Z-connect , virus insuprimable

cherouss -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité - 8 oct. 2009 à 11:40

Bonjour,

Voilà, depuis quelque jours il y a plusieurs fichiers quii se créent automatiquement du genre a25b156.exe et a chaque fois que je fais une recherche, l'antivirus ne détécte rien et il y a aussi une connexion z-connect qui se crée automatiquement et m'empéche de me connecter !! voila le rapport de Rooter , Malawarebytes et RSIT, au cas où ça pourrait vous aidez..
Merci d'avance

**********************************************
rapport rooter

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 2
[32_bits] - x86 Family 15 Model 2 Stepping 9, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 7.0.5730.11
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:31 Go - Free:4 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
.
Scan : 22:13.27
Path : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rooter.exe
User : Administrateur ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (488)
______ \??\C:\WINDOWS\system32\csrss.exe (544)
______ \??\C:\WINDOWS\system32\winlogon.exe (568)
______ C:\WINDOWS\system32\services.exe (612)
______ C:\WINDOWS\system32\lsass.exe (632)
______ C:\WINDOWS\system32\svchost.exe (784)
______ C:\WINDOWS\system32\svchost.exe (832)
______ C:\WINDOWS\System32\svchost.exe (876)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1048)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1092)
______ C:\WINDOWS\Explorer.EXE (1316)
______ C:\WINDOWS\system32\spoolsv.exe (1504)
______ C:\WINDOWS\System32\svchost.exe (1588)
______ C:\WINDOWS\system32\nvsvc32.exe (1640)
______ C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1736)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (168)
______ C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (188)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (208)
______ C:\WINDOWS\system32\drivers\zLBT.exe (396)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (448)
______ C:\Program Files\SuperCopier2\SuperCopier2.exe (1108)
______ C:\Program Files\Menara\dslmon.exe (1152)
______ C:\WINDOWS\system32\svchost.exe (1216)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (1788)
______ C:\Program Files\Opera\opera.exe (2816)
______ C:\Program Files\Windows Live\Messenger\usnsvc.exe (3820)
______ C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rooter.exe (3100)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:33805868544)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 22:13.43
.
C:\Rooter$\Rooter_1.txt - (29/09/2009 | 22:13.43)

********************************************************

Rapport Malawarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

29/09/2009 22:45:15
mbam-log-2009-09-29 (22-45-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130520
Temps écoulé: 29 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\zLBT.exe (Worm.Palevo) -> Delete on reboot.

*******************************************************************

Rapport RSIT (log.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-29 22:52:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (13%) free of 32 GB
Total RAM: 255 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:11, on 29/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real Alternative\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1548EC-A0B7-44D8-B1EB-4D6CE551A207}: NameServer = 62.251.229.223 62.251.229.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D1548EC-A0B7-44D8-B1EB-4D6CE551A207}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca3bac696603ec) (gupdate1ca3bac696603ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4744 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real Alternative\rpbrowserrecordplugin.dll [2009-09-22 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-22 198160]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-01-21 5724184]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-01-23 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoSMBalloonTip"=0
"NoSMConfigurePrograms"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-09-29 22:13:43 ----D---- C:\Rooter$
2009-09-29 21:41:34 ----D---- C:\WINDOWS\Minidump
2009-09-29 21:38:49 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-09-29 21:38:49 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-09-29 21:38:49 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-09-29 21:38:49 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-09-29 21:38:49 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\swsc.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\swreg.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-09-29 21:38:48 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-09-29 21:38:47 ----A---- C:\WINDOWS\system32\Process.exe
2009-09-29 21:26:29 ----A---- C:\e6q5m3f5o2p7.exe
2009-09-29 21:15:37 ----A---- C:\ComboFix.txt
2009-09-29 21:13:27 ----SHD---- C:\RECYCLER
2009-09-29 21:11:57 ----A---- C:\WINDOWS\logfile32.txt
2009-09-29 20:55:48 ----A---- C:\Boot.bak
2009-09-29 20:55:45 ----RASHD---- C:\cmdcons
2009-09-29 20:52:57 ----A---- C:\WINDOWS\zip.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\SWSC.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\SWREG.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\sed.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\PEV.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-29 20:52:57 ----A---- C:\WINDOWS\grep.exe
2009-09-29 20:52:31 ----D---- C:\WINDOWS\ERDNT
2009-09-29 20:51:55 ----A---- C:\WINDOWS\msnfix.txt
2009-09-29 20:50:00 ----D---- C:\Qoobox
2009-09-29 20:40:25 ----A---- C:\UsbFix.txt
2009-09-29 20:07:01 ----D---- C:\UsbFix
2009-09-29 19:56:47 ----A---- C:\WINDOWS\system32\tmp.txt
2009-09-29 19:55:50 ----A---- C:\rapport.txt
2009-09-29 19:50:33 ----D---- C:\Program Files\trend micro
2009-09-29 19:50:29 ----D---- C:\rsit
2009-09-29 00:44:56 ----D---- C:\spoolerlogs
2009-09-28 23:36:29 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-09-28 22:52:28 ----A---- C:\WINDOWS\system32\ipdetect.exe
2009-09-28 22:49:14 ----D---- C:\Program Files\Menara
2009-09-28 01:41:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-09-23 20:12:17 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-09-23 19:59:40 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
2009-09-23 19:53:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-23 19:53:19 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-22 22:34:18 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-09-22 22:34:18 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-09-22 22:34:18 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-09-22 22:34:18 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-09-22 22:34:18 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-09-22 22:34:17 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-09-22 22:34:16 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-09-22 22:34:15 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-09-22 22:34:15 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-09-22 22:34:15 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-09-22 22:34:15 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-09-22 22:34:15 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-09-22 22:34:14 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-09-22 22:34:14 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-09-22 22:34:13 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-09-22 22:34:13 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-09-22 22:34:12 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-09-22 22:34:12 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-09-22 22:34:12 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-09-22 22:34:12 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-09-22 22:34:11 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-09-22 22:34:11 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-09-22 22:34:11 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-09-22 22:34:10 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-09-22 22:34:10 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-09-22 22:34:10 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-09-22 22:34:10 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-09-22 22:34:10 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-09-22 22:34:09 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-09-22 22:34:08 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-09-22 22:34:07 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-09-22 22:34:06 ----A---- C:\WINDOWS\system32\keystone.exe
2009-09-22 22:34:05 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-09-22 22:34:05 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-09-22 22:34:04 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-09-22 22:34:04 ----A---- C:\WINDOWS\system32\nview.dll
2009-09-22 22:34:03 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-09-22 22:34:01 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-09-22 22:33:59 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-09-22 22:16:06 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-09-22 22:10:58 ----D---- C:\WINDOWS\nview
2009-09-22 22:10:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-22 22:09:40 ----D---- C:\NVIDIA
2009-09-22 21:32:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-22 20:01:37 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-09-22 19:58:33 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-09-22 19:55:48 ----D---- C:\Program Files\Fichiers communs\Real
2009-09-22 19:44:40 ----D---- C:\Program Files\Google
2009-09-22 19:44:40 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-09-22 19:44:38 ----D---- C:\Program Files\DivX
2009-09-22 19:44:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-09-22 19:43:42 ----D---- C:\Program Files\Gabest
2009-09-22 19:43:29 ----D---- C:\Program Files\Switch Off
2009-09-22 19:43:21 ----D---- C:\Program Files\RegCleaner
2009-09-22 19:43:01 ----D---- C:\Program Files\SuperCopier2
2009-09-22 19:41:15 ----D---- C:\Program Files\PowerStrip
2009-09-22 19:41:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Opera
2009-09-22 19:40:55 ----D---- C:\Program Files\Opera
2009-09-22 19:40:24 ----D---- C:\Program Files\Messenger Plus! Live
2009-09-22 19:38:48 ----D---- C:\WINDOWS\Prefetch
2009-09-22 19:38:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-22 19:38:27 ----D---- C:\Program Files\Apple Software Update
2009-09-22 19:38:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-09-22 19:37:05 ----D---- C:\Program Files\Personal Media Manager
2009-09-22 19:36:59 ----D---- C:\Program Files\eMule
2009-09-22 19:36:33 ----D---- C:\Program Files\ESTsoft
2009-09-22 19:36:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
2009-09-22 19:36:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-09-22 19:31:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2009-09-22 19:30:47 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-09-22 19:30:38 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-09-22 19:30:38 ----D---- C:\Program Files\ACD Systems
2009-09-22 00:02:46 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-22 00:01:10 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-09-22 00:01:02 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-22 00:01:02 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2009-09-22 00:00:38 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-21 23:59:19 ----SHD---- C:\WINDOWS\Installer
2009-09-21 23:59:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-21 23:59:18 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-21 23:59:18 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-21 23:59:15 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-21 23:59:14 ----RD---- C:\Program Files
2009-09-21 23:59:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-21 23:59:14 ----D---- C:\Program Files\Fichiers communs
2009-09-21 23:59:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-21 23:59:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-21 23:59:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-21 23:59:10 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-21 23:59:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-21 23:59:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-21 23:59:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-21 23:59:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-21 23:59:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-21 23:59:08 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-21 23:59:07 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-21 23:59:07 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-21 23:59:06 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-21 23:59:06 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-21 23:59:06 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-21 23:59:05 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-21 23:59:02 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-21 23:59:02 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-21 23:59:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-21 23:59:02 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-21 23:59:02 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-21 23:59:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-21 23:59:00 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-21 23:58:59 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-21 23:58:59 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-09-21 23:58:50 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-21 23:58:40 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-21 23:56:41 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-21 23:56:38 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-21 23:56:37 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-21 23:56:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-21 23:56:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-21 23:56:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-21 23:56:00 ----A---- C:\WINDOWS\setuplog.txt
2009-09-21 23:55:55 ----SHD---- C:\System Volume Information
2009-09-21 23:55:55 ----D---- C:\Documents and Settings
2009-09-21 23:52:53 ----RASH---- C:\boot.ini
2009-09-21 23:40:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-21 23:40:38 ----RSD---- C:\WINDOWS\Fonts
2009-09-21 23:40:38 ----RD---- C:\WINDOWS\Web
2009-09-21 23:40:38 ----HD---- C:\WINDOWS\inf
2009-09-21 23:40:38 ----D---- C:\WINDOWS\WinSxS
2009-09-21 23:40:38 ----D---- C:\WINDOWS\twain_32
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Temp
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\wins
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\wbem
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\usmt
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\spool
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\Setup
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\ras
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\oobe
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\npp
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\mui
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\IME
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\icsxml
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\ias
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\fr
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\export
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\drivers
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\dhcp
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\config
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\3076
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\2052
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1054
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1042
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1041
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1037
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1036
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1033
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1031
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1028
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32\1025
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system32
2009-09-21 23:40:38 ----D---- C:\WINDOWS\system
2009-09-21 23:40:38 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-21 23:40:38 ----D---- C:\WINDOWS\security
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Resources
2009-09-21 23:40:38 ----D---- C:\WINDOWS\repair
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Provisioning
2009-09-21 23:40:38 ----D---- C:\WINDOWS\PeerNet
2009-09-21 23:40:38 ----D---- C:\WINDOWS\pchealth
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Network Diagnostic
2009-09-21 23:40:38 ----D---- C:\WINDOWS\mui
2009-09-21 23:40:38 ----D---- C:\WINDOWS\msapps
2009-09-21 23:40:38 ----D---- C:\WINDOWS\msagent
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Media
2009-09-21 23:40:38 ----D---- C:\WINDOWS\l2schemas
2009-09-21 23:40:38 ----D---- C:\WINDOWS\java
2009-09-21 23:40:38 ----D---- C:\WINDOWS\ime
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Help
2009-09-21 23:40:38 ----D---- C:\WINDOWS\ehome
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Driver Cache
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Debug
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Cursors
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Connection Wizard
2009-09-21 23:40:38 ----D---- C:\WINDOWS\Config
2009-09-21 23:40:38 ----D---- C:\WINDOWS\AppPatch
2009-09-21 23:40:38 ----D---- C:\WINDOWS\addins
2009-09-21 23:40:38 ----D---- C:\WINDOWS
2009-09-21 23:33:38 ----D---- C:\Program Files\VideoLAN
2009-09-21 23:20:52 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-09-21 23:20:51 ----D---- C:\Program Files\Xvid
2009-09-21 23:20:51 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-09-21 23:01:25 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-21 23:01:19 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2009-09-21 23:01:18 ----A---- C:\WINDOWS\system32\SMMedia.dll
2009-09-21 23:01:17 ----A---- C:\WINDOWS\SynthCoreA.Dll
2009-09-21 23:01:17 ----A---- C:\WINDOWS\SynCor.exe
2009-09-21 23:01:15 ----A---- C:\WINDOWS\system32\SynthCore11Resources.dll
2009-09-21 23:01:15 ----A---- C:\WINDOWS\system32\Syncor11.dll
2009-09-21 23:01:15 ----A---- C:\WINDOWS\system32\S11thk32.dll
2009-09-21 23:01:13 ----D---- C:\WINDOWS\VirtualEar
2009-09-21 23:01:13 ----A---- C:\WINDOWS\system32\virtear.dll
2009-09-21 23:01:13 ----A---- C:\WINDOWS\system32\Audio3d.dll
2009-09-21 23:01:11 ----D---- C:\Program Files\Analog Devices
2009-09-21 23:01:11 ----A---- C:\WINDOWS\system32\DSndUp.exe
2009-09-21 23:01:11 ----A---- C:\WINDOWS\system32\a3d.dll
2009-09-21 23:00:01 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-09-21 22:59:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-09-21 22:59:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-09-21 22:55:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-21 22:54:54 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-09-21 22:54:54 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-09-21 22:54:54 ----A---- C:\WINDOWS\system32\adadix32.dll
2009-09-21 22:54:54 ----A---- C:\WINDOWS\system32\adadix2k.dll
2009-09-21 22:54:54 ----A---- C:\WINDOWS\system32\adadix16.dll
2009-09-21 22:54:53 ----A---- C:\WINDOWS\adiras.ini
2009-09-21 22:54:52 ----A---- C:\WINDOWS\Fast800.ini
2009-09-21 22:54:52 ----A---- C:\WINDOWS\adiras.exe
2009-09-21 22:54:52 ----A---- C:\WINDOWS\adidsl.ini
2009-09-21 22:52:24 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-21 22:50:32 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-21 22:26:20 ----AH---- C:\WINDOWS\BITBA.tmp
2009-09-21 22:25:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-09-21 22:25:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-21 22:25:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-21 22:24:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-09-21 22:24:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-09-21 22:24:20 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-09-21 22:24:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-21 22:24:18 ----D---- C:\Program Files\Alwil Software
2009-09-21 22:24:17 ----AH---- C:\WINDOWS\BITB7.tmp
2009-09-21 22:21:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-09-21 22:21:52 ----HD---- C:\Program Files\Uninstall Information
2009-09-21 22:20:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2009-09-21 22:20:33 ----D---- C:\Program Files\Media Player Classic
2009-09-21 22:20:28 ----D---- C:\Program Files\Combined Community Codec Pack
2009-09-21 22:20:18 ----D---- C:\Program Files\Real Alternative
2009-09-21 22:20:18 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-09-21 22:20:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-09-21 22:20:18 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-09-21 22:20:18 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-09-21 22:20:18 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-09-21 22:20:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-09-21 22:20:01 ----D---- C:\Program Files\QuickTime Alternative
2009-09-21 22:19:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-21 22:19:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-21 22:19:41 ----D---- C:\Program Files\Adobe
2009-09-21 22:19:18 ----D---- C:\Program Files\Windows Live Safety Center
2009-09-21 22:19:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-21 22:19:09 ----D---- C:\Program Files\Windows Live
2009-09-21 22:18:57 ----D---- C:\Program Files\WinRAR
2009-09-21 22:18:15 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2009-09-21 22:18:15 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2009-09-21 22:18:15 ----A---- C:\WINDOWS\system32\imagXR7.dll
2009-09-21 22:18:15 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2009-09-21 22:18:14 ----A---- C:\WINDOWS\system32\imagX7.dll
2009-09-21 22:18:13 ----D---- C:\Program Files\Nero
2009-09-21 22:18:13 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-09-21 22:18:12 ----D---- C:\Program Files\Fichiers communs\Nero
2009-09-21 22:17:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2009-09-21 22:17:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-09-21 22:17:24 ----D---- C:\Program Files\Mozilla Firefox
2009-09-21 22:15:29 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-09-21 22:15:28 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-21 22:12:33 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-09-21 22:11:15 ----RSD---- C:\WINDOWS\assembly
2009-09-21 22:10:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-21 22:09:55 ----A---- C:\WINDOWS\control.ini
2009-09-21 22:09:55 ----A---- C:\AUTOEXEC.BAT
2009-09-21 22:09:37 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-21 22:09:34 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-21 22:09:25 ----D---- C:\Program Files\MSXML 6.0
2009-09-21 22:09:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-21 22:09:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-21 22:09:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-21 22:07:48 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-21 22:07:41 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-21 22:07:34 ----HD---- C:\Program Files\WindowsUpdate
2009-09-21 22:07:30 ----D---- C:\Program Files\Services en ligne
2009-09-21 22:07:12 ----D---- C:\WINDOWS\system32\DirectX
2009-09-21 22:06:52 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-21 22:06:49 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-21 22:06:49 ----A---- C:\WINDOWS\desktop.ini
2009-09-21 22:06:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-21 22:06:42 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-21 22:06:42 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-21 22:06:40 ----SD---- C:\WINDOWS\Tasks
2009-09-21 22:06:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-21 22:06:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-21 22:06:35 ----D---- C:\WINDOWS\srchasst
2009-09-21 22:06:34 ----D---- C:\WINDOWS\system32\Macromed
2009-09-21 22:06:32 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-21 22:06:31 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-21 22:06:31 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-21 22:06:31 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-21 22:06:31 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-21 22:06:31 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-21 22:06:30 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-21 22:06:26 ----D---- C:\Program Files\Movie Maker
2009-09-21 22:06:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-21 22:06:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-21 22:06:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-21 22:06:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-21 22:06:17 ----D---- C:\WINDOWS\system32\Restore
2009-09-21 22:06:17 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-21 22:06:17 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-21 22:06:17 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-21 22:06:17 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-21 22:06:16 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-21 22:06:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-21 22:06:16 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-21 22:06:16 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-21 22:06:15 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-21 22:06:15 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-21 22:06:15 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-21 22:06:12 ----D---- C:\Program Files\NetMeeting
2009-09-21 22:06:12 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-21 22:06:12 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-21 22:06:10 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-21 22:06:10 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-21 22:06:08 ----D---- C:\Program Files\Outlook Express
2009-09-21 22:06:08 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-21 22:06:07 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-21 22:06:07 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-21 22:06:07 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-21 22:06:07 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-21 22:06:06 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-21 22:06:06 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-21 22:06:01 ----D---- C:\Program Files\Fichiers communs\System
2009-09-21 22:05:12 ----D---- C:\Program Files\ComPlus Applications
2009-09-21 22:05:10 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-21 22:05:10 ----A---- C:\WINDOWS\vb.ini
2009-09-21 22:05:05 ----D---- C:\WINDOWS\Registration
2009-09-21 22:04:31 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-21 22:04:30 ----D---- C:\Program Files\Windows Media Player
2009-09-21 22:04:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-21 22:04:29 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-21 22:04:29 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-09-21 22:04:27 ----D---- C:\WINDOWS\wbem
2009-09-21 22:04:27 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-09-21 22:04:27 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-09-21 22:04:25 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-09-21 22:04:24 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-09-21 22:04:22 ----D---- C:\Program Files\Internet Explorer
2009-09-21 22:04:13 ----D---- C:\Program Files\MSN Gaming Zone
2009-09-21 22:04:13 ----A---- C:\WINDOWS\system32\write.exe
2009-09-21 22:04:05 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-21 22:04:05 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-21 22:04:05 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-21 22:04:05 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-21 22:04:05 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-21 22:04:04 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-21 22:03:58 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-21 22:03:58 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-21 22:03:58 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-21 22:03:57 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-21 22:03:57 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-21 22:03:57 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-21 22:03:56 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-21 22:03:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-21 22:03:55 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-21 22:03:55 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-21 22:03:55 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-21 22:03:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-21 22:03:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-21 22:03:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-21 22:03:48 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-21 22:03:47 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-21 22:03:47 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-21 22:03:47 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-21 22:03:46 ----D---- C:\Program Files\Windows NT
2009-09-21 22:03:46 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-21 22:03:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-21 22:03:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-21 22:03:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-21 22:03:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-21 22:03:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-21 22:03:42 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-21 22:03:42 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-21 22:03:42 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-21 22:03:42 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-21 22:03:42 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-21 22:03:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-21 22:03:41 ----D---- C:\WINDOWS\system32\Com
2009-09-21 22:03:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-21 22:03:41 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-21 22:03:41 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-21 22:03:41 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-21 22:03:41 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-21 22:03:40 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-21 22:03:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-21 22:03:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-21 22:03:40 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-21 22:03:39 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-21 22:03:34 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-21 22:03:34 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-21 22:03:34 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-21 22:03:34 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-29 21:11:03 ----A---- C:\WINDOWS\system.ini
2009-09-21 22:09:52 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 PStrip;PSTRIP; \??\C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-01-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-01-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-01-14 59264]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-01-14 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-23 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-23 82944]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 gupdate1ca3bac696603ec;Service Google Update (gupdate1ca3bac696603ec); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-22 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

******************************************************************.

Rapport RSIT (info.txt)

info.txt logfile of random's system information tool 1.06 2009-09-29 19:56:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Combined Community Codec Pack 2007-07-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.21\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# 2.0 Redistributable Package SE-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package SE\install.exe
Mozilla Firefox (2.0.0.20)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Nero 8 Lite 8.2.8.0-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
PSPGen Personal Media Manager 2.94-->C:\Program Files\Personal Media Manager\Uninstal.exe
QuickTime Alternative 1.95-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.7.5 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Switch Off-->"C:\Program Files\Switch Off\uninstall.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090927-0]

======System event log======

Computer Name: SWEET-A2EA90DB1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 49
Source Name: Service Control Manager
Time Written: 20090921225518.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-A2EA90DB1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 48
Source Name: Service Control Manager
Time Written: 20090921225518.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-A2EA90DB1
Event Code: 7023
Message: Le service Accès du périphérique d'interface utilisateur s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 47
Source Name: Service Control Manager
Time Written: 20090921225518.000000+120
Event Type: erreur
User:

Computer Name: SWEET-A2EA90DB1
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 46
Source Name: DCOM
Time Written: 20090921225454.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-A2EA90DB1
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 45
Source Name: DCOM
Time Written: 20090921225425.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: SWEET-A2EA90DB1
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090921220459.000000+120
Event Type: Informations
User:

Computer Name: SWEET-A2EA90DB1
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090921220453.000000+120

Afficher la suite

A voir également:

Z-connect , virus insuprimable
Code ascii de a à z - Guide
Gpu z - Télécharger - Informations & Diagnostic
Cpu z - Télécharger - Informations & Diagnostic
France connect - Guide
Trier de a à z excel - Guide

25 réponses

Réponse 1 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Bonjour,

Tu peux vider la quarantaine de malware et ensuite as tu redémarré, comme demandé par malware?

De plus le rapport info.txt n'est pas complet essaye de faire comme ceci :

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

cherouss

Re,
Merci beaucoup pour votre réponse, j'ai fais ce que vous avez demandé : vider la quarantaine de malawarbytes + fusion des 2 rapports et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijFIzsIFb.txt

Réponse 2 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

As tu déjà utilisé combofix?

Réponse 3 / 25

cherouss

Oui, j'ai suivi des étapes qu'avait expliqué un technicien a une une personne qui avait le méme dysfonctionnement que moi... et parmis ces étapes, il y avait l'utilisation de Combofix, j'aurais pas dû ?!
p.s: apparemment le dysfonctionnement est résolu c'est a dire qu'il n'y a plus de perte de connexion mais en même temps, il y a toujours une connexion nommé z-connect dans le panneau de config , et des programes du genre B12D101.exe sur C:/

Réponse 4 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

as tu encore le rapport combo? a demain

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 25

cherouss

oui, voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijf0HFpUZ.txt
merci, a demain

Réponse 6 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Pour demain :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 7 / 25

cherouss

Re,
j'ai éssayé de faire ce que tu m'a dis, mais apparement le lien pour List&Kill'em ne fonctionne pas.

Réponse 8 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Essaye comme ça : http://ww38.toofiles.com/fr/oip/documents/exe/3xmiiq-e5n875-wi1dem.html

Réponse 9 / 25

cherouss

ça marche, voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij0JhXyPX.txt
Merci

Réponse 10 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Réponse 11 / 25

cherouss

1er rapport :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 2861135 bytes
->Temporary Internet Files folder emptied: 12087679 bytes
->FireFox cache emptied: 5102525 bytes
->Google Chrome cache emptied: 594288 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: hadj

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: user
->Temp folder emptied: 189037 bytes
->Temporary Internet Files folder emptied: 3727110 bytes
->FireFox cache emptied: 20368033 bytes
->Google Chrome cache emptied: 594288 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3600896 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_450.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16347254 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 64,52 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10012009_172307

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_450.dat moved successfully.

Registry entries deleted on Reboot...

2ème rapport :

Kill'em by g3n-h@ckm@n 1.0.3.2

updated on 25.09.2009 ::::: 23.54

Microsoft Windows XP [version 5.1.2600]

01/10/2009 17:33:56,09

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\tmp.reg"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

404Fix.exe.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

Réponse 12 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

C'est parfais, maintenant ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Réponse 13 / 25

cherouss

voilà :

Rapport GenProc 2.633 [1] - 01/10/2009 à 23:57:58
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MBR.exe http://www2.gmer.net/mbr/mbr.exe (Gmer) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier MBR_GenProc.bat situé sur ton Bureau et patiente.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport mbr.log situé sur le Bureau ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.633 01/10/2009 à 23:58:18
MBR:le 01/10/2009 à 23:58:57 sector 0x4a98cc5 size 0x1ac

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:59:40 ~~

Réponse 14 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

tu peux faire la procédure genproc et me poster tout les rapports demandé.

cherouss

Re,
c'est fait et voilà les 3 rapports :

mbr.log :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x4a98cc5 size 0x1ac !

Hijackthis.log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:52, on 02/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real Alternative\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1548EC-A0B7-44D8-B1EB-4D6CE551A207}: NameServer = 62.251.229.223 62.251.229.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D1548EC-A0B7-44D8-B1EB-4D6CE551A207}: NameServer = 62.251.229.223 62.251.229.237
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D1548EC-A0B7-44D8-B1EB-4D6CE551A207}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca3bac696603ec) (gupdate1ca3bac696603ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 15 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Fait moi ceci :

Gmer est un détecteur de rootkits puissant.

Utilisation :

* Télécharger Gmer
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaitre en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Réponse 16 / 25

cherouss

C'est fait aussi :
il y a plusieurs lignes qui apparaissent mais pas en rouge :

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit quick scan 2009-10-02 12:34:02
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\agxyrkoc.sys

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a98cc5 size 0x1ac

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Réponse 17 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

je me renseigne pour ça, c'est pas nette du tout : Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a98cc5 size 0x1ac

Réponse 18 / 25

cherouss

Ok, merci beaucoup, tiens moi au courant...

Réponse 19 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Bonjour,

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau. et renomme le en cherouss

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

cherouss

Re, merci d'avoir fait la recherche par rapport a l'autre truc, je voulais juste préciser que je suis sous Win XP, donc est-ce que je ne dois pas desactiver le controle des comptes d'utilisateurs, et faire directement les étapes qui suivent ou bien il y a une autre procédure ?
Merci

Réponse 20 / 25

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

oui tu ne t'occupe pas de ça :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

Discussions similaires

Chrome://newtab

Clé multi city connect , comment ça marche ?

Discussions similaires

Newsletters