Sujet Précédent Sujet Suivant

Trojan gen

Fermé
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 - 22 sept. 2009 à 20:35
 Utilisateur anonyme - 14 oct. 2009 à 20:29
Bonjour,
Avast me dis qu'un trojan-gen est sur mon ordinateur mais impossible de m'en debarassé. Chaque jours s'ajoute des sois disant antivirus sans mon accord, mon ordinateur rame completement, il change ma page demarage d'Internet... J'ai lu vos conseils mais j'avoue ne pas avoir tt compris et je n'arrive plus à instaler de programmes ... Merci de m'aider si vous savez
A voir également:

20 réponses

Réponse 1 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
23 sept. 2009 à 19:46
info.txt logfile of random's system information tool 1.06 2009-09-23 19:15:33

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6762AB61-2BE9-45D8-B9F2-24014324CD35}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
Client Activator 2.2 - English-->C:\WINDOWS\Rainbow Technologies\Client Activator\2.2\English\AUNINST.EXE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Fujitsu Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{805BDB3F-6803-45F7-B959-4FE5B921BC55}\setup.exe"
Fujitsu System Extension Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04ECD699-9F3A-4F9C-A476-EEAA4E172079}\setup.exe"
GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly
Installation de la DartyBox en WiFi-->"C:\Program Files\InstallShield Installation Information\{B7EDA561-F598-401A-ACF6-C16DF29C02B3}\setup.exe" -runfromtemp -l0x040c -pri -wifi -nodongle /hide_progress -removeonly
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Iomega Automatic Backup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{42ABF3F2-2C5E-43FA-BBFF-58E4295F23CA}
IP-P2P-->C:\Program Files\IP-P2P\IP-P2P -Uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lifebook Application Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D7BD40C-3628-4C7C-BA46-CE8733450D5E}\setup.exe"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Meeting 2005-->MsiExec.exe /I{38EDA2FC-0CAD-4089-B19F-D6E8C24D87AD}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MixVibes 3DEX uninstall-->C:\Program Files\MixVibes3dex\uninstall.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia Lifeblog 2.1-->MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver-->MsiExec.exe /I{0E94871C-623C-464F-A117-B8474BFF84E1}
Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia Software Launcher-->MsiExec.exe /I{5CCABD37-479D-4304-B1A5-67952C25F8F2}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
Option 3G+-->C:\PROGRA~1\FranceTelecomUninstall\OptionGT3GPCM\Uninstall.exe Uninstall.ini
PacketVideo pvAuthor SDK-->C:\PROGRA~1\PACKET~1\Toolkits\PVAuthor\UNWISE.EXE C:\PROGRA~1\PACKET~1\Toolkits\PVAuthor\INSTALL.LOG
PacketVideo Recorder-->C:\PROGRA~1\PACKET~1\PVRECO~1\UNWISE.EXE C:\PROGRA~1\PACKET~1\PVRECO~1\INSTALL.LOG
PC Antispyware 2010-->C:\Program Files\PC_Antispyware2010\Uninstall.exe
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
Pharaon-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SonicWALL Global VPN Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53648F92-1CC5-22D2-A6DF-00A0C9A23BCD}\setup.exe" -l0x9 -FromCPL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tun PLUS 2005 (PC-to-Host)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1D8AA523-38F5-4749-B2C3-D0720ACCD8E0}\setup.exe" -l0x40c
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
WebEx-->C:\WINDOWS\DOWNLO~1\atcliun.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

======Hosts File======

127.0.0.1 localhost
192.1.11.1 Adonix

======System event log======

Computer Name: PORTABLEFRANCOI
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 76339
Source Name: Service Control Manager
Time Written: 20090812161147.000000+120
Event Type: Informations
User:

Computer Name: PORTABLEFRANCOI
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 76338
Source Name: Service Control Manager
Time Written: 20090812161147.000000+120
Event Type: Informations
User:

Computer Name: PORTABLEFRANCOI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Norton Unerase Protection Driver.

Record Number: 76337
Source Name: Service Control Manager
Time Written: 20090812161146.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLEFRANCOI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 76336
Source Name: Service Control Manager
Time Written: 20090812161146.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLEFRANCOI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 76335
Source Name: Service Control Manager
Time Written: 20090812161146.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PORTABLEFRANCOI
Event Code: 15505
Message: L'authentification filaire 802.1X a réussi.



Carte réseau : SonicWALL VPN Adapter - Miniport d'ordonnancement de paquets

GUID d'interface : {3a667ef7-7338-4307-92e2-51d99de391d4}

Adresse homologue : 000000000000

Adresse locale : 006073E130C5

ID de connexion : 0x00000001

Identité : -

Utilisateur : -

Domaine : -

Raison : 458755

Texte d'explication :

Code d'erreur : 0


Record Number: 25530
Source Name: Dot3Svc
Time Written: 20090722005326.000000+120
Event Type: Informations
User:

Computer Name: PORTABLEFRANCOI
Event Code: 15504
Message: L'authentification filaire 802.1X a redémarré.



Carte réseau : SonicWALL VPN Adapter - Miniport d'ordonnancement de paquets

GUID d'interface : {3a667ef7-7338-4307-92e2-51d99de391d4}

ID de connexion : 0x00000001

Raison du redémarrage : Utilisateur Onex modifié


Record Number: 25529
Source Name: Dot3Svc
Time Written: 20090722005311.000000+120
Event Type: Informations
User:

Computer Name: PORTABLEFRANCOI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 25528
Source Name: SecurityCenter
Time Written: 20090722005256.000000+120
Event Type: Informations
User:

Computer Name: PORTABLEFRANCOI
Event Code: 100
Message:
Record Number: 25527
Source Name: SAVSCAN
Time Written: 20090722005249.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLEFRANCOI
Event Code: 3
Message: Le service a démarré.

Record Number: 25526
Source Name: NProtectService
Time Written: 20090722005248.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\PacketVideo\Toolkits\PVAuthor\tools\command line encoder;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"ESKTMP"=C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
1
Réponse 2 / 20
Utilisateur anonyme
22 sept. 2009 à 20:42
Bonsoir

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci



@+
0
Réponse 3 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
22 sept. 2009 à 20:52
Ok merci je te tiens au courant
0
Réponse 4 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
23 sept. 2009 à 19:34
Voici le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by François KUREK at 2009-09-23 19:29:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (18%) free of 40 GB
Total RAM: 1014 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:24, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nfscsrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Esker\Common\ESLCBcst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msword98.exe
C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
C:\Documents and Settings\François KUREK\msword98.exe
C:\Documents and Settings\François KUREK\msword98.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\François KUREK\Bureau\RSIT.exe
C:\Program Files\trend micro\François KUREK.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 192.1.11.1 Adonix
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\François KUREK\msword98.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/31.32/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://semtech.webex.com/client/T26L10NSP49EP8/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer = 194.2.0.20,194.2.0.50
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Esker License Control (EskerLicenseControl) - Esker S.A. - C:\Program Files\Esker\Common\ESLCBcst.exe
O23 - Service: Esker FTPD (ftpds) - Esker - C:\PROGRA~1\TUN\TCPW\WFTPDSNT.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE
O23 - Service: Esker NFSD (nfsds) - Esker - C:\PROGRA~1\TUN\TCPW\WNFSDSNT.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Esker NFS, fournisseur réseau (TunNfsNP) - Unknown owner - C:\WINDOWS\system32\nfscsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
23 sept. 2009 à 19:45
info.txt logfile of random's system information tool 1.06 2009-09-23 19:15:33

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6762AB61-2BE9-45D8-B9F2-24014324CD35}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
Client Activator 2.2 - English-->C:\WINDOWS\Rainbow Technologies\Client Activator\2.2\English\AUNINST.EXE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuni
0
Réponse 6 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
23 sept. 2009 à 19:49
J ai lutté pour réussir a tt vous envoyé...

encore merci
0
Utilisateur anonyme
23 sept. 2009 à 20:52
Bonsoir

Il y a du travail...
Commençons par ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+


0
Réponse 7 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
23 sept. 2009 à 22:59
Tt c est bien passé l ordinateur c est redémaré tt seul mais quand j ai relancé avast il a trouvé un trojan win 32 cutwail et un win 32 lighty

ComboFix 09-09-22.03 - François KUREK 23/09/2009 22:32.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.576 [GMT 2:00]
Lancé depuis: c:\documents and settings\François KUREK\Mes documents\le logiciel HijackThis\asdehi.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\sixaxaxih.sys
c:\documents and settings\All Users\Application Data\tocolerinu.reg
c:\documents and settings\All Users\Documents\afoqegefoq.bat
c:\documents and settings\All Users\Documents\hojirom.dll
c:\documents and settings\All Users\Documents\igajifewoq.dll
c:\documents and settings\All Users\Documents\uhakequ.inf
c:\documents and settings\All Users\Documents\vuvy.bat
c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
c:\documents and settings\François KUREK\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\François KUREK\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
c:\documents and settings\LocalService\Application Data\atife.bat
c:\documents and settings\LocalService\Application Data\wakewipyk._sy
c:\documents and settings\LocalService\Cookies\hami.inf
c:\documents and settings\LocalService\Cookies\jaku.sys
c:\documents and settings\LocalService\Cookies\myqupohoz.exe
c:\documents and settings\LocalService\Cookies\rusafef.com
c:\documents and settings\LocalService\Local Settings\Application Data\lafi.bin
c:\documents and settings\LocalService\Local Settings\Application Data\relebu.bat
c:\documents and settings\LocalService\Local Settings\Application Data\ykizuf._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\atavocoky.bat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\etaruhona.dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qogi.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\uzadafu.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ycusobybun.scr
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ytyja.dat
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\\setup.exe
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Fichiers communs\bamyteryta.ban
c:\program files\Fichiers communs\cegahahe.reg
c:\program files\Fichiers communs\esinypox.inf
c:\program files\Fichiers communs\roqy.dll
c:\program files\PC_Antispyware2010
c:\program files\PC_Antispyware2010\AVEngn.dll
c:\program files\PC_Antispyware2010\data\daily.cvd
c:\program files\PC_Antispyware2010\htmlayout.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg
c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
c:\program files\PC_Antispyware2010\pthreadVC2.dll
c:\program files\PC_Antispyware2010\Uninstall.exe
c:\program files\PC_Antispyware2010\wscui.cpl
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\NPROTECT
c:\recycler\NPROTECT\NPROTECT.LOG
c:\recycler\S-1-5-21-591243918-276929995-3457180095-500
c:\windows\aman.bat
c:\windows\bibuwege.reg
c:\windows\braviax.exe
c:\windows\cru629.dat
c:\windows\DRIVERS\beep.sys
c:\windows\enibovufu.scr
c:\windows\epezadagu.exe
c:\windows\erif.reg
c:\windows\etyhi.scr
c:\windows\icevubetox.reg
c:\windows\Installer\118cbf.msi
c:\windows\Installer\1c5a3f5.msp
c:\windows\Installer\1cff66a.msp
c:\windows\Installer\1e0ff98.msp
c:\windows\Installer\20a59d1.msp
c:\windows\Installer\217fc95.msp
c:\windows\Installer\22c02b3.msp
c:\windows\Installer\24df098.msp
c:\windows\Installer\2d3184.msp
c:\windows\Installer\43eece.msp
c:\windows\Installer\43ef18.msp
c:\windows\Installer\43ef62.msp
c:\windows\Installer\45129.msp
c:\windows\Installer\55945.msi
c:\windows\Installer\8c13c.msi
c:\windows\Installer\d8d7c7.msp
c:\windows\Installer\e46491.msp
c:\windows\iquz.vbs
c:\windows\jupah.pif
c:\windows\maxurixe.bat
c:\windows\ofokyty.dll
c:\windows\osov.reg
c:\windows\ryjojoro.scr
c:\windows\setup.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_scui.cpl
c:\windows\system32\braviax.exe
c:\windows\system32\byhiku.reg
c:\windows\system32\cru629.dat
c:\windows\system32\cubujywer.vbs
c:\windows\system32\drivers\cc31a946.sys
c:\windows\system32\drivers\FSC__PI__LIFEBOOK S7020__FUJITSU_FJNB1AB__Default System BIOS_FUJ - 1050000_Version 1.05 .MRK
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\jihoholu.inf
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\romozal.vbs
c:\windows\system32\uvawex.bat
c:\windows\system32\WanPacket.dll
c:\windows\system32\wisdstr.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\ykesu.inf
c:\windows\tegesibo.inf
c:\windows\ujemyp.vbs
c:\windows\usecyh.vbs
d:\recycler\NPROTECT\NPROTECT.LOG

c:\windows\system32\drivers\beep.sys . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\agp440.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_npf
-------\Service_npf
-------\Service_cc31a946


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 20:23 . 2009-09-23 20:23 159856 ----a-w- c:\documents and settings\LocalService\Application Data\lizkavd.exe
2009-09-23 20:23 . 2009-09-23 20:23 14848 ----a-w- c:\documents and settings\LocalService\Application Data\svcst.exe
2009-09-23 20:23 . 2009-09-23 20:23 14848 ----a-w- c:\documents and settings\LocalService\Application Data\seres.exe
2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2009-08-24 11:15 . 2005-02-02 22:52 626336 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 15:08 . 2009-08-13 15:08 17432 ----a-w- c:\windows\system32\ysivyhupi.bin
2009-08-13 15:08 . 2009-08-13 15:08 11453 ----a-w- c:\program files\Fichiers communs\ujabet.lib
2009-08-13 15:08 . 2009-08-13 15:08 13538 ----a-w- c:\windows\hozuka.dat
2009-08-13 15:08 . 2009-08-13 15:08 11960 ----a-w- c:\documents and settings\All Users\Application Data\kazepax.dat
2009-08-13 12:24 . 2009-08-13 12:24 17698 ----a-w- c:\windows\system32\umibecipux.sys
2009-08-13 12:24 . 2009-08-13 12:24 16025 ----a-w- c:\program files\Fichiers communs\jinysat.ban
2009-08-13 12:24 . 2009-08-13 12:24 15735 ----a-w- c:\windows\xyzyjonygu.com
2009-08-13 12:24 . 2009-08-13 12:24 11392 ----a-w- c:\program files\Fichiers communs\ypovuw._dl
2009-08-13 11:42 . 2009-08-13 11:42 18405 ----a-w- c:\program files\Fichiers communs\exajojodar.scr
2009-08-13 11:42 . 2009-08-13 11:42 18995 ----a-w- c:\windows\myxetuvore.pif
2009-08-13 11:42 . 2009-08-13 11:42 17512 ----a-w- c:\program files\Fichiers communs\wodoti.lib
2009-08-13 11:42 . 2009-08-13 11:42 12649 ----a-w- c:\documents and settings\All Users\Application Data\fodufoxyno.pif
2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
2009-08-13 01:18 . 2009-08-13 01:18 17300 ----a-w- c:\program files\Fichiers communs\ibecus.lib
2009-08-13 01:18 . 2009-08-13 01:18 16831 ----a-w- c:\windows\irera.dat
2009-08-13 01:18 . 2009-08-13 01:18 11757 ----a-w- c:\program files\Fichiers communs\makypyfuga.dll
2009-08-13 01:18 . 2009-08-13 01:18 16919 ----a-w- c:\program files\Fichiers communs\xicajiqicy.dl
2009-08-13 01:18 . 2009-08-13 01:18 15817 ----a-w- c:\windows\system32\adyge.com
2009-08-13 01:18 . 2009-08-13 01:18 14840 ----a-w- c:\program files\Fichiers communs\qefihuz.dat
2009-08-13 01:18 . 2009-08-13 01:18 13155 ----a-w- c:\windows\mybytyt.pif
2009-08-13 01:18 . 2009-08-13 01:18 11857 ----a-w- c:\windows\idosize.sys
2009-08-13 01:18 . 2009-08-13 01:18 11331 ----a-w- c:\windows\system32\qemavel.exe
2009-08-13 01:18 . 2009-08-13 01:18 19857 ----a-w- c:\documents and settings\LocalService\Application Data\huco.dll
2009-08-12 17:09 . 2009-08-12 17:09 26686 ----a-w- c:\windows\system32\msword98.exe
2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
2009-08-09 16:53 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-02-02 22:50 915456 ----a-w- c:\windows\system32\wininet.dll
2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
.

------- Sigcheck -------

[-] 2009-08-24 11:15 . E86D39DA8D7B1F24A79418C6650C0290 . 626336 . . [------] . . c:\windows\system32\dllcache\ntfs.sys
[-] 2009-08-24 11:15 . E86D39DA8D7B1F24A79418C6650C0290 . 626336 . . [------] . . c:\windows\system32\drivers\ntfs.sys
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
[7] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
[7] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\I386\NTFS.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
"msword98"="c:\documents and settings\François KUREK\msword98.exe" [2009-08-12 26686]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"msword98"="c:\windows\system32\msword98.exe" [2009-08-12 26686]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

c:\documents and settings\Fran‡ois KUREK\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24064]
PowerReg Scheduler V3.exe [2006-4-5 241664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 TunLprNP;Tun LPR Network Provider; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-09-23 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\.contacts
TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-WOOKIT - c:\program files\Wanadoo\Shell.exe
HKLM-Run-PC Antispyware 2010 - c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
AddRemove-IP-P2P - c:\program files\IP-P2P\IP-P2P -Uninstall
AddRemove-pc_antispyware2010 - c:\program files\PC_Antispyware2010\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 22:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll
c:\windows\System32\tunnpnt.dll
c:\program files\TUN\COMMON\TunCM32.dll
c:\windows\system32\WLPRNPNT.DLL

- - - - - - - > 'explorer.exe'(6836)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Esker\Common\ESLCBcst.exe
c:\windows\system32\FTRTSVC.exe
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-23 22:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-23 20:46

Avant-CF: 7 570 333 696 octets libres
Après-CF: 7 428 702 208 octets libres

395 --- E O F --- 2009-09-15 16:28
0
Utilisateur anonyme
24 sept. 2009 à 18:50
Bonjour

Passons à ceci:
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


@+
0
mathieudu93 > Utilisateur anonyme
24 sept. 2009 à 21:01
J ai essayé de poster le rapport depuis mon ordinateur mais le forum m indique que j ai déjà posté celui ci alors qu il n apparaît pas. Beaucoup de chose ont été suprimé mais antispyware 2010 reste présent et a été pourtant trouvé et suprimé d' après le scan cependant avast m informe d' un trojan gen de nouveau et il est impossible de le suprimé ou de le mettre en quarantaine. Encore merci pour tes conseils
0
Utilisateur anonyme > mathieudu93
24 sept. 2009 à 21:11
Re

Essaie de poster ton rapport avec ceci:

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Réponse 8 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
24 sept. 2009 à 21:48
http://www.cijoint.fr/cjlink.php?file=cj200909/cijYmhsv16.txt
0
Utilisateur anonyme
25 sept. 2009 à 16:52
Bonjour

|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
C:\AntivirusPro_2010
c:\documents and settings\LocalService\Application Data\lizkavd.exe
c:\documents and settings\LocalService\Application Data\svcst.exe
c:\documents and settings\LocalService\Application Data\seres.exe
c:\windows\system32\ysivyhupi.bin
c:\program files\Fichiers communs\ujabet.lib
c:\windows\hozuka.dat
c:\documents and settings\All Users\Application Data\kazepax.dat
c:\windows\system32\umibecipux.sys
c:\program files\Fichiers communs\jinysat.ban
c:\windows\xyzyjonygu.com
c:\program files\Fichiers communs\ypovuw._dl
c:\program files\Fichiers communs\exajojodar.scr
c:\windows\myxetuvore.pif
c:\program files\Fichiers communs\wodoti.lib
c:\documents and settings\All Users\Application Data\fodufoxyno.pif
c:\program files\Fichiers communs\ibecus.lib
c:\windows\irera.dat
c:\program files\Fichiers communs\makypyfuga.dll
c:\program files\Fichiers communs\xicajiqicy.dl
c:\windows\system32\adyge.com
c:\program files\Fichiers communs\qefihuz.dat
c:\windows\mybytyt.pif
c:\windows\idosize.sys
c:\windows\system32\qemavel.exe
c:\documents and settings\LocalService\Application Data\huco.dll
Folder::


Registry:
. -----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0
Réponse 9 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
25 sept. 2009 à 18:36
ComboFix 09-09-24.01 - François KUREK 25/09/2009 18:22.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.606 [GMT 2:00]
Lancé depuis: c:\documents and settings\François KUREK\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\François KUREK\Bureau\CFScripte.txt
AV: avast! antivirus 4.8.1351 [VPS 090924-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"C:\AntivirusPro_2010"
"c:\documents and settings\All Users\Application Data\fodufoxyno.pif"
"c:\documents and settings\All Users\Application Data\kazepax.dat"
"c:\documents and settings\LocalService\Application Data\huco.dll"
"c:\documents and settings\LocalService\Application Data\lizkavd.exe"
"c:\documents and settings\LocalService\Application Data\seres.exe"
"c:\documents and settings\LocalService\Application Data\svcst.exe"
"c:\program files\Fichiers communs\exajojodar.scr"
"c:\program files\Fichiers communs\ibecus.lib"
"c:\program files\Fichiers communs\jinysat.ban"
"c:\program files\Fichiers communs\makypyfuga.dll"
"c:\program files\Fichiers communs\qefihuz.dat"
"c:\program files\Fichiers communs\ujabet.lib"
"c:\program files\Fichiers communs\wodoti.lib"
"c:\program files\Fichiers communs\xicajiqicy.dl"
"c:\program files\Fichiers communs\ypovuw._dl"
"c:\windows\hozuka.dat"
"c:\windows\idosize.sys"
"c:\windows\irera.dat"
"c:\windows\mybytyt.pif"
"c:\windows\myxetuvore.pif"
"c:\windows\system32\adyge.com"
"c:\windows\system32\qemavel.exe"
"c:\windows\system32\umibecipux.sys"
"c:\windows\system32\ysivyhupi.bin"
"c:\windows\xyzyjonygu.com"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\fodufoxyno.pif
c:\documents and settings\All Users\Application Data\kazepax.dat
c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
c:\documents and settings\Fran‡ois KUREK\Application Data\ijahu.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\icyl.inf
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
c:\documents and settings\LocalService\Application Data\huco.dll
c:\documents and settings\LocalService\Application Data\seres.exe
c:\documents and settings\LocalService\Application Data\svcst.exe
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Fichiers communs\exajojodar.scr
c:\program files\Fichiers communs\ibecus.lib
c:\program files\Fichiers communs\jinysat.ban
c:\program files\Fichiers communs\makypyfuga.dll
c:\program files\Fichiers communs\qefihuz.dat
c:\program files\Fichiers communs\ujabet.lib
c:\program files\Fichiers communs\wodoti.lib
c:\program files\Fichiers communs\xicajiqicy.dl
c:\program files\Fichiers communs\ypovuw._dl
c:\recycler\NPROTECT\00000000.DAT
c:\recycler\NPROTECT\00000001.DAT
c:\recycler\NPROTECT\00000002
c:\recycler\NPROTECT\00000003
c:\recycler\NPROTECT\00000004
c:\recycler\NPROTECT\00000005
c:\recycler\NPROTECT\00000006
c:\recycler\NPROTECT\00000008
c:\recycler\NPROTECT\00000010
c:\recycler\NPROTECT\00000011
c:\recycler\NPROTECT\00000012
c:\recycler\NPROTECT\00000013
c:\recycler\NPROTECT\00000015
c:\recycler\NPROTECT\00000017.DAT
c:\recycler\NPROTECT\00000018
c:\recycler\NPROTECT\00000019
c:\recycler\NPROTECT\00000020
c:\recycler\NPROTECT\00000021
c:\recycler\NPROTECT\00000022
c:\recycler\NPROTECT\00000023
c:\recycler\NPROTECT\00000024
c:\recycler\NPROTECT\00000026
c:\recycler\NPROTECT\00000027.DAT
c:\recycler\NPROTECT\00000028
c:\recycler\NPROTECT\00000029
c:\recycler\NPROTECT\00000030
c:\recycler\NPROTECT\00000031
c:\recycler\NPROTECT\00000032
c:\recycler\NPROTECT\00000033
c:\recycler\NPROTECT\00000034
c:\recycler\NPROTECT\00000035
c:\recycler\NPROTECT\00000036
c:\recycler\NPROTECT\00000037
c:\recycler\NPROTECT\00000038
c:\recycler\NPROTECT\00000039
c:\recycler\NPROTECT\00000040
c:\recycler\NPROTECT\00000041
c:\recycler\NPROTECT\00000042
c:\recycler\NPROTECT\00000045
c:\recycler\NPROTECT\00000046
c:\recycler\NPROTECT\00000047
c:\recycler\NPROTECT\00000048
c:\recycler\NPROTECT\00000049
c:\recycler\NPROTECT\00000050
c:\recycler\NPROTECT\00000051
c:\recycler\NPROTECT\00000052
c:\recycler\NPROTECT\00000053
c:\recycler\NPROTECT\00000055
c:\recycler\NPROTECT\00000056
c:\recycler\NPROTECT\00000058
c:\recycler\NPROTECT\00000059
c:\recycler\NPROTECT\00000062
c:\recycler\NPROTECT\00000063
c:\recycler\NPROTECT\00000064
c:\recycler\NPROTECT\00000065
c:\recycler\NPROTECT\00000067
c:\recycler\NPROTECT\00000068
c:\recycler\NPROTECT\00000069
c:\recycler\NPROTECT\00000070
c:\recycler\NPROTECT\00000071
c:\recycler\NPROTECT\00000073
c:\recycler\NPROTECT\00000074
c:\recycler\NPROTECT\00000075
c:\recycler\NPROTECT\00000079
c:\recycler\NPROTECT\00000080
c:\recycler\NPROTECT\00000081
c:\recycler\NPROTECT\00000082
c:\recycler\NPROTECT\00000083
c:\recycler\NPROTECT\00000084
c:\recycler\NPROTECT\00000085
c:\recycler\NPROTECT\00000086
c:\recycler\NPROTECT\00000087
c:\recycler\NPROTECT\00000088
c:\recycler\NPROTECT\00000090
c:\recycler\NPROTECT\00000091
c:\recycler\NPROTECT\00000092
c:\recycler\NPROTECT\00000094
c:\recycler\NPROTECT\00000095
c:\recycler\NPROTECT\00000096
c:\recycler\NPROTECT\00000098
c:\recycler\NPROTECT\00000099
c:\recycler\NPROTECT\00000100
c:\recycler\NPROTECT\00000101
c:\recycler\NPROTECT\00000102
c:\recycler\NPROTECT\00000103
c:\recycler\NPROTECT\00000105
c:\recycler\NPROTECT\00000106
c:\recycler\NPROTECT\00000107
c:\recycler\NPROTECT\00000108
c:\recycler\NPROTECT\00000109
c:\recycler\NPROTECT\00000111
c:\recycler\NPROTECT\00000112
c:\recycler\NPROTECT\00000113
c:\recycler\NPROTECT\00000114
c:\recycler\NPROTECT\00000115
c:\recycler\NPROTECT\00000116
c:\recycler\NPROTECT\00000117
c:\recycler\NPROTECT\00000118
c:\recycler\NPROTECT\00000119
c:\recycler\NPROTECT\00000120
c:\recycler\NPROTECT\00000121
c:\recycler\NPROTECT\00000122
c:\recycler\NPROTECT\00000123
c:\recycler\NPROTECT\00000127
c:\recycler\NPROTECT\00000128.dat
c:\recycler\NPROTECT\00000129.dat
c:\recycler\NPROTECT\00000131
c:\recycler\NPROTECT\00000132
c:\recycler\NPROTECT\00000133
c:\recycler\NPROTECT\00000134
c:\recycler\NPROTECT\00000135
c:\recycler\NPROTECT\00000136
c:\recycler\NPROTECT\00000137
c:\recycler\NPROTECT\00000138
c:\recycler\NPROTECT\00000140
c:\recycler\NPROTECT\00000142.dat
c:\recycler\NPROTECT\00000144
c:\recycler\NPROTECT\00000145
c:\recycler\NPROTECT\00000146.bat
c:\recycler\NPROTECT\00000147
c:\recycler\NPROTECT\00000148
c:\recycler\NPROTECT\00000149
c:\recycler\NPROTECT\00000150
c:\recycler\NPROTECT\00000151
c:\recycler\NPROTECT\00000152
c:\recycler\NPROTECT\00000154
c:\recycler\NPROTECT\00000155
c:\recycler\NPROTECT\00000157
c:\recycler\NPROTECT\00000158
c:\recycler\NPROTECT\00000159
c:\recycler\NPROTECT\00000162
c:\recycler\NPROTECT\00000163
c:\recycler\NPROTECT\00000164
c:\recycler\NPROTECT\00000165
c:\recycler\NPROTECT\00000166
c:\recycler\NPROTECT\00000167
c:\recycler\NPROTECT\00000168
c:\recycler\NPROTECT\00000170
c:\recycler\NPROTECT\00000171
c:\recycler\NPROTECT\00000172
c:\recycler\NPROTECT\00000173
c:\recycler\NPROTECT\00000174
c:\recycler\NPROTECT\00000175
c:\recycler\NPROTECT\00000176
c:\recycler\NPROTECT\00000177
c:\recycler\NPROTECT\00000178
c:\recycler\NPROTECT\00000179
c:\recycler\NPROTECT\00000180
c:\recycler\NPROTECT\00000181
c:\recycler\NPROTECT\00000183
c:\recycler\NPROTECT\00000184
c:\recycler\NPROTECT\00000185
c:\recycler\NPROTECT\00000186
c:\recycler\NPROTECT\00000187
c:\recycler\NPROTECT\00000190
c:\recycler\NPROTECT\00000193
c:\recycler\NPROTECT\00000194
c:\recycler\NPROTECT\00000195
c:\recycler\NPROTECT\00000196
c:\recycler\NPROTECT\00000197
c:\recycler\NPROTECT\00000198
c:\recycler\NPROTECT\00000199
c:\recycler\NPROTECT\00000200.dat
c:\recycler\NPROTECT\00000201
c:\recycler\NPROTECT\00000202.bad
c:\recycler\NPROTECT\00000203
c:\recycler\NPROTECT\00000204
c:\recycler\NPROTECT\00000205
c:\recycler\NPROTECT\00000206
c:\recycler\NPROTECT\00000207
c:\recycler\NPROTECT\00000213
c:\recycler\NPROTECT\00000214.md5
c:\windows\hozuka.dat
c:\windows\idosize.sys
c:\windows\irera.dat
c:\windows\mybytyt.pif
c:\windows\myxetuvore.pif
c:\windows\system32\_scui.cpl
c:\windows\system32\adyge.com
c:\windows\system32\qemavel.exe
c:\windows\system32\umibecipux.sys
c:\windows\system32\ysivyhupi.bin
c:\windows\xyzyjonygu.com
c:\recycler\NPROTECT . . . . impossible à supprimer
c:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-25 05:28 . 2009-09-25 05:28 -------- d-----w- c:\program files\iPod
2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\program files\iTunes
2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-25 05:26 . 2009-09-25 05:26 -------- d-----w- c:\program files\QuickTime
2009-09-24 19:39 . 2009-09-24 19:39 -------- d-----w- c:\program files\MSECache
2009-09-24 18:35 . 2009-09-24 18:35 18763 ----a-w- c:\program files\Fichiers communs\ysiw.dat
2009-09-24 18:35 . 2009-09-24 18:35 14756 ----a-w- c:\windows\iryton.dat
2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-24 17:03 . 2009-09-24 17:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-23 20:50 . 2009-09-23 20:50 12751 ----a-w- c:\windows\emexuvaris.com
2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
2009-09-23 17:08 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 05:28 . 2008-03-05 13:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-24 18:35 . 2009-09-24 18:35 19889 ----a-w- c:\program files\Fichiers communs\itehoqaho._sy
2009-09-24 16:30 . 2009-09-24 16:30 19627 ----a-w- c:\documents and settings\LocalService\Application Data\sakavyvu.dat
2009-09-24 16:26 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-08-28 17:42 . 2009-06-07 09:21 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-06-07 09:21 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2009-08-17 16:10 . 2009-08-13 18:28 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-13 18:28 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-13 18:28 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-13 18:28 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-13 18:28 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-13 18:28 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-13 18:28 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-13 18:28 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-13 18:28 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-02-02 22:50 915456 ------w- c:\windows\system32\wininet.dll
2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
.

((((((((((((((((((((((((((((( SnapShot_2009-09-25_16.13.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-25 16:28 . 2009-09-25 16:28 16384 c:\windows\temp\Perflib_Perfdata_568.dat
+ 2009-09-25 16:29 . 2009-09-25 16:29 16384 c:\windows\temp\Perflib_Perfdata_3cc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
"mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" [2009-09-23 14848]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe" [2009-09-23 14848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe" [2009-09-24 566784]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 TunLprNP;Tun LPR Network Provider; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-09-25 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

2009-09-25 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.commentcamarche.net/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\.contacts
TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 18:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\_scui.cpl 167424 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\controlset003\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(504)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll
c:\windows\System32\tunnpnt.dll
c:\program files\TUN\COMMON\TunCM32.dll
c:\windows\system32\WLPRNPNT.DLL

- - - - - - - > 'explorer.exe'(1392)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Esker\Common\ESLCBcst.exe
c:\windows\system32\FTRTSVC.exe
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 18:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 16:35
ComboFix2.txt 2009-09-25 16:18
ComboFix3.txt 2009-09-23 20:46

Avant-CF: 6 934 839 296 octets libres
Après-CF: 6 968 233 984 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
522 --- E O F --- 2009-09-23 21:06
0
Utilisateur anonyme
25 sept. 2009 à 19:25
Re

On poursuit:

|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
c:\program files\Fichiers communs\ysiw.dat
c:\windows\iryton.dat
c:\windows\emexuvaris.com
C:\AntivirusPro_2010
c:\program files\Fichiers communs\itehoqaho._sy
c:\documents and settings\LocalService\Application Data\sakavyvu.dat

Folder::


Registry:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" "svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe"
"Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe"

. -----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0
Réponse 10 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
25 sept. 2009 à 23:25
http://www.cijoint.fr/cjlink.php?file=cj200909/cijTX4N91Z.txt
0
Réponse 11 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
26 sept. 2009 à 00:26
J'ai eu le même problème qu'hier je t'ai posté le lien du coup. Je te remercie bon weekend.
0
Utilisateur anonyme
26 sept. 2009 à 10:30
Bonjour

C'est le premier rapport combo que tu as posté.

ComboFix 09-09-24.01 - François KUREK 25/09/2009 18:22.3.1 - NTFSx86

@+
0
Réponse 12 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
27 sept. 2009 à 18:08
ComboFix 09-09-25.01 - François KUREK 27/09/2009 17:55.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.613 [GMT 2:00]
Lancé depuis: c:\documents and settings\François KUREK\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\François KUREK\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090926-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé

FILE ::
"C:\AntivirusPro_2010"
"c:\documents and settings\LocalService\Application Data\sakavyvu.dat"
"c:\program files\Fichiers communs\itehoqaho._sy"
"c:\program files\Fichiers communs\ysiw.dat"
"c:\windows\emexuvaris.com"
"c:\windows\iryton.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\eryfit.dl
c:\documents and settings\All Users\Application Data\joni.bin
c:\documents and settings\All Users\Application Data\miheron._sy
c:\documents and settings\All Users\Application Data\nahyketejo.scr
c:\documents and settings\All Users\Application Data\pomivyci.vbs
c:\documents and settings\All Users\Documents\bamas.pif
c:\documents and settings\All Users\Documents\ilelima.com
c:\documents and settings\All Users\Documents\onicuruw.sys
c:\documents and settings\All Users\Documents\uvevufu.exe
c:\documents and settings\Fran‡ois KUREK\Application Data\eloqacax.vbs
c:\documents and settings\Fran‡ois KUREK\Application Data\fotamyjaf.bat
c:\documents and settings\Fran‡ois KUREK\Application Data\ijahu.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\cuburysajy.vbs
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\ecoracim.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\icyl.inf
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\irixaqera.vbs
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\nazozeqyhy.bat
c:\documents and settings\Fran‡ois KUREK\Local Settings\Application Data\unif.bat
c:\documents and settings\François KUREK\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
c:\documents and settings\LocalService\Application Data\sakavyvu.dat
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Fichiers communs\acixejadub.sys
c:\program files\Fichiers communs\amuja.bin
c:\program files\Fichiers communs\ganutyvid.sys
c:\program files\Fichiers communs\guvu.sys
c:\program files\Fichiers communs\icinipu.sys
c:\program files\Fichiers communs\itehoqaho._sy
c:\program files\Fichiers communs\qeda.exe
c:\program files\Fichiers communs\wehamuxu.sys
c:\program files\Fichiers communs\ysiw.dat
c:\recycler\NPROTECT\00000000.DAT
c:\recycler\NPROTECT\00000001.DAT
c:\recycler\NPROTECT\00000002
c:\recycler\NPROTECT\00000003
c:\recycler\NPROTECT\00000004
c:\recycler\NPROTECT\00000005
c:\recycler\NPROTECT\00000006
c:\recycler\NPROTECT\00000008
c:\recycler\NPROTECT\00000010
c:\recycler\NPROTECT\00000011
c:\recycler\NPROTECT\00000012
c:\recycler\NPROTECT\00000013
c:\recycler\NPROTECT\00000015
c:\recycler\NPROTECT\00000017.DAT
c:\recycler\NPROTECT\00000018
c:\recycler\NPROTECT\00000019
c:\recycler\NPROTECT\00000020
c:\recycler\NPROTECT\00000021
c:\recycler\NPROTECT\00000022
c:\recycler\NPROTECT\00000023
c:\recycler\NPROTECT\00000024
c:\recycler\NPROTECT\00000026
c:\recycler\NPROTECT\00000027.DAT
c:\recycler\NPROTECT\00000028
c:\recycler\NPROTECT\00000029
c:\recycler\NPROTECT\00000030
c:\recycler\NPROTECT\00000031
c:\recycler\NPROTECT\00000032
c:\recycler\NPROTECT\00000033
c:\recycler\NPROTECT\00000034
c:\recycler\NPROTECT\00000035
c:\recycler\NPROTECT\00000036
c:\recycler\NPROTECT\00000037
c:\recycler\NPROTECT\00000038
c:\recycler\NPROTECT\00000039
c:\recycler\NPROTECT\00000040
c:\recycler\NPROTECT\00000041
c:\recycler\NPROTECT\00000042
c:\recycler\NPROTECT\00000045
c:\recycler\NPROTECT\00000046
c:\recycler\NPROTECT\00000047
c:\recycler\NPROTECT\00000048
c:\recycler\NPROTECT\00000049
c:\recycler\NPROTECT\00000050
c:\recycler\NPROTECT\00000051
c:\recycler\NPROTECT\00000052
c:\recycler\NPROTECT\00000053
c:\recycler\NPROTECT\00000054
c:\recycler\NPROTECT\00000055
c:\recycler\NPROTECT\00000057
c:\recycler\NPROTECT\00000058
c:\recycler\NPROTECT\00000060
c:\recycler\NPROTECT\00000061
c:\recycler\NPROTECT\00000064
c:\recycler\NPROTECT\00000065
c:\recycler\NPROTECT\00000066
c:\recycler\NPROTECT\00000067
c:\recycler\NPROTECT\00000069
c:\recycler\NPROTECT\00000070
c:\recycler\NPROTECT\00000071
c:\recycler\NPROTECT\00000072
c:\recycler\NPROTECT\00000073
c:\recycler\NPROTECT\00000075
c:\recycler\NPROTECT\00000076
c:\recycler\NPROTECT\00000077
c:\recycler\NPROTECT\00000083
c:\recycler\NPROTECT\00000084
c:\recycler\NPROTECT\00000085
c:\recycler\NPROTECT\00000086
c:\recycler\NPROTECT\00000087
c:\recycler\NPROTECT\00000088
c:\recycler\NPROTECT\00000089
c:\recycler\NPROTECT\00000090
c:\recycler\NPROTECT\00000091
c:\recycler\NPROTECT\00000093
c:\recycler\NPROTECT\00000094
c:\recycler\NPROTECT\00000095
c:\recycler\NPROTECT\00000097
c:\recycler\NPROTECT\00000098
c:\recycler\NPROTECT\00000099
c:\recycler\NPROTECT\00000101
c:\recycler\NPROTECT\00000102
c:\recycler\NPROTECT\00000103
c:\recycler\NPROTECT\00000104
c:\recycler\NPROTECT\00000105
c:\recycler\NPROTECT\00000106
c:\recycler\NPROTECT\00000108
c:\recycler\NPROTECT\00000109
c:\recycler\NPROTECT\00000110
c:\recycler\NPROTECT\00000111
c:\recycler\NPROTECT\00000112
c:\recycler\NPROTECT\00000114
c:\recycler\NPROTECT\00000115
c:\recycler\NPROTECT\00000116
c:\recycler\NPROTECT\00000117
c:\recycler\NPROTECT\00000118
c:\recycler\NPROTECT\00000119
c:\recycler\NPROTECT\00000120
c:\recycler\NPROTECT\00000121
c:\recycler\NPROTECT\00000122
c:\recycler\NPROTECT\00000123
c:\recycler\NPROTECT\00000124
c:\recycler\NPROTECT\00000125
c:\recycler\NPROTECT\00000126
c:\recycler\NPROTECT\00000130
c:\recycler\NPROTECT\00000131.dat
c:\recycler\NPROTECT\00000132.dat
c:\recycler\NPROTECT\00000134
c:\recycler\NPROTECT\00000135
c:\recycler\NPROTECT\00000136
c:\recycler\NPROTECT\00000137
c:\recycler\NPROTECT\00000138
c:\recycler\NPROTECT\00000139
c:\recycler\NPROTECT\00000140
c:\recycler\NPROTECT\00000141
c:\recycler\NPROTECT\00000143
c:\recycler\NPROTECT\00000145.dat
c:\recycler\NPROTECT\00000147
c:\recycler\NPROTECT\00000148.bat
c:\recycler\NPROTECT\00000149
c:\recycler\NPROTECT\00000150
c:\recycler\NPROTECT\00000151
c:\recycler\NPROTECT\00000152
c:\recycler\NPROTECT\00000153
c:\recycler\NPROTECT\00000154
c:\recycler\NPROTECT\00000156
c:\recycler\NPROTECT\00000157
c:\recycler\NPROTECT\00000159
c:\recycler\NPROTECT\00000160
c:\recycler\NPROTECT\00000161
c:\recycler\NPROTECT\00000164
c:\recycler\NPROTECT\00000165
c:\recycler\NPROTECT\00000166
c:\recycler\NPROTECT\00000167
c:\recycler\NPROTECT\00000168
c:\recycler\NPROTECT\00000169
c:\recycler\NPROTECT\00000170
c:\recycler\NPROTECT\00000172
c:\recycler\NPROTECT\00000173
c:\recycler\NPROTECT\00000174
c:\recycler\NPROTECT\00000175
c:\recycler\NPROTECT\00000176
c:\recycler\NPROTECT\00000177
c:\recycler\NPROTECT\00000178
c:\recycler\NPROTECT\00000179
c:\recycler\NPROTECT\00000180
c:\recycler\NPROTECT\00000181
c:\recycler\NPROTECT\00000182
c:\recycler\NPROTECT\00000183
c:\recycler\NPROTECT\00000185
c:\recycler\NPROTECT\00000186
c:\recycler\NPROTECT\00000187
c:\recycler\NPROTECT\00000188
c:\recycler\NPROTECT\00000189
c:\recycler\NPROTECT\00000192
c:\recycler\NPROTECT\00000195
c:\recycler\NPROTECT\00000196
c:\recycler\NPROTECT\00000197
c:\recycler\NPROTECT\00000198
c:\recycler\NPROTECT\00000199
c:\recycler\NPROTECT\00000200
c:\recycler\NPROTECT\00000201
c:\recycler\NPROTECT\00000202.dat
c:\recycler\NPROTECT\00000203
c:\recycler\NPROTECT\00000204.bad
c:\recycler\NPROTECT\00000205
c:\recycler\NPROTECT\00000206
c:\recycler\NPROTECT\00000207
c:\recycler\NPROTECT\00000208
c:\recycler\NPROTECT\00000209
c:\recycler\NPROTECT\00000215
c:\recycler\NPROTECT\00000216.md5
c:\windows\awareceri.dl
c:\windows\emexuvaris.com
c:\windows\hifohe.exe
c:\windows\iryton.dat
c:\windows\mojorat.sys
c:\windows\odif.dll
c:\windows\qiduhiwut.inf
c:\windows\qigapiri.vbs
c:\windows\qoxulivu.exe
c:\windows\system32\_scui.cpl
c:\windows\system32\cutyles.inf
c:\windows\system32\ehuvely.exe
c:\windows\system32\odylow.reg
c:\windows\system32\qifi.inf
c:\windows\system32\siqok.ban
c:\windows\system32\sycumy.scr
c:\windows\system32\yfagumape.bin
c:\windows\tukogoxequ.bat
c:\windows\unis.reg
c:\windows\upiqe.ban
c:\windows\uvozequ.inf
d:\recycler\NPROTECT\NPROTECT.LOG
c:\recycler\NPROTECT . . . . impossible à supprimer
c:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer
d:\recycler\NPROTECT\NPROTECT.LOG . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))
.

2009-09-27 15:47 . 2009-09-27 15:47 19545 ----a-w- c:\windows\ilad.com
2009-09-27 15:47 . 2009-09-27 15:47 13410 ----a-w- c:\windows\ysedop.dat
2009-09-26 17:00 . 2009-09-26 17:00 15998 ----a-w- c:\windows\yqukyq.dat
2009-09-26 17:00 . 2009-09-26 17:00 13494 ----a-w- c:\windows\yqiqo.com
2009-09-26 08:19 . 2009-09-26 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\iPodtoComputer
2009-09-26 08:18 . 2009-07-01 13:16 94854 ----a-w- c:\windows\system32\HKCU_GNU.reg
2009-09-26 08:18 . 2009-02-26 14:34 2004 ----a-w- c:\windows\system32\HKLM_GNU.reg
2009-09-26 08:18 . 2008-12-17 23:22 57344 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-26 08:18 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-09-26 08:18 . 2006-07-17 19:42 14909 ----a-w- c:\windows\system32\A_reg.reg
2009-09-26 08:18 . 2009-09-26 08:18 -------- d-----w- c:\program files\Cucusoft
2009-09-25 21:20 . 2009-09-25 21:20 12271 ----a-w- c:\windows\system32\zebyg.dat
2009-09-25 21:20 . 2009-09-25 21:20 11034 ----a-w- c:\windows\system32\ivatu.dat
2009-09-25 05:28 . 2009-09-25 05:28 -------- d-----w- c:\program files\iPod
2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\program files\iTunes
2009-09-25 05:28 . 2009-09-25 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-25 05:26 . 2009-09-25 05:26 -------- d-----w- c:\program files\QuickTime
2009-09-24 19:39 . 2009-09-24 19:39 -------- d-----w- c:\program files\MSECache
2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-24 17:05 . 2009-09-24 17:05 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-24 17:03 . 2009-09-24 17:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-23 20:24 . 2009-09-23 20:24 -------- d-----w- C:\AntivirusPro_2010
2009-09-23 17:15 . 2009-09-23 17:15 -------- d-----w- C:\rsit
2009-09-23 17:08 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-22 19:06 . 2009-09-23 17:29 -------- d-----w- c:\program files\Trend Micro
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-09-12 08:04 . 2009-09-12 08:04 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 08:12 . 2005-02-02 22:50 471484 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-26 08:12 . 2005-02-02 22:50 76582 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-25 21:20 . 2009-09-25 21:20 12416 ----a-w- c:\program files\Fichiers communs\busetar
2009-09-25 05:28 . 2008-03-05 13:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-24 16:26 . 2009-08-09 16:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-22 17:52 . 2009-07-28 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-08-28 17:42 . 2009-06-07 09:21 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-06-07 09:21 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-27 16:52 . 2006-03-29 11:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-24 11:26 . 2009-08-23 17:25 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2009-08-17 16:10 . 2009-08-13 18:28 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-13 18:28 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-13 18:28 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-13 18:28 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-13 18:28 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-13 18:28 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-13 18:28 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-13 18:28 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-13 18:28 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:52 . 2008-03-05 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 10:38 . 2009-08-13 10:38 -------- d-----w- c:\program files\Megaupload
2009-08-13 10:38 . 2006-03-29 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-13 09:19 . 2009-06-21 11:22 -------- d-----w- c:\program files\Image-Line
2009-08-13 09:19 . 2009-07-21 23:38 -------- d-----w- c:\program files\UltraMixer
2009-08-13 09:14 . 2009-06-21 11:25 -------- d-----w- c:\program files\VstPlugins
2009-08-13 07:15 . 2005-12-16 16:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-13 07:05 . 2006-03-29 12:36 -------- d-----w- c:\program files\Norton AntiVirus
2009-08-13 07:05 . 2005-12-16 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 06:33 . 2009-08-13 06:33 -------- d-----w- c:\program files\Alwil Software
2009-08-12 17:05 . 2009-08-12 17:05 368640 ----a-w- c:\windows\system32\ReWire.dll
2009-08-12 17:05 . 2009-08-12 17:05 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2009-08-12 17:05 . 2009-08-12 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Propellerhead Software
2009-08-12 13:29 . 2009-06-08 18:36 -------- d-----w- c:\program files\LimeWire
2009-08-09 16:45 . 2009-08-09 16:45 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-05 09:00 . 2005-02-02 22:50 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 09:07 . 2009-08-03 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET4B.tmp
2009-07-17 19:03 . 2005-02-02 22:49 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-02-02 22:50 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-02-02 22:50 915456 ------w- c:\windows\system32\wininet.dll
2005-02-10 11:20 . 2005-02-10 11:20 1603 ----a-w- c:\program files\sig.dat
2005-02-10 11:18 . 2005-02-10 11:18 6885722 ----a-w- c:\program files\data2.cab
2005-02-10 11:18 . 2005-02-10 11:18 507 ----a-w- c:\program files\layout.bin
2005-02-10 11:18 . 2005-02-10 11:18 71157 ----a-w- c:\program files\data1.hdr
2005-02-10 11:18 . 2005-02-10 11:18 471537 ----a-w- c:\program files\data1.cab
2005-02-10 11:18 . 2005-02-10 11:18 190229 ----a-w- c:\program files\setup.inx
2005-02-10 11:18 . 2005-02-10 11:18 132 ----a-w- c:\program files\Setup.ini
2005-02-10 11:17 . 2005-02-10 11:17 147456 ----a-w- c:\program files\installservice.exe
2005-02-10 11:16 . 2005-02-10 11:16 45129 ----a-w- c:\program files\DelayInst.exe
2005-02-10 11:16 . 2005-02-10 11:16 81995 ----a-w- c:\program files\InstHelper.dll
2005-02-10 10:59 . 2005-02-10 10:59 154756 ----a-w- c:\program files\Setup.bmp
2001-09-05 01:24 . 2001-09-05 01:24 344923 ----a-w- c:\program files\ikernel.ex_
.

((((((((((((((((((((((((((((( SnapShot_2009-09-25_16.13.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-27 16:02 . 2009-09-27 16:02 16384 c:\windows\temp\Perflib_Perfdata_678.dat
+ 2009-09-27 16:02 . 2009-09-27 16:02 16384 c:\windows\temp\Perflib_Perfdata_378.dat
+ 2005-02-02 22:50 . 2009-09-26 08:12 63522 c:\windows\system32\perfc009.dat
+ 2005-09-23 05:28 . 2005-09-23 05:28 74240 c:\windows\system32\mscories.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 83456 c:\windows\system32\dfshim.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 28160 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 71680 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2005-09-23 05:28 . 2005-09-23 05:28 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 47616 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 59072 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 78336 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 14848 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 96440 c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2005-09-23 05:29 . 2005-09-23 05:29 22528 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 10240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 66240 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 67072 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 73216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 73728 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2005-09-23 04:36 . 2005-09-23 04:36 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3082.dll
+ 2005-09-23 04:29 . 2005-09-23 04:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3076.dll
+ 2005-09-23 04:47 . 2005-09-23 04:47 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2070.dll
+ 2005-09-23 04:30 . 2005-09-23 04:30 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2052.dll
+ 2005-09-23 04:47 . 2005-09-23 04:47 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1055.dll
+ 2005-09-23 04:47 . 2005-09-23 04:47 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1053.dll
+ 2005-09-23 04:47 . 2005-09-23 04:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1049.dll
+ 2005-09-23 04:47 . 2005-09-23 04:47 82432 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1046.dll
+ 2005-09-23 04:46 . 2005-09-23 04:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1045.dll
+ 2005-09-23 04:46 . 2005-09-23 04:46 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1044.dll
+ 2005-09-23 04:46 . 2005-09-23 04:46 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1043.dll
+ 2005-09-23 04:44 . 2005-09-23 04:44 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1042.dll
+ 2005-09-23 04:42 . 2005-09-23 04:42 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1041.dll
+ 2005-09-23 04:40 . 2005-09-23 04:40 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1040.dll
+ 2005-09-23 04:40 . 2005-09-23 04:40 83968 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1038.dll
+ 2005-09-23 04:40 . 2005-09-23 04:40 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1037.dll
+ 2005-09-23 04:38 . 2005-09-23 04:38 86016 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1036.dll
+ 2005-09-23 04:38 . 2005-09-23 04:38 81408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1035.dll
+ 2005-09-23 01:46 . 2005-09-23 01:46 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1033.dll
+ 2005-09-23 04:36 . 2005-09-23 04:36 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1032.dll
+ 2005-09-23 04:34 . 2005-09-23 04:34 85504 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1031.dll
+ 2005-09-23 04:34 . 2005-09-23 04:34 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1030.dll
+ 2005-09-23 04:34 . 2005-09-23 04:34 82944 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1029.dll
+ 2005-09-23 04:32 . 2005-09-23 04:32 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1028.dll
+ 2005-09-23 04:29 . 2005-09-23 04:29 80896 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1025.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 55296 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 52736 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 31936 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 68608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 17920 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 76984 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 88576 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 29888 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 29896 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 26824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 70656 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 23552 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 55488 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 87552 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 86528 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 72704 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2009-09-26 17:26 . 2009-09-26 17:26 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\71194d61da31a64e97efb7d2310328ea\Microsoft.Build.Framework.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\101b578d20dc064d828f1c82f37f36b3\dfsvc.ni.exe
+ 2009-09-26 17:26 . 2009-09-26 17:26 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e566a40a6cfac44499cfacac5f9c35af\Accessibility.ni.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 9216 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 4608 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 7680 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-12-20 18:34 . 2008-06-15 08:01 258352 c:\windows\system32\unicows.dll
+ 2005-02-02 22:50 . 2009-09-26 08:12 404302 c:\windows\system32\perfh009.dat
+ 2005-09-23 05:28 . 2005-09-23 05:28 150016 c:\windows\system32\mscorier.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 298496 c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 823296 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 260096 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 299008 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 368640 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 114176 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 700416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 397312 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 884736 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 716800 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 482304 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 389120 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 377344 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 107520 c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 226816 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 330752 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 102400 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 326144 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 288768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 800768 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 667648 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 745472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 647168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 413696 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2005-09-23 05:57 . 2005-09-23 05:57 245408 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\unicows.dll
+ 2005-09-23 05:01 . 2005-09-23 05:01 609472 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 224952 c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 788992 c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 547840 c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 503808 c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 138240 c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 208896 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 183808 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 136192 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2009-09-26 17:27 . 2009-09-26 17:27 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6a5c5c3f3215a748b228242610275bb1\System.Web.RegularExpressions.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\9c8aac10ddf43b4586f7d812afb80458\System.Transactions.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\fbc9a9af94c51248a6b2b8a56ddb986a\System.Security.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ba0c78d56932614e957856116d69c36d\System.EnterpriseServices.Wrapper.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ba0c78d56932614e957856116d69c36d\System.EnterpriseServices.ni.dll
+ 2009-09-26 08:12 . 2009-09-26 08:12 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\88a994755f87b84e874a4b27c52d6f67\System.Drawing.Design.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f5a627b96104f542a03161e6a4cfebec\System.DirectoryServices.Protocols.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 962560 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0bb7f464686b854cad56c682557eccb6\System.Configuration.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\f8dc62ee7b827f43a876808dd42ff9ac\Microsoft.Build.Utilities.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\e16f152efecd2841a808a35e81e6a5e1\Microsoft.Build.Engine.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\fe7cfc3b043d4a4ea5d6020c6f1d2c21\CustomMarshalers.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 860160 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\64b75546a92f88478a7f4d0df5a1201d\AspNetMMCExt.ni.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 368640 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 700416 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 884736 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 389120 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 745472 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 503808 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 114176 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2009-09-26 08:10 . 2009-09-26 08:10 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 482304 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 1306624 c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29 1140920 c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2005-09-23 05:28 . 2005-09-23 05:28 2035712 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 5316608 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 3018752 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 5050368 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 2878976 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 5615616 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 4308992 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2005-09-23 05:28 . 2005-09-23 05:28 1144832 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 2109440 c:\windows\Installer\beeca.msi
+ 2009-09-26 08:12 . 2009-09-26 08:12 8093696 c:\windows\assembly\NativeImages_v2.0.50727_32\System\14591e54269a5d4987ea3163c72419bc\System.ni.dll
+ 2009-09-26 08:12 . 2009-09-26 08:12 5640192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\8783efcff10d1a46a6782877afe7703c\System.Xml.ni.dll
+ 2009-09-26 17:27 . 2009-09-26 17:27 1945600 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\90015d638bfbd944907b92e7ffc65295\System.Web.Services.ni.dll
+ 2009-09-26 17:27 . 2009-09-26 17:27 2310144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\542cf10fb31c93409524bc0784cebba1\System.Web.Mobile.ni.dll
+ 2009-09-26 08:12 . 2009-09-26 08:12 1626112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\71361cacde13614589220c1bc015d61f\System.Drawing.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 1220608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\0886477691aecb4c8f001d42199681a6\System.DirectoryServices.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\001f70341474d04e9a86a8a3dee0a403\System.Deployment.ni.dll
+ 2009-09-26 08:12 . 2009-09-26 08:12 6688768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\cd2c9f958ca0c84a894f84002035994c\System.Data.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\f16a2b493d7b0047be2165516fb8574f\Microsoft.VisualBasic.ni.dll
+ 2009-09-26 17:26 . 2009-09-26 17:26 1691648 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a972df1b14f8d340a049ca40acb07cec\Microsoft.Build.Tasks.ni.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 3018752 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 2035712 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 5316608 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 5050368 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 5025792 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 2878976 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2005-09-23 05:48 . 2005-09-23 05:48 24863744 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
+ 2009-09-26 08:12 . 2009-09-26 08:12 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a12d009812127749813c82ba0df0777a\System.Windows.Forms.ni.dll
+ 2009-09-26 17:27 . 2009-09-26 17:27 11808768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\2ad863049cb4e1448295b46282a92f48\System.Web.ni.dll
+ 2009-09-26 08:12 . 2009-09-26 08:12 10723328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\24eedff38452d647a2b869ea11e63623\System.Design.ni.dll
+ 2009-09-26 08:11 . 2009-09-26 08:11 11411456 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7846f8aaf634c74faa61d6678e8378aa\mscorlib.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
"mserv"="c:\documents and settings\François KUREK\Application Data\seres.exe" [2009-09-23 14848]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"svchost"="c:\documents and settings\François KUREK\Application Data\svcst.exe" [2009-09-23 14848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2003-09-09 54424]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-4-5 169472]
Windows Desktop Search.lnk - c:\program files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe [2005-7-7 238080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-06-04 19:19 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVpnClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2009 20:28 114768]
R1 RCFOX;SonicWALL IPsec Driver;c:\windows\system32\drivers\RCFOX.SYS [05/03/2007 14:43 91136]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2009 20:28 20560]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [11/09/2006 15:29 139264]
R2 TunNfsRdr;Esker NFS, Redirecteur NFS;c:\windows\system32\drivers\TUNNFSNT.SYS [31/03/2006 17:58 164352]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [16/12/2005 18:33 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [16/12/2005 18:33 4864]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [04/06/2009 21:25 57376]
R3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\drivers\rcvpn.sys [05/03/2007 14:42 23180]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [04/06/2009 21:21 27072]
S2 TunNfsNP;Esker NFS, fournisseur réseau;c:\windows\system32\nfscsrv.exe [31/03/2006 17:58 65614]
S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [26/09/2007 18:00 32640]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [26/09/2007 18:00 8064]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [26/09/2007 18:00 19328]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [04/06/2009 21:25 352338]
S3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys --> c:\windows\system32\DRIVERS\siusbmod.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 TunLprNP;Tun LPR Network Provider; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-09-27 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-09-11 11:39]

2009-09-27 c:\windows\Tasks\User_Feed_Synchronization-{940A19EE-32D0-49A6-B2BC-C5B2BB2FFDF2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.commentcamarche.net/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\.contacts
TCP: {80239666-0AD3-46B4-BB99-19C855CCC355} = 194.2.0.20,194.2.0.50
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 18:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\controlset003\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\localserver32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8e9a-4d4e-9ee9-17a0e48d3bbb}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\proxystubclsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1d4c8a81-b7ac-460a-8c23-98713c41d6b3}\typelib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersio
0
Réponse 13 / 20
Utilisateur anonyme
27 sept. 2009 à 18:28
Bonjour

Traitons cette infection par supports amovibles .
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX
Ici : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 14 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
27 sept. 2009 à 20:07
############################## | UsbFix V6.037 |

User : François KUREK (Administrateurs) # PORTABLEFRANCOI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:06:57 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090926-1] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,02 Go (6,07 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (8,14 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nfscsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Esker\Common\ESLCBcst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
C:\Documents and Settings\François KUREK\Application Data\seres.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\François KUREK\Application Data\svcst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Utilisateur anonyme
27 sept. 2009 à 20:38
Re

1)Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)C - Ccleaner :

https://filehippo.com/download_ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


Poste les rapports au fur et à mesure
Merci
@+
0
Réponse 15 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
28 sept. 2009 à 17:56
############################## | UsbFix V6.037 |

User : François KUREK (Administrateurs) # PORTABLEFRANCOI
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:36:03 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,02 Go (5,12 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (8,14 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nfscsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Esker\Common\ESLCBcst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[02/02/2005 14:53|--a------|0] C:\AUTOEXEC.BAT
[05/12/2006 14:37|--a------|12461056] C:\backup 120102.pst
[05/12/2006 14:35|--a------|12461056] C:\backup.pst
[29/03/2006 13:07|--a------|212] C:\Boot.bak
[25/09/2009 18:02|-rahs----|282] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[27/09/2009 18:08|--a------|62477] C:\ComboFix.txt
[02/02/2005 14:53|--a------|0] C:\CONFIG.SYS
[11/10/2006 19:12|--a------|114176] C:\Doc2.doc
[10/03/2007 13:45|--a------|3665] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[16/12/2005 18:33|--a------|7080] C:\Install.LOG
[02/02/2005 14:53|-rahs----|0] C:\IO.SYS
[16/12/2005 18:33|--a------|6453] C:\Lang.txt
[05/04/2006 15:35|--a------|183] C:\LogiSetup.log
[02/02/2005 14:53|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[08/06/2009 21:17|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/02/2008 18:09|--a------|28076] C:\SDSSetup.log
[30/04/2006 17:50|--a------|90] C:\Setup.log
[05/12/2007 18:12|--ah-----|232] C:\sqmdata00.sqm
[07/12/2007 09:40|--ah-----|232] C:\sqmdata01.sqm
[07/12/2007 16:47|--ah-----|232] C:\sqmdata02.sqm
[07/12/2007 17:15|--ah-----|232] C:\sqmdata03.sqm
[07/12/2007 17:39|--ah-----|232] C:\sqmdata04.sqm
[07/12/2007 18:37|--ah-----|232] C:\sqmdata05.sqm
[07/12/2007 18:44|--ah-----|232] C:\sqmdata06.sqm
[07/12/2007 18:44|--ah-----|232] C:\sqmdata07.sqm
[07/01/2008 16:34|--ah-----|232] C:\sqmdata08.sqm
[07/01/2008 17:31|--ah-----|232] C:\sqmdata09.sqm
[07/01/2008 18:15|--ah-----|232] C:\sqmdata10.sqm
[07/01/2008 18:17|--ah-----|232] C:\sqmdata11.sqm
[07/01/2008 18:38|--ah-----|232] C:\sqmdata12.sqm
[07/01/2008 18:40|--ah-----|232] C:\sqmdata13.sqm
[07/01/2008 18:41|--ah-----|232] C:\sqmdata14.sqm
[07/01/2008 18:42|--ah-----|232] C:\sqmdata15.sqm
[07/01/2008 19:27|--ah-----|232] C:\sqmdata16.sqm
[05/12/2007 17:06|--ah-----|232] C:\sqmdata17.sqm
[05/12/2007 17:46|--ah-----|232] C:\sqmdata18.sqm
[06/12/2007 19:11|--ah-----|232] C:\sqmdata19.sqm
[06/12/2007 19:11|--ah-----|244] C:\sqmnoopt00.sqm
[07/12/2007 09:40|--ah-----|244] C:\sqmnoopt01.sqm
[07/12/2007 16:47|--ah-----|244] C:\sqmnoopt02.sqm
[07/12/2007 17:15|--ah-----|244] C:\sqmnoopt03.sqm
[07/12/2007 17:39|--ah-----|244] C:\sqmnoopt04.sqm
[07/12/2007 18:37|--ah-----|244] C:\sqmnoopt05.sqm
[07/12/2007 18:44|--ah-----|244] C:\sqmnoopt06.sqm
[07/12/2007 18:44|--ah-----|244] C:\sqmnoopt07.sqm
[07/01/2008 16:34|--ah-----|244] C:\sqmnoopt08.sqm
[07/01/2008 17:31|--ah-----|244] C:\sqmnoopt09.sqm
[07/01/2008 18:15|--ah-----|244] C:\sqmnoopt10.sqm
[07/01/2008 18:17|--ah-----|244] C:\sqmnoopt11.sqm
[07/01/2008 18:38|--ah-----|244] C:\sqmnoopt12.sqm
[07/01/2008 18:40|--ah-----|244] C:\sqmnoopt13.sqm
[07/01/2008 18:41|--ah-----|244] C:\sqmnoopt14.sqm
[07/01/2008 18:42|--ah-----|244] C:\sqmnoopt15.sqm
[07/01/2008 19:27|--ah-----|244] C:\sqmnoopt16.sqm
[05/12/2007 17:06|--ah-----|244] C:\sqmnoopt17.sqm
[05/12/2007 17:46|--ah-----|244] C:\sqmnoopt18.sqm
[05/12/2007 18:12|--ah-----|244] C:\sqmnoopt19.sqm
[09/12/2007 19:16|--a------|11] C:\trace.ini
[28/09/2009 17:40|--a------|5856] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 16 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
29 sept. 2009 à 20:03
tu veu que je poste aussi les rapports de ccleaner ? ( ils sont assés long )
0
Utilisateur anonyme
29 sept. 2009 à 20:27
Bonsoir

Non pas besoin des rapports Ccleaner.

Fait ceci stp:
Fais un clic-droit sur > SdFix < (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe



Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n’auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l’avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script. (il se peu que l'infection bloque l'exécution du programme, renommez alors le fichier SDFix en faisant un clic droit renommer et double-cliquez à nouveau dessus).

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.


NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

@+
0
Réponse 17 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
2 oct. 2009 à 16:45
Je ne peut pas enregistrer SdFix
0
Utilisateur anonyme
2 oct. 2009 à 17:05
Bonjour

Fait un scan en ligne ici:
https://www.kaspersky.fr/downloads
Clique sur j'accepte
mettre à jour
lance le scan

Poste le rapport à la fin
merci
0
Réponse 18 / 20
mathieudu93
5 oct. 2009 à 20:35
Rien a faire j'ai tenté plusieurs fois et a chaque fois un message d'erreur apparaît m'indiquant de vérifier ma connexion Internet mais je ne rencontre aucun problème sur le net je comprend pas...
0
Utilisateur anonyme
5 oct. 2009 à 20:55
Bonsoir

Essaie ceci:http://www.infos-du-net.com/actualite/15417-Conficker.html.
Tu clique sur le lien "nouvelle page " et tu interprète le résultat que tu me transmets
Merci
@+
0
Réponse 19 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
13 oct. 2009 à 20:54
= Normal/Not Infected by Conficker (or using proxy)
0
Utilisateur anonyme
13 oct. 2009 à 21:03
Bonsoir

1)Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistres-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2)• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


Poste les rapports au fur et à mesure stp merci.
0
Réponse 20 / 20
mathieudu93 Messages postés 20 Date d'inscription mardi 22 septembre 2009 Statut Membre Dernière intervention 15 octobre 2010 1
13 oct. 2009 à 21:29
SmitFraudFix v2.424

Rapport fait à 21:29:23,70, 13/10/2009
Executé à partir de C:\Documents and Settings\Fran‡ois KUREK\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nfscsrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Esker\Common\ESLCBcst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\François KUREK\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\François KUREK\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois KUREK


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois KUREK\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{14271DE2-DA2E-407A-A895-7BB51DCEE7C7}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{80239666-0AD3-46B4-BB99-19C855CCC355}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AEAB2E3D-D1D1-4FE1-A3C2-ABAD08FD98F7}: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
14 oct. 2009 à 20:29
Bonsoir

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisis l’option 2, réponds oui à tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Passe ensuite à Lop SD

@+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses