c:\recycler\NPROTECT\00000164
    c:\recycler\NPROTECT\00000165
    c:\recycler\NPROTECT\00000166
    c:\recycler\NPROTECT\00000167
    c:\recycler\NPROTECT\00000168
    c:\recycler\NPROTECT\00000170
    c:\recycler\NPROTECT\00000171
    c:\recycler\NPROTECT\00000172
    c:\recycler\NPROTECT\00000173
    c:\recycler\NPROTECT\00000174
    c:\recycler\NPROTECT\00000175
    c:\recycler\NPROTECT\00000176
    c:\recycler\NPROTECT\00000177
    c:\recycler\NPROTECT\00000178
    c:\recycler\NPROTECT\00000179
    c:\recycler\NPROTECT\00000180
    c:\recycler\NPROTECT\00000181
    c:\recycler\NPROTECT\00000183
    c:\recycler\NPROTECT\00000184
    c:\recycler\NPROTECT\00000185
    c:\recycler\NPROTECT\00000186
    c:\recycler\NPROTECT\00000187
    c:\recycler\NPROTECT\00000190
    c:\recycler\NPROTECT\00000193
    c:\recycler\NPROTECT\00000194
    c:\recycler\NPROTECT\00000195
    c:\recycler\NPROTECT\00000196
    c:\recycler\NPROTECT\00000197
    c:\recycler\NPROTECT\00000198
    c:\recycler\NPROTECT\00000199
    c:\recycler\NPROTECT\00000200.dat
    c:\recycler\NPROTECT\00000201
    c:\recycler\NPROTECT\00000202.bad
    c:\recycler\NPROTECT\00000203
    c:\recycler\NPROTECT\00000204
    c:\recycler\NPROTECT\00000205
    c:\recycler\NPROTECT\00000206
    c:\recycler\NPROTECT\00000207
    c:\recycler\NPROTECT\00000213
    c:\recycler\NPROTECT\00000214.md5
    c:\windows\hozuka.dat
    c:\windows\idosize.sys
    c:\windows\irera.dat
    c:\windows\mybytyt.pif
    c:\windows\myxetuvore.pif
    c:\windows\system32\_scui.cpl
    c:\windows\system32\adyge.com
    c:\windows\system32\qemavel.exe
    c:\windows\system32\umibecipux.sys
    c:\windows\system32\ysivyhupi.bin
    c:\windows\xyzyjonygu.com
    c:\recycler\NPROTECT . . . . impossible à supprimer
    c:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-25 05:28 . 2009-09-25 05:28 -------- d-----w- c:\program files\iPod
    2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\program files\iTunes
    2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-25 05:26 . 2009-09-25 05:26 -------- d-----w- c:\program files\QuickTime
    2009-09-24 19:39 . 2009-09-24 19:39 -------- d-----w- c:\program files\MSECache
    2009-09-24 18:35 . 2009-09-24 18:35 18763 ----a-w- c:\program files\Fichiers communs\ysiw.dat
    2009-09-24 18:35 . 2009-09-24 18:35 14756 ----a-w- c:\windows\iryton.dat
    2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-09-24 17:03 . 2009-09-24 17:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-09-23 20:50 . 2009-09-23 20:50 12751 ----a-w- c:\windows\emexuvaris.com
    2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
    2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
    2009-09-23 17:08 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-25 05:28 . 2008-03-05 13:28 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-09-24 18:35 . 2009-09-24 18:35 19889 ----a-w- c:\program files\Fichiers communs\itehoqaho._sy
    2009-09-24 16:30 . 2009-09-24 16:30 19627 ----a-w- c:\documents and settings\LocalService\Application Data\sakavyvu.dat
    2009-09-24 16:26 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2009-08-28 17:42 . 2009-06-07 09:21 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-08-28 17:42 . 2009-06-07 09:21 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
    2009-08-17 16:10 . 2009-08-13 18:28 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2009-08-13 18:28 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2009-08-13 18:28 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2009-08-13 18:28 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2009-08-13 18:28 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2009-08-13 18:28 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2009-08-13 18:28 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2009-08-13 18:28 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2009-08-13 18:28 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
    2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
    2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
    2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
    2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
    2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
    2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
    2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
    2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
    2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
    2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
    2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2005-02-02 22:50 915456 ------w- c:\windows\system32\wininet.dll
    2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
    2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
    2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
    2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
    2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
    2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
    2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
    2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
    2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
    2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
    2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
    2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-09-25_16.13.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-25 16:28 . 2009-09-25 16:28 16384 c:\windows\temp\Perflib_Perfdata_568.dat
    + 2009-09-25 16:29 . 2009-09-25 16:29 16384 c:\windows\temp\Perflib_Perfdata_3cc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
    "mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" [2009-09-23 14848]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
    "svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe" [2009-09-23 14848]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
    "Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe" [2009-09-24 566784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
    Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
    R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
    R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
    R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
    R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
    R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
    R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
    R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
    S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
    S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
    S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
    S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
    S4 TunLprNP;Tun LPR Network Provider; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

    2009-09-25 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

    2009-09-25 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.commentcamarche.net/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: orange.fr\.contacts
    TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-25 18:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\system32\_scui.cpl 167424 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\controlset003\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    @DACL=(02 0000)
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    @DACL=(02 0000)
    "NoChange"="1"
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    @DACL=(02 0000)
    "Installed"="1"
    @=""
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(504)
    c:\program files\SUPERAntiSpyware\SASWINLO.dll
    c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll
    c:\windows\System32\tunnpnt.dll
    c:\program files\TUN\COMMON\TunCM32.dll
    c:\windows\system32\WLPRNPNT.DLL

    - - - - - - - > 'explorer.exe'(1392)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Esker\Common\ESLCBcst.exe
    c:\windows\system32\FTRTSVC.exe
    c:\progra~1\Iomega\System32\AppServices.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-25 18:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-25 16:35
    ComboFix2.txt 2009-09-25 16:18
    ComboFix3.txt 2009-09-23 20:46

    Avant-CF: 6 934 839 296 octets libres
    Après-CF: 6 968 233 984 octets libres

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
    522 --- E O F --- 2009-09-23 21:06
    0
    1. Utilisateur anonyme
       
      Re

      On poursuit:

      |======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
      |======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
      -----------------------------------------------------------------------------------------------

      Toujours avec toutes les protections désactivées, fais ceci :

      • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
      • Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

      ----------------------------------------------------------


      KillAll::

      Driver::

      File::
      c:\program files\Fichiers communs\ysiw.dat
      c:\windows\iryton.dat
      c:\windows\emexuvaris.com
      C:\AntivirusPro_2010
      c:\program files\Fichiers communs\itehoqaho._sy
      c:\documents and settings\LocalService\Application Data\sakavyvu.dat

      Folder::


      Registry:
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" "svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe"
      "Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe"

      . -----------------------------------------------------------------

      • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
      • Quitte le Bloc Notes

      • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

      • Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
      • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
      • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

      @+
      0
  11. mathieudu93 Messages postés 20 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj200909/cijTX4N91Z.txt
    0
  12. mathieudu93 Messages postés 20 Statut Membre 1
     
    J'ai eu le même problème qu'hier je t'ai posté le lien du coup. Je te remercie bon weekend.
    0
    1. Utilisateur anonyme
       
      Bonjour

      C'est le premier rapport combo que tu as posté.

      ComboFix 09-09-24.01 - François KUREK 25/09/2009 18:22.3.1 - NTFSx86

      @+
      0
  13. mathieudu93 Messages postés 20 Statut Membre 1
     
    ComboFix 09-09-25.01 - François KUREK 27/09/2009 17:55.4.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.613 [GMT 2:00]
    Lancé depuis: c:\documents and settings\François KUREK\Bureau\asdehi.exe
    Commutateurs utilisés :: c:\documents and settings\François KUREK\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1351 [VPS 090926-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé

    FILE ::
    "C:\AntivirusPro_2010"
    "c:\documents and settings\LocalService\Application Data\sakavyvu.dat"
    "c:\program files\Fichiers communs\itehoqaho._sy"
    "c:\program files\Fichiers communs\ysiw.dat"
    "c:\windows\emexuvaris.com"
    "c:\windows\iryton.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\eryfit.dl
    c:\documents and settings\All Users\Application Data\joni.bin
    c:\documents and settings\All Users\Application Data\miheron._sy
    c:\documents and settings\All Users\Application Data\nahyketejo.scr
    c:\documents and settings\All Users\Application Data\pomivyci.vbs
    c:\documents and settings\All Users\Documents\bamas.pif
    c:\documents and settings\All Users\Documents\ilelima.com
    c:\documents and settings\All Users\Documents\onicuruw.sys
    c:\documents and settings\All Users\Documents\uvevufu.exe
    c:\documents and settings\Fran‡ois KUREK\Application Data\eloqacax.vbs
    c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
    c:\documents and settings\Fran‡ois KUREK\Application Data\ijahu.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\cuburysajy.vbs
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\icyl.inf
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\nazozeqyhy.bat
    c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
    c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
    c:\documents and settings\LocalService\Application Data\sakavyvu.dat
    c:\program files\AntivirusPro_2010
    c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
    c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
    c:\program files\AntivirusPro_2010\AVEngn.dll
    c:\program files\AntivirusPro_2010\data\daily.cvd
    c:\program files\AntivirusPro_2010\htmlayout.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
    c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
    c:\program files\AntivirusPro_2010\pthreadVC2.dll
    c:\program files\AntivirusPro_2010\Uninstall.exe
    c:\program files\AntivirusPro_2010\wscui.cpl
    c:\program files\Fichiers communs\acixejadub.sys
    c:\program files\Fichiers communs\amuja.bin
    c:\program files\Fichiers communs\ganutyvid.sys
    c:\program files\Fichiers communs\guvu.sys
    c:\program files\Fichiers communs\icinipu.sys
    c:\program files\Fichiers communs\itehoqaho._sy
    c:\program files\Fichiers communs\qeda.exe
    c:\program files\Fichiers communs\wehamuxu.sys
    c:\program files\Fichiers communs\ysiw.dat
    c:\recycler\NPROTECT\00000000.DAT
    c:\recycler\NPROTECT\00000001.DAT
    c:\recycler\NPROTECT\00000002
    c:\recycler\NPROTECT\00000003
    c:\recycler\NPROTECT\00000004
    c:\recycler\NPROTECT\00000005
    c:\recycler\NPROTECT\00000006
    c:\recycler\NPROTECT\00000008
    c:\recycler\NPROTECT\00000010
    c:\recycler\NPROTECT\00000011
    c:\recycler\NPROTECT\00000012
    c:\recycler\NPROTECT\00000013
    c:\recycler\NPROTECT\00000015
    c:\recycler\NPROTECT\00000017.DAT
    c:\recycler\NPROTECT\00000018
    c:\recycler\NPROTECT\00000019
    c:\recycler\NPROTECT\00000020
    c:\recycler\NPROTECT\00000021
    c:\recycler\NPROTECT\00000022
    c:\recycler\NPROTECT\00000023
    c:\recycler\NPROTECT\00000024
    c:\recycler\NPROTECT\00000026
    c:\recycler\NPROTECT\00000027.DAT
    c:\recycler\NPROTECT\00000028
    c:\recycler\NPROTECT\00000029
    c:\recycler\NPROTECT\00000030
    c:\recycler\NPROTECT\00000031
    c:\recycler\NPROTECT\00000032
    c:\recycler\NPROTECT\00000033
    c:\recycler\NPROTECT\00000034
    c:\recycler\NPROTECT\00000035
    c:\recycler\NPROTECT\00000036
    c:\recycler\NPROTECT\00000037
    c:\recycler\NPROTECT\00000038
    c:\recycler\NPROTECT\00000039
    c:\recycler\NPROTECT\00000040
    c:\recycler\NPROTECT\00000041
    c:\recycler\NPROTECT\00000042
    c:\recycler\NPROTECT\00000045
    c:\recycler\NPROTECT\00000046
    c:\recycler\NPROTECT\00000047
    c:\recycler\NPROTECT\00000048
    c:\recycler\NPROTECT\00000049
    c:\recycler\NPROTECT\00000050
    c:\recycler\NPROTECT\00000051
    c:\recycler\NPROTECT\00000052
    c:\recycler\NPROTECT\00000053
    c:\recycler\NPROTECT\00000054
    c:\recycler\NPROTECT\00000055
    c:\recycler\NPROTECT\00000057
    c:\recycler\NPROTECT\00000058
    c:\recycler\NPROTECT\00000060
    c:\recycler\NPROTECT\00000061
    c:\recycler\NPROTECT\00000064
    c:\recycler\NPROTECT\00000065
    c:\recycler\NPROTECT\00000066
    c:\recycler\NPROTECT\00000067
    c:\recycler\NPROTECT\00000069
    c:\recycler\NPROTECT\00000070
    c:\recycler\NPROTECT\00000071
    c:\recycler\NPROTECT\00000072
    c:\recycler\NPROTECT\00000073
    c:\recycler\NPROTECT\00000075
    c:\recycler\NPROTECT\00000076
    c:\recycler\NPROTECT\00000077
    c:\recycler\NPROTECT\00000083
    c:\recycler\NPROTECT\00000084
    c:\recycler\NPROTECT\00000085
    c:\recycler\NPROTECT\00000086
    c:\recycler\NPROTECT\00000087
    c:\recycler\NPROTECT\00000088
    c:\recycler\NPROTECT\00000089
    c:\recycler\NPROTECT\00000090
    c:\recycler\NPROTECT\00000091
    c:\recycler\NPROTECT\00000093
    c:\recycler\NPROTECT\00000094
    c:\recycler\NPROTECT\00000095
    c:\recycler\NPROTECT\00000097
    c:\recycler\NPROTECT\00000098
    c:\recycler\NPROTECT\00000099
    c:\recycler\NPROTECT\00000101
    c:\recycler\NPROTECT\00000102
    c:\recycler\NPROTECT\00000103
    c:\recycler\NPROTECT\00000104
    c:\recycler\NPROTECT\00000105
    c:\recycler\NPROTECT\00000106
    c:\recycler\NPROTECT\00000108
    c:\recycler\NPROTECT\00000109
    c:\recycler\NPROTECT\00000110
    c:\recycler\NPROTECT\00000111
    c:\recycler\NPROTECT\00000112
    c:\recycler\NPROTECT\00000114
    c:\recycler\NPROTECT\00000115
    c:\recycler\NPROTECT\00000116
    c:\recycler\NPROTECT\00000117
    c:\recycler\NPROTECT\00000118
    c:\recycler\NPROTECT\00000119
    c:\recycler\NPROTECT\00000120
    c:\recycler\NPROTECT\00000121
    c:\recycler\NPROTECT\00000122
    c:\recycler\NPROTECT\00000123
    c:\recycler\NPROTECT\00000124
    c:\recycler\NPROTECT\00000125
    c:\recycler\NPROTECT\00000126
    c:\recycler\NPROTECT\00000130
    c:\recycler\NPROTECT\00000131.dat
    c:\recycler\NPROTECT\00000132.dat
    c:\recycler\NPROTECT\00000134
    c:\recycler\NPROTECT\00000135
    c:\recycler\NPROTECT\00000136
    c:\recycler\NPROTECT\00000137
    c:\recycler\NPROTECT\00000138
    c:\recycler\NPROTECT\00000139
    c:\recycler\NPROTECT\00000140
    c:\recycler\NPROTECT\00000141
    c:\recycler\NPROTECT\00000143
    c:\recycler\NPROTECT\00000145.dat
    c:\recycler\NPROTECT\00000147
    c:\recycler\NPROTECT\00000148.bat
    c:\recycler\NPROTECT\00000149
    c:\recycler\NPROTECT\00000150
    c:\recycler\NPROTECT\00000151
    c:\recycler\NPROTECT\00000152
    c:\recycler\NPROTECT\00000153
    c:\recycler\NPROTECT\00000154
    c:\recycler\NPROTECT\00000156
    c:\recycler\NPROTECT\00000157
    c:\recycler\NPROTECT\00000159
    c:\recycler\NPROTECT\00000160
    c:\recycler\NPROTECT\00000161
    c:\recycler\NPROTECT\00000164
    c:\recycler\NPROTECT\00000165
    c:\recycler\NPROTECT\00000166
    c:\recycler\NPROTECT\00000167
    c:\recycler\NPROTECT\00000168
    c:\recycler\NPROTECT\00000169
    c:\recycler\NPROTECT\00000170
    c:\recycler\NPROTECT\00000172
    c:\recycler\NPROTECT\00000173
    c:\recycler\NPROTECT\00000174
    c:\recycler\NPROTECT\00000175
    c:\recycler\NPROTECT\00000176
    c:\recycler\NPROTECT\00000177
    c:\recycler\NPROTECT\00000178
    c:\recycler\NPROTECT\00000179
    c:\recycler\NPROTECT\00000180
    c:\recycler\NPROTECT\00000181
    c:\recycler\NPROTECT\00000182
    c:\recycler\NPROTECT\00000183
    c:\recycler\NPROTECT\00000185
    c:\recycler\NPROTECT\00000186
    c:\recycler\NPROTECT\00000187
    c:\recycler\NPROTECT\00000188
    c:\recycler\NPROTECT\00000189
    c:\recycler\NPROTECT\00000192
    c:\recycler\NPROTECT\00000195
    c:\recycler\NPROTECT\00000196
    c:\recycler\NPROTECT\00000197
    c:\recycler\NPROTECT\00000198
    c:\recycler\NPROTECT\00000199
    c:\recycler\NPROTECT\00000200
    c:\recycler\NPROTECT\00000201
    c:\recycler\NPROTECT\00000202.dat
    c:\recycler\NPROTECT\00000203
    c:\recycler\NPROTECT\00000204.bad
    c:\recycler\NPROTECT\00000205
    c:\recycler\NPROTECT\00000206
    c:\recycler\NPROTECT\00000207
    c:\recycler\NPROTECT\00000208
    c:\recycler\NPROTECT\00000209
    c:\recycler\NPROTECT\00000215
    c:\recycler\NPROTECT\00000216.md5
    c:\windows\awareceri.dl
    c:\windows\emexuvaris.com
    c:\windows\hifohe.exe
    c:\windows\iryton.dat
    c:\windows\mojorat.sys
    c:\windows\odif.dll
    c:\windows\qiduhiwut.inf
    c:\windows\qigapiri.vbs
    c:\windows\qoxulivu.exe
    c:\windows\system32\_scui.cpl
    c:\windows\system32\cutyles.inf
    c:\windows\system32\ehuvely.exe
    c:\windows\system32\odylow.reg
    c:\windows\system32\qifi.inf
    c:\windows\system32\siqok.ban
    c:\windows\system32\sycumy.scr
    c:\windows\system32\yfagumape.bin
    c:\windows\tukogoxequ.bat
    c:\windows\unis.reg
    c:\windows\upiqe.ban
    c:\windows\uvozequ.inf
    d:\recycler\NPROTECT\NPROTECT.LOG
    c:\recycler\NPROTECT . . . . impossible à supprimer
    c:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer
    d:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-27 15:47 . 2009-09-27 15:47 19545 ----a-w- c:\windows\ilad.com
    2009-09-27 15:47 . 2009-09-27 15:47 13410 ----a-w- c:\windows\ysedop.dat
    2009-09-26 17:00 . 2009-09-26 17:00 15998 ----a-w- c:\windows\yqukyq.dat
    2009-09-26 17:00 . 2009-09-26 17:00 13494 ----a-w- c:\windows\yqiqo.com
    2009-09-26 08:19 . 2009-09-26 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\iPodtoComputer
    2009-09-26 08:18 . 2009-07-01 13:16 94854 ----a-w- c:\windows\system32\HKCU_GNU.reg
    2009-09-26 08:18 . 2009-02-26 14:34 2004 ----a-w- c:\windows\system32\HKLM_GNU.reg
    2009-09-26 08:18 . 2008-12-17 23:22 57344 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-09-26 08:18 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
    2009-09-26 08:18 . 2006-07-17 19:42 14909 ----a-w- c:\windows\system32\A_reg.reg
    2009-09-26 08:18 . 2009-09-26 08:18 -------- d-----w- c:\program files\Cucusoft
    2009-09-25 21:20 . 2009-09-25 21:20 12271 ----a-w- c:\windows\system32\zebyg.dat
    2009-09-25 21:20 . 2009-09-25 21:20 11034 ----a-w- c:\windows\system32\ivatu.dat
    2009-09-25 05:28 . 2009-09-25 05:28 -------- d-----w- c:\program files\iPod
    2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\program files\iTunes
    2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-25 05:26 . 2009-09-25 05:26 -------- d-----w- c:\program files\QuickTime
    2009-09-24 19:39 . 2009-09-24 19:39 -------- d-----w- c:\program files\MSECache
    2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-09-24 17:03 . 2009-09-24 17:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
    2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
    2009-09-23 17:08 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-26 08:12 . 2005-02-02 22:50 471484 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-26 08:12 . 2005-02-02 22:50 76582 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-25 21:20 . 2009-09-25 21:20 12416 ----a-w- c:\program files\Fichiers communs\busetar
    2009-09-25 05:28 . 2008-03-05 13:28 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-09-24 16:26 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2009-08-28 17:42 . 2009-06-07 09:21 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-08-28 17:42 . 2009-06-07 09:21 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
    2009-08-17 16:10 . 2009-08-13 18:28 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2009-08-13 18:28 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2009-08-13 18:28 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2009-08-13 18:28 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2009-08-13 18:28 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2009-08-13 18:28 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2009-08-13 18:28 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2009-08-13 18:28 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2009-08-13 18:28 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
    2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
    2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
    2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
    2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
    2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
    2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
    2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
    2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
    2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
    2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
    2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2005-02-02 22:50 915456 ------w- c:\windows\system32\wininet.dll
    2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
    2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
    2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
    2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
    2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
    2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
    2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
    2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
    2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
    2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
    2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
    2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-09-25_16.13.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-27 16:02 . 2009-09-27 16:02 16384 c:\windows\temp\Perflib_Perfdata_678.dat
    + 2009-09-27 16:02 . 2009-09-27 16:02 16384 c:\windows\temp\Perflib_Perfdata_378.dat
    + 2005-02-02 22:50 . 2009-09-26 08:12 63522 c:\windows\system32\perfc009.dat
    + 2005-09-23 05:28 . 2005-09-23 05:28 74240 c:\windows\system32\mscories.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 83456 c:\windows\system32\dfshim.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 28160 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 71680 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
    + 2005-09-23 05:28 . 2005-09-23 05:28 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 47616 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 59072 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 78336 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 14848 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 96440 c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
    + 2005-09-23 05:29 . 2005-09-23 05:29 22528 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 10240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 66240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 67072 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 73216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 73728 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
    + 2005-09-23 04:36 . 2005-09-23 04:36 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3082.dll
    + 2005-09-23 04:29 . 2005-09-23 04:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3076.dll
    + 2005-09-23 04:47 . 2005-09-23 04:47 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2070.dll
    + 2005-09-23 04:30 . 2005-09-23 04:30 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2052.dll
    + 2005-09-23 04:47 . 2005-09-23 04:47 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1055.dll
    + 2005-09-23 04:47 . 2005-09-23 04:47 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1053.dll
    + 2005-09-23 04:47 . 2005-09-23 04:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1049.dll
    + 2005-09-23 04:47 . 2005-09-23 04:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1046.dll
    + 2005-09-23 04:46 . 2005-09-23 04:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1045.dll
    + 2005-09-23 04:46 . 2005-09-23 04:46 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1044.dll
    + 2005-09-23 04:46 . 2005-09-23 04:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1043.dll
    + 2005-09-23 04:44 . 2005-09-23 04:44 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1042.dll
    + 2005-09-23 04:42 . 2005-09-23 04:42 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1041.dll
    + 2005-09-23 04:40 . 2005-09-23 04:40 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1040.dll
    + 2005-09-23 04:40 . 2005-09-23 04:40 83968 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1038.dll
    + 2005-09-23 04:40 . 2005-09-23 04:40 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1037.dll
    + 2005-09-23 04:38 . 2005-09-23 04:38 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1036.dll
    + 2005-09-23 04:38 . 2005-09-23 04:38 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1035.dll
    + 2005-09-23 01:46 . 2005-09-23 01:46 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1033.dll
    + 2005-09-23 04:36 . 2005-09-23 04:36 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1032.dll
    + 2005-09-23 04:34 . 2005-09-23 04:34 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1031.dll
    + 2005-09-23 04:34 . 2005-09-23 04:34 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1030.dll
    + 2005-09-23 04:34 . 2005-09-23 04:34 82944 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1029.dll
    + 2005-09-23 04:32 . 2005-09-23 04:32 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1028.dll
    + 2005-09-23 04:29 . 2005-09-23 04:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1025.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 55296 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 52736 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 31936 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 68608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 17920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 76984 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 88576 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 29888 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 29896 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 26824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 70656 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 23552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 55488 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 86528 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 72704 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
    + 2009-09-26 17:26 . 2009-09-26 17:26 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\71194d61da31a64e97efb7d2310328ea\Microsoft.Build.Framework.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\101b578d20dc064d828f1c82f37f36b3\dfsvc.ni.exe
    + 2009-09-26 17:26 . 2009-09-26 17:26 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e566a40a6cfac44499cfacac5f9c35af\Accessibility.ni.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
    + 2008-12-20 18:34 . 2008-06-15 08:01 258352 c:\windows\system32\unicows.dll
    + 2005-02-02 22:50 . 2009-09-26 08:12 404302 c:\windows\system32\perfh009.dat
    + 2005-09-23 05:28 . 2005-09-23 05:28 150016 c:\windows\system32\mscorier.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 298496 c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 823296 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 260096 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 299008 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 368640 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 114176 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 700416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 397312 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 884736 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 716800 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 482304 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 389120 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 377344 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 107520 c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 226816 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 330752 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 102400 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 326144 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 288768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 800768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 667648 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 745472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 647168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 413696 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
    + 2005-09-23 05:57 . 2005-09-23 05:57 245408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\unicows.dll
    + 2005-09-23 05:01 . 2005-09-23 05:01 609472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 224952 c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 788992 c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 547840 c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 503808 c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 138240 c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 208896 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 183808 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
    + 2009-09-26 17:27 . 2009-09-26 17:27 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6a5c5c3f3215a748b228242610275bb1\System.Web.RegularExpressions.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\9c8aac10ddf43b4586f7d812afb80458\System.Transactions.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\fbc9a9af94c51248a6b2b8a56ddb986a\System.Security.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ba0c78d56932614e957856116d69c36d\System.EnterpriseServices.Wrapper.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ba0c78d56932614e957856116d69c36d\System.EnterpriseServices.ni.dll
    + 2009-09-26 08:12 . 2009-09-26 08:12 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\88a994755f87b84e874a4b27c52d6f67\System.Drawing.Design.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f5a627b96104f542a03161e6a4cfebec\System.DirectoryServices.Protocols.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 962560 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0bb7f464686b854cad56c682557eccb6\System.Configuration.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\f8dc62ee7b827f43a876808dd42ff9ac\Microsoft.Build.Utilities.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\e16f152efecd2841a808a35e81e6a5e1\Microsoft.Build.Engine.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\fe7cfc3b043d4a4ea5d6020c6f1d2c21\CustomMarshalers.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 860160 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\64b75546a92f88478a7f4d0df5a1201d\AspNetMMCExt.ni.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 368640 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 700416 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 884736 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 389120 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 745472 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 503808 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 114176 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
    + 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 482304 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 1306624 c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
    + 2005-09-23 05:29 . 2005-09-23 05:29 1140920 c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    + 2005-09-23 05:28 . 2005-09-23 05:28 2035712 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 5316608 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 3018752 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 5050368 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 2878976 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 5615616 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 4308992 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
    + 2005-09-23 05:28 . 2005-09-23 05:28 1144832 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 2109440 c:\windows\Installer\beeca.msi
    + 2009-09-26 08:12 . 2009-09-26 08:12 8093696 c:\windows\assembly\NativeImages_v2.0.50727_32\System\14591e54269a5d4987ea3163c72419bc\System.ni.dll
    + 2009-09-26 08:12 . 2009-09-26 08:12 5640192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\8783efcff10d1a46a6782877afe7703c\System.Xml.ni.dll
    + 2009-09-26 17:27 . 2009-09-26 17:27 1945600 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\90015d638bfbd944907b92e7ffc65295\System.Web.Services.ni.dll
    + 2009-09-26 17:27 . 2009-09-26 17:27 2310144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\542cf10fb31c93409524bc0784cebba1\System.Web.Mobile.ni.dll
    + 2009-09-26 08:12 . 2009-09-26 08:12 1626112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\71361cacde13614589220c1bc015d61f\System.Drawing.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 1220608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\0886477691aecb4c8f001d42199681a6\System.DirectoryServices.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\001f70341474d04e9a86a8a3dee0a403\System.Deployment.ni.dll
    + 2009-09-26 08:12 . 2009-09-26 08:12 6688768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\cd2c9f958ca0c84a894f84002035994c\System.Data.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\f16a2b493d7b0047be2165516fb8574f\Microsoft.VisualBasic.ni.dll
    + 2009-09-26 17:26 . 2009-09-26 17:26 1691648 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a972df1b14f8d340a049ca40acb07cec\Microsoft.Build.Tasks.ni.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 3018752 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 2035712 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 5316608 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 5050368 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 5025792 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 2878976 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
    + 2005-09-23 05:48 . 2005-09-23 05:48 24863744 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
    + 2009-09-26 08:12 . 2009-09-26 08:12 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a12d009812127749813c82ba0df0777a\System.Windows.Forms.ni.dll
    + 2009-09-26 17:27 . 2009-09-26 17:27 11808768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\2ad863049cb4e1448295b46282a92f48\System.Web.ni.dll
    + 2009-09-26 08:12 . 2009-09-26 08:12 10723328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\24eedff38452d647a2b869ea11e63623\System.Design.ni.dll
    + 2009-09-26 08:11 . 2009-09-26 08:11 11411456 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7846f8aaf634c74faa61d6678e8378aa\mscorlib.ni.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
    "mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" [2009-09-23 14848]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
    "svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe" [2009-09-23 14848]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
    Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
    R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
    R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
    R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
    R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
    R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
    R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
    R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
    S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
    S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
    S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
    S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
    S4 TunLprNP;Tun LPR Network Provider; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

    2009-09-27 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

    2009-09-27 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.commentcamarche.net/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: orange.fr\.contacts
    TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-27 18:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\controlset003\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersio
    0
  14. Utilisateur anonyme
     
    Bonjour

    Traitons cette infection par supports amovibles .
    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge et install UsbFix de C_XX
    Ici : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 1 (Recherche)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  15. mathieudu93 Messages postés 20 Statut Membre 1
     
    ############################## | UsbFix V6.037 |

    User : François KUREK (Administrateurs) # PORTABLEFRANCOI
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:06:57 | 27/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090926-1] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 39,02 Go (6,07 Go free) [System] # NTFS
    D:\ -> Disque fixe local # 16,85 Go (8,14 Go free) [Backup] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nfscsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Esker\Common\ESLCBcst.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
    C:\Documents and Settings\François KUREK\Application Data\seres.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Documents and Settings\François KUREK\Application Data\svcst.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
    1. Utilisateur anonyme
       
      Re

      1)Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      2)C - Ccleaner :

      https://filehippo.com/download_ccleaner/

      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur installer
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .clique maintenant sur registre et puis sur rechercher les erreurs
      .laisse tout coché et clique sur réparer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vérifies en relançant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner.

      Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


      Poste les rapports au fur et à mesure
      Merci
      @+
      0
  16. mathieudu93 Messages postés 20 Statut Membre 1
     
    ############################## | UsbFix V6.037 |

    User : François KUREK (Administrateurs) # PORTABLEFRANCOI
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:36:03 | 28/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 39,02 Go (5,12 Go free) [System] # NTFS
    D:\ -> Disque fixe local # 16,85 Go (8,14 Go free) [Backup] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nfscsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Esker\Common\ESLCBcst.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [02/02/2005 14:53|--a------|0] C:\AUTOEXEC.BAT
    [05/12/2006 14:37|--a------|12461056] C:\backup 120102.pst
    [05/12/2006 14:35|--a------|12461056] C:\backup.pst
    [29/03/2006 13:07|--a------|212] C:\Boot.bak
    [25/09/2009 18:02|-rahs----|282] C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [27/09/2009 18:08|--a------|62477] C:\ComboFix.txt
    [02/02/2005 14:53|--a------|0] C:\CONFIG.SYS
    [11/10/2006 19:12|--a------|114176] C:\Doc2.doc
    [10/03/2007 13:45|--a------|3665] C:\ExtractLog.txt
    [?|?|?] C:\hiberfil.sys
    [16/12/2005 18:33|--a------|7080] C:\Install.LOG
    [02/02/2005 14:53|-rahs----|0] C:\IO.SYS
    [16/12/2005 18:33|--a------|6453] C:\Lang.txt
    [05/04/2006 15:35|--a------|183] C:\LogiSetup.log
    [02/02/2005 14:53|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [08/06/2009 21:17|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [12/02/2008 18:09|--a------|28076] C:\SDSSetup.log
    [30/04/2006 17:50|--a------|90] C:\Setup.log
    [05/12/2007 18:12|--ah-----|232] C:\sqmdata00.sqm
    [07/12/2007 09:40|--ah-----|232] C:\sqmdata01.sqm
    [07/12/2007 16:47|--ah-----|232] C:\sqmdata02.sqm
    [07/12/2007 17:15|--ah-----|232] C:\sqmdata03.sqm
    [07/12/2007 17:39|--ah-----|232] C:\sqmdata04.sqm
    [07/12/2007 18:37|--ah-----|232] C:\sqmdata05.sqm
    [07/12/2007 18:44|--ah-----|232] C:\sqmdata06.sqm
    [07/12/2007 18:44|--ah-----|232] C:\sqmdata07.sqm
    [07/01/2008 16:34|--ah-----|232] C:\sqmdata08.sqm
    [07/01/2008 17:31|--ah-----|232] C:\sqmdata09.sqm
    [07/01/2008 18:15|--ah-----|232] C:\sqmdata10.sqm
    [07/01/2008 18:17|--ah-----|232] C:\sqmdata11.sqm
    [07/01/2008 18:38|--ah-----|232] C:\sqmdata12.sqm
    [07/01/2008 18:40|--ah-----|232] C:\sqmdata13.sqm
    [07/01/2008 18:41|--ah-----|232] C:\sqmdata14.sqm
    [07/01/2008 18:42|--ah-----|232] C:\sqmdata15.sqm
    [07/01/2008 19:27|--ah-----|232] C:\sqmdata16.sqm
    [05/12/2007 17:06|--ah-----|232] C:\sqmdata17.sqm
    [05/12/2007 17:46|--ah-----|232] C:\sqmdata18.sqm
    [06/12/2007 19:11|--ah-----|232] C:\sqmdata19.sqm
    [06/12/2007 19:11|--ah-----|244] C:\sqmnoopt00.sqm
    [07/12/2007 09:40|--ah-----|244] C:\sqmnoopt01.sqm
    [07/12/2007 16:47|--ah-----|244] C:\sqmnoopt02.sqm
    [07/12/2007 17:15|--ah-----|244] C:\sqmnoopt03.sqm
    [07/12/2007 17:39|--ah-----|244] C:\sqmnoopt04.sqm
    [07/12/2007 18:37|--ah-----|244] C:\sqmnoopt05.sqm
    [07/12/2007 18:44|--ah-----|244] C:\sqmnoopt06.sqm
    [07/12/2007 18:44|--ah-----|244] C:\sqmnoopt07.sqm
    [07/01/2008 16:34|--ah-----|244] C:\sqmnoopt08.sqm
    [07/01/2008 17:31|--ah-----|244] C:\sqmnoopt09.sqm
    [07/01/2008 18:15|--ah-----|244] C:\sqmnoopt10.sqm
    [07/01/2008 18:17|--ah-----|244] C:\sqmnoopt11.sqm
    [07/01/2008 18:38|--ah-----|244] C:\sqmnoopt12.sqm
    [07/01/2008 18:40|--ah-----|244] C:\sqmnoopt13.sqm
    [07/01/2008 18:41|--ah-----|244] C:\sqmnoopt14.sqm
    [07/01/2008 18:42|--ah-----|244] C:\sqmnoopt15.sqm
    [07/01/2008 19:27|--ah-----|244] C:\sqmnoopt16.sqm
    [05/12/2007 17:06|--ah-----|244] C:\sqmnoopt17.sqm
    [05/12/2007 17:46|--ah-----|244] C:\sqmnoopt18.sqm
    [05/12/2007 18:12|--ah-----|244] C:\sqmnoopt19.sqm
    [09/12/2007 19:16|--a------|11] C:\trace.ini
    [28/09/2009 17:40|--a------|5856] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  17. mathieudu93 Messages postés 20 Statut Membre 1
     
    tu veu que je poste aussi les rapports de ccleaner ? ( ils sont assés long )
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Non pas besoin des rapports Ccleaner.

      Fait ceci stp:
      Fais un clic-droit sur > SdFix < (par AndyManchesta)

      Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
      et sauvegarde-le (Enregistrer dans) sur le Bureau.

      Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe



      Redémarre en mode sans échec (de préférence par F8 au démarrage).

      --------------------------------------------
      Tu n’auras pas accès à Internet pendant le "mode sans échec".
      Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
      sur le "bureau" pour l’avoir à ta disposition.

      --------------------------------------------

      Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
      Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
      RunThis.cmd (ou RunThis.bat) pour lancer le script. (il se peu que l'infection bloque l'exécution du programme, renommez alors le fichier SDFix en faisant un clic droit renommer et double-cliquez à nouveau dessus).

      Appuie sur Y pour commencer le processus de nettoyage.
      Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
      demandera d'appuyer sur une touche pour redémarrer.
      Appuie sur une touche pour redémarrer le PC.
      Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
      continuer à s'exécuter et supprimer des fichiers.

      Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
      Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

      Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
      Aussi dans le dossier SDFix sous le nom Report.txt.

      Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.


      NOTE:Si SDFix ne se lance pas
      Clique sur=> Démarrer => Exécuter
      Copie/colle ceci :
      %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

      Clique sur Ok.

      Redémarre et essaie de relance SDFix.

      @+
      0
  18. mathieudu93 Messages postés 20 Statut Membre 1
     
    Je ne peut pas enregistrer SdFix
    0
    1. Utilisateur anonyme
       
      Bonjour

      Fait un scan en ligne ici:
      https://www.kaspersky.fr/downloads
      Clique sur j'accepte
      mettre à jour
      lance le scan

      Poste le rapport à la fin
      merci
      0
  19. mathieudu93
     
    Rien a faire j'ai tenté plusieurs fois et a chaque fois un message d'erreur apparaît m'indiquant de vérifier ma connexion Internet mais je ne rencontre aucun problème sur le net je comprend pas...
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Essaie ceci:http://www.infos-du-net.com/actualite/15417-Conficker.html.
      Tu clique sur le lien "nouvelle page " et tu interprète le résultat que tu me transmets
      Merci
      @+
      0
  20. mathieudu93 Messages postés 20 Statut Membre 1
     
    = Normal/Not Infected by Conficker (or using proxy)
    0
    1. Utilisateur anonyme
       
      Bonsoir

      1)Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

      - Enregistres-le sur le bureau

      - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

      - Un rapport sera généré, poste-le dans ta prochaine réponse.

      NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      2)• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
      • Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
      • Double-clique dessus pour lancer l'installation
      • Double-clique sur le raccourci Lop S&D présent sur ton Bureau
      Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
      • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
      • Patiente jusqu'à la fin du scan
      • Poste le rapport généré
      • Réactive ton antivirus

      Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


      Poste les rapports au fur et à mesure stp merci.
      0
  21. mathieudu93 Messages postés 20 Statut Membre 1
     
    SmitFraudFix v2.424

    Rapport fait à 21:29:23,70, 13/10/2009
    Executé à partir de C:\Documents and Settings\Fran‡ois KUREK\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nfscsrv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Esker\Common\ESLCBcst.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\François KUREK\Bureau\SmitfraudFix\Policies.exe
    C:\Documents and Settings\François KUREK\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois KUREK

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois KUREK\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.254

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.254

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      Bonsoir

      # Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ----------------------------------------------------------------------------
      # Relance le programme Smitfraud :
      Cette fois choisis l’option 2, réponds oui à tous ;
      Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


      NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Passe ensuite à Lop SD

      @+
      0