Un virus sous forme d'anti-virus !

Résolu
kaham Messages postés 194 Statut Membre -  
kaham Messages postés 194 Statut Membre -
Bonjour,

Voici une semaine que j'ai formater mon ordinateur a cause de ce virus (trojan ou je sais pas ce que c'est exactement) et le revoici sur ma machine sans pouvoir m'en débarrasser.

Voici ma config :
Windows xp sp3
firefox 2.0.0.20
Java (je sais que c'était pas la dernière version)

voici ce que fait le virus:
L'icone java (en bas a droite de mon écran) devient visible et me dit faire une mise a jour. Peut de temps apres une icone de sévurité windows s'affiche juste a coté (bouclier a 4 couleurs). S'ouvre ensuite une fenetre avec cette même icone me disant que mon ordinateur cours un risque car aucun anti-virus n'est installé (alors que j'ai AVG FREE). Qui n'est évidement pas celui du windows.
https://www.casimages.com/i/091227124440690023.png.html

Par après j'ai des fausses alerte d'attaque de windows ainsi qu'une pub pour un anti-virus.
https://www.casimages.com/i/091227125039349171.png.html

Quand j'ai fermé ces fenetres il m'a installer "Malware Defense" contre ma volonté, aucun bouton d'acceptation ou refus de license, d'annulation ou même d'installation.
https://www.casimages.com/i/091227125500441776.png.html

Une fois installer ce programme détecte une liste de malware que je n'ai pas sur mon pc (étrangement c'est exactement la même liste qu'il m'affichais avant mon formatage).
https://www.casimages.com/i/091227125642335370.png.html

Et pour les retiré il faut acheté ce fameux logiciel, et tant que l'on ne le fait pas il nous affiche des message d'alertes, ou des pub pour l'acheter
https://www.casimages.com/i/091227125829819188.png.html

Je ne sais plus quoi faire pour retirer cette vrai "merde", la desinstaller ne fonctionne pas au bout de 5min la même manipulation que plus haut ce reproduit. Et je n'ai aucunement l'intention de formater charque semaine a cause de ca...

Merci de votre aide.
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Salut ,


▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
1
Réponse 2 / 9
kaham Messages postés 194 Statut Membre 5
 
Voici le contenu de log.txt 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-27 14:05:46
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 277 GB (91%) free of 305 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:46, on 27/12/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Steam\Steam.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3851 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
"VisualTaskTips"=C:\Program Files\VisualTaskTips\VisualTaskTips.exe [2007-09-05 36352]
"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-20 81920]
"Lachesis"=C:\Program Files\Razer\Lachesis\razerhid.exe [2007-09-12 172032]
"CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TransBar"=C:\Program Files\TransBar\TransBar.exe [2005-06-01 65536]
"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
"LClock"=C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-12-22 1217808]
"richtx64.exe"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe [2009-12-27 716800]
"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe [2009-12-27 1756088]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.reg - edit - 
.reg - open - 

======List of files/folders created in the last 1 months======

2009-12-27 14:03:16 ----D---- C:\Program Files\trend micro
2009-12-27 14:03:15 ----D---- C:\rsit
2009-12-27 12:24:49 ----D---- C:\Program Files\Malware Defense
2009-12-27 01:43:41 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-27 01:32:27 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-27 01:30:39 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
2009-12-27 01:30:37 ----D---- C:\WINDOWS\Sun
2009-12-26 17:55:49 ----A---- C:\123.txt
2009-12-23 13:04:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2009-12-23 13:01:42 ----D---- C:\Program Files\GIMP-2.0
2009-12-23 12:59:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\nView_Wallpaper
2009-12-23 00:01:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-12-23 00:01:16 ----D---- C:\Program Files\VideoLAN
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-22 21:53:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-22 21:53:52 ----D---- C:\WINDOWS\Logs
2009-12-22 21:49:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mumble
2009-12-22 21:47:54 ----D---- C:\Program Files\Steam
2009-12-22 21:47:02 ----SHD---- C:\RECYCLER
2009-12-22 21:46:35 ----D---- C:\Program Files\Mumble
2009-12-22 21:45:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-12-22 21:45:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-12-22 21:43:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2009-12-22 21:36:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmudau.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmpropu.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmdrvrmu.exe
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmdrvrmu.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\a3dpropu.dll
2009-12-22 21:32:14 ----R---- C:\WINDOWS\CmiUSB2Uninstall.exe
2009-12-22 21:32:11 ----R---- C:\WINDOWS\Cmudau.ini
2009-12-22 21:32:07 ----D---- C:\Program Files\Point of View Gaming Headphone 5.1 USB
2009-12-22 21:25:59 ----D---- C:\Documents and Settings\All Users\Application Data\Razer
2009-12-22 21:25:56 ----D---- C:\Program Files\DIFX
2009-12-22 21:25:48 ----D---- C:\Program Files\Razer
2009-12-22 21:17:43 ----A---- C:\WINDOWS\RTacDbg.txt
2009-12-22 21:17:39 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-12-22 21:14:06 ----D---- C:\WINDOWS\nview
2009-12-22 21:14:06 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-12-22 21:13:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-22 21:13:11 ----D---- C:\NVIDIA
2009-12-22 21:07:04 ----D---- C:\Program Files\ASUS WiFi-AP Solo
2009-12-22 21:02:45 ----D---- C:\RaidTool
2009-12-22 21:02:45 ----A---- C:\WINDOWS\system32\xRaidSetup.exe
2009-12-22 21:02:45 ----A---- C:\WINDOWS\system32\xRaidAPI.dll
2009-12-22 21:02:44 ----D---- C:\WINDOWS\RaidTool
2009-12-22 21:00:42 ----D---- C:\WINDOWS\OPTIONS
2009-12-22 21:00:42 ----D---- C:\Program Files\Realtek
2009-12-22 21:00:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-12-22 20:59:53 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-22 20:59:34 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-22 20:59:30 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-22 20:59:09 ----D---- C:\Program Files\Marvell
2009-12-22 20:57:41 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-22 20:57:02 ----SHD---- C:\WINDOWS\Installer
2009-12-22 20:57:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-22 20:57:01 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-22 20:57:01 ----D---- C:\Program Files\Fichiers communs
2009-12-22 20:57:01 ----D---- C:\Program Files
2009-12-22 20:57:01 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-22 20:56:48 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-22 20:56:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-22 20:56:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-22 20:56:46 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-22 20:56:46 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-22 20:56:45 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-22 20:56:41 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-22 20:56:36 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\SMMedia.dll
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\DSndUp.exe
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\CleanUp.exe
2009-12-22 20:55:03 ----D---- C:\Program Files\Analog Devices
2009-12-22 20:55:02 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-22 20:54:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-22 20:54:48 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-22 20:54:46 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-22 20:54:44 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-22 20:54:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-22 20:54:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-22 20:54:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-22 20:54:08 ----SHD---- C:\System Volume Information
2009-12-22 20:54:08 ----D---- C:\Documents and Settings
2009-12-22 20:53:56 ----D---- C:\WINDOWS\ASUSInstAll
2009-12-22 20:52:12 ----SH---- C:\boot.ini
2009-12-22 20:48:58 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-22 20:48:57 ----D---- C:\Program Files\Intel
2009-12-22 20:48:55 ----D---- C:\Intel
2009-12-22 20:48:48 ----A---- C:\WINDOWS\Ascd_log.ini
2009-12-22 20:48:42 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-22 20:48:11 ----RSD---- C:\WINDOWS\Fonts
2009-12-22 20:48:11 ----D---- C:\WINDOWS\WinSxS
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Web
2009-12-22 20:48:11 ----D---- C:\WINDOWS\twain_32
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Temp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\wins
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\wbem
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\usmt
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\spool
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\Setup
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ras
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\npp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\mui
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\IME
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\icsxml
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ias
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\fr
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\export
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\drivers
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\dhcp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\config
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\3076
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\2052
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1054
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1042
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1041
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1037
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1036
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1033
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1031
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1028
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1025
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system
2009-12-22 20:48:11 ----D---- C:\WINDOWS\security
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Resources
2009-12-22 20:48:11 ----D---- C:\WINDOWS\repair
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Provisioning
2009-12-22 20:48:11 ----D---- C:\WINDOWS\PeerNet
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-22 20:48:11 ----D---- C:\WINDOWS\mui
2009-12-22 20:48:11 ----D---- C:\WINDOWS\msapps
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Media
2009-12-22 20:48:11 ----D---- C:\WINDOWS\L2Schemas
2009-12-22 20:48:11 ----D---- C:\WINDOWS\java
2009-12-22 20:48:11 ----D---- C:\WINDOWS\inf
2009-12-22 20:48:11 ----D---- C:\WINDOWS\ime
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Help
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Driver Cache
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Debug
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Cursors
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Connection Wizard
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Config
2009-12-22 20:48:11 ----D---- C:\WINDOWS\AppPatch
2009-12-22 20:48:11 ----D---- C:\WINDOWS\addins
2009-12-22 20:48:11 ----D---- C:\WINDOWS
2009-12-22 20:48:11 ----A---- C:\WINDOWS\DUMP3af5.tmp
2009-12-22 20:27:16 ----A---- C:\WINDOWS\system32\a3d.dll
2009-12-22 20:27:14 ----A---- C:\WINDOWS\system32\PostProc.dll
2009-12-22 20:08:38 ----D---- C:\Program Files\VistaDriveStatus
2009-12-22 20:08:38 ----D---- C:\Program Files\7-Zip
2009-12-22 20:08:21 ----D---- C:\Program Files\WinRoll
2009-12-22 20:08:21 ----D---- C:\Program Files\VisualTaskTips
2009-12-22 20:08:21 ----D---- C:\Program Files\TransBar
2009-12-22 20:08:21 ----D---- C:\Program Files\Taskix
2009-12-22 20:08:21 ----D---- C:\Program Files\LClock
2009-12-22 20:08:21 ----D---- C:\Program Files\CCleaner
2009-12-22 20:08:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-12-22 20:08:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-22 20:08:18 ----D---- C:\Program Files\Windows Live
2009-12-22 20:08:06 ----D---- C:\Program Files\Mozilla Firefox
2009-12-22 20:08:03 ----A---- C:\WINDOWS\system32\UnIfs.exe
2009-12-22 20:08:02 ----A---- C:\WINDOWS\system32\UnTools.exe
2009-12-22 20:06:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-12-22 20:06:43 ----HD---- C:\Program Files\Uninstall Information
2009-12-22 20:06:38 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-12-22 20:06:37 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-12-22 20:06:35 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-22 20:06:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-22 20:04:10 ----RSD---- C:\WINDOWS\assembly
2009-12-22 20:04:02 ----D---- C:\WINDOWS\PCHEALTH
2009-12-22 20:04:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-22 20:03:23 ----A---- C:\WINDOWS\control.ini
2009-12-22 20:03:23 ----A---- C:\AUTOEXEC.BAT
2009-12-22 20:03:13 ----D---- C:\WINDOWS\system32\dllcache
2009-12-22 20:03:13 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-22 20:02:50 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-22 20:02:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-22 20:02:35 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-22 20:02:35 ----A---- C:\WINDOWS\desktop.ini
2009-12-22 20:02:32 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-22 20:02:31 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-22 20:02:29 ----SD---- C:\WINDOWS\Tasks
2009-12-22 20:02:29 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-22 20:02:28 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-22 20:02:24 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-22 20:02:24 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-22 20:02:22 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-22 20:02:22 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-22 20:02:20 ----D---- C:\Program Files\Outlook Express
2009-12-22 20:02:20 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-22 20:02:20 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-22 20:02:14 ----D---- C:\Program Files\Fichiers communs\System
2009-12-22 20:02:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-22 20:02:00 ----D---- C:\Program Files\ComPlus Applications
2009-12-22 20:01:59 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-22 20:01:59 ----A---- C:\WINDOWS\vb.ini
2009-12-22 20:01:55 ----D---- C:\WINDOWS\Registration
2009-12-22 20:01:33 ----D---- C:\Program Files\Windows Media Player
2009-12-22 20:01:28 ----D---- C:\Program Files\Notepad++
2009-12-22 20:01:27 ----D---- C:\Program Files\Unlocker
2009-12-22 20:01:23 ----D---- C:\Program Files\WTInstaller
2009-12-22 20:01:14 ----D---- C:\WINDOWS\system32\Macromed
2009-12-22 20:01:12 ----D---- C:\Program Files\Windows Trust
2009-12-22 20:00:54 ----D---- C:\WINDOWS\Magnétophone
2009-12-22 20:00:54 ----D---- C:\Program Files\HiJackThis
2009-12-22 20:00:53 ----D---- C:\WINDOWS\LangDLLs
2009-12-22 20:00:53 ----D---- C:\Program Files\Paint.NET
2009-12-22 20:00:53 ----A---- C:\WINDOWS\DamnNFO.exe
2009-12-22 20:00:50 ----D---- C:\WINDOWS\system32\skins
2009-12-22 20:00:50 ----A---- C:\WINDOWS\system32\iColorFolder.exe
2009-12-22 20:00:49 ----A---- C:\WINDOWS\system32\iColorFolder.dll
2009-12-22 20:00:48 ----A---- C:\WINDOWS\system32\CMExt.dll
2009-12-22 20:00:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-22 20:00:47 ----D---- C:\WINDOWS\Offline Web Pages
2009-12-22 20:00:47 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-12-22 20:00:46 ----D---- C:\WINDOWS\wbem
2009-12-22 20:00:46 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-12-22 20:00:44 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-12-22 20:00:43 ----D---- C:\Program Files\Internet Explorer
2009-12-22 20:00:43 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-22 20:00:42 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-22 20:00:42 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-22 20:00:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-22 20:00:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-22 20:00:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-22 20:00:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-22 20:00:34 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-22 20:00:30 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-22 20:00:29 ----D---- C:\WINDOWS\system32\Com
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-22 20:00:21 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-22 20:00:21 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-22 20:00:20 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-12-22 20:57:00 ----A---- C:\WINDOWS\system.ini
2009-12-22 20:03:23 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-22 21035]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
R3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-02-10 1391040]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LachesisFltr;Lachesis Mouse Driver; C:\WINDOWS\system32\drivers\Lachesis.sys [2007-08-08 12032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-13 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6739168]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 163908]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


0
Réponse 3 / 9
Utilisateur anonyme
 
Infecté en effet ,

1 )

Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097

Double clic dessus , post le rapport qui apparaitra .

#######

2)

Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097

Double clic dessus , le pc va redémarrer aussitot .

Au redémarrage post le rapport C:\Log.txt qui apparaitra .
0
Réponse 4 / 9
kaham Messages postés 194 Statut Membre 5
 
1) reg 

SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)

Error: Key: system\currentcontrolset\services\h8srtd.sys does not exist!


SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 (C)

Error: Key: system\currentcontrolset\enum\root\legacy_h8srtd.sys does not exist!


2) RemoveMD 

############# [ RemoverMD Logfile ]

Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe 
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe 
Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll 
Supprimé ! C:\WINDOWS\system32\srcr.dat 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malware Defense"  
Supprimé ! [HKLM\SOFTWARE\Malware Defense]  
Supprimé ! [HKLM\SOFTWARE\H8SRT]  

############# [ EOF ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 6 / 9
kaham Messages postés 194 Statut Membre 5
 
Voici la reponce du programe : 
ComboFix 09-12-26.05 - Administrateur 27/12/2009  16:29:19.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1780 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\killbalge.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\123.txt
C:\LOG.TXT
c:\windows\system32\drivers\H8SRTjkmxddlsvy.sys
c:\windows\system32\H8SRTdqrusoqunc.dat
c:\windows\system32\H8SRTogtdjecnwo.dll
c:\windows\system32\H8SRTumikmpaier.dll
c:\windows\system32\msconfig.exe
c:\windows\system32\unrar.exe

c:\windows\system32\srsvc.dll . . . est infecté!!

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-27 au 2009-12-27  ))))))))))))))))))))))))))))))))))))
.

2009-12-27 13:40 . 2009-12-27 13:40	--------	d-----w-	C:\RemoveMD
2009-12-27 13:35 . 2009-12-27 13:36	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-12-27 13:35 . 2003-09-08 09:49	14604	----a-w-	c:\windows\system32\drivers\pfc.sys
2009-12-27 13:09 . 2009-12-27 13:11	--------	d-----w-	C:\Fraps
2009-12-27 13:03 . 2009-12-27 13:05	--------	d-----w-	c:\program files\trend micro
2009-12-27 13:03 . 2009-12-27 13:03	--------	d-----w-	C:\rsit
2009-12-27 00:30 . 2009-12-27 00:30	--------	d-----w-	c:\windows\Sun
2009-12-26 15:55 . 2009-12-26 15:55	16800	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-24 15:28 . 2009-12-24 15:28	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-12-23 12:04 . 2009-12-27 11:28	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\gtk-2.0
2009-12-23 12:02 . 2009-12-23 12:02	--------	d-----w-	c:\documents and settings\Administrateur\.thumbnails
2009-12-23 12:02 . 2009-12-27 11:43	--------	d-----w-	c:\documents and settings\Administrateur\.gimp-2.6
2009-12-23 12:01 . 2009-12-23 12:01	--------	d-----w-	c:\program files\GIMP-2.0
2009-12-23 11:59 . 2009-12-27 15:35	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\nView_Wallpaper
2009-12-22 23:01 . 2009-12-22 23:01	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2009-12-22 23:01 . 2009-12-22 23:01	--------	d-----w-	c:\program files\VideoLAN
2009-12-22 20:53 . 2009-12-22 20:53	--------	d-----w-	c:\windows\Logs
2009-12-22 20:49 . 2009-12-25 18:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Mumble
2009-12-22 20:47 . 2009-12-27 14:12	--------	d-----w-	c:\program files\Steam
2009-12-22 20:46 . 2009-12-22 20:46	--------	d-----w-	c:\program files\Mumble
2009-12-22 20:43 . 2009-12-22 20:45	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Notepad++
2009-12-22 20:36 . 2009-12-22 20:36	0	----a-w-	c:\windows\nsreg.dat
2009-12-22 20:36 . 2009-12-22 20:36	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-12-22 20:32 . 2006-02-10 03:51	1391040	----a-r-	c:\windows\system32\drivers\cmudaxu.sys
2009-12-22 20:32 . 2006-01-03 04:07	61440	----a-r-	c:\windows\system\cmsnxeye.exe
2009-12-22 20:32 . 2005-12-21 06:41	253952	----a-r-	c:\windows\system32\cmdrvrmu.exe
2009-12-22 20:32 . 2005-03-07 06:29	45056	----a-r-	c:\windows\system32\cmdrvrmu.dll
2009-12-22 20:32 . 2004-04-14 03:28	315392	----a-r-	c:\windows\system\cmifltr.dll
2009-12-22 20:32 . 2004-02-18 06:19	16384	----a-r-	c:\windows\system32\cmpropu.dll
2009-12-22 20:32 . 2004-02-13 07:39	98304	----a-r-	c:\windows\system32\cmudau.dll
2009-12-22 20:32 . 2002-04-29 07:04	917504	----a-r-	c:\windows\system\cmds3du.dll
2009-12-22 20:32 . 2001-11-23 04:08	712704	----a-r-	c:\windows\system32\a3dpropu.dll
2009-12-22 20:32 . 2005-12-07 08:20	258048	------r-	c:\windows\CmiUSB2Uninstall.exe
2009-12-22 20:32 . 2009-12-22 20:32	--------	d-----w-	c:\program files\Point of View Gaming Headphone 5.1 USB
2009-12-22 20:25 . 2009-12-22 20:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Razer
2009-12-22 20:25 . 2005-12-21 10:23	14592	----a-w-	c:\windows\system32\drivers\Usbicp.sys
2009-12-22 20:25 . 2009-12-22 20:25	--------	d-----w-	c:\program files\DIFX
2009-12-22 20:25 . 2007-08-08 10:04	12032	----a-w-	c:\windows\system32\drivers\Lachesis.sys
2009-12-22 20:25 . 2009-12-22 20:25	--------	d-----w-	c:\program files\Razer
2009-12-22 20:17 . 2009-12-22 20:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\nView_Profiles
2009-12-22 20:14 . 2009-12-22 20:17	--------	d-----w-	c:\windows\nview
2009-12-22 20:14 . 2007-04-20 05:05	356352	----a-w-	c:\windows\system32\nvudisp.exe
2009-12-22 20:13 . 2007-04-20 06:15	356352	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-12-22 20:13 . 2009-12-22 20:13	--------	d-----w-	C:\NVIDIA
2009-12-22 20:07 . 2009-12-22 20:07	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-12-22 20:07 . 2006-06-16 07:30	176128	----a-w-	c:\windows\system32\drivers\RTL8187.sys
2009-12-22 20:07 . 2009-12-22 20:07	--------	d-----w-	c:\program files\ASUS WiFi-AP Solo
2009-12-22 20:07 . 2006-03-31 03:39	13532	----a-w-	c:\windows\system32\drivers\SjyPkt.sys
2009-12-22 20:02 . 2009-12-22 20:02	--------	d-----w-	C:\RaidTool
2009-12-22 20:02 . 2007-03-21 08:23	1953792	----a-w-	c:\windows\system32\xRaidSetup.exe
2009-12-22 20:02 . 2007-03-20 13:15	143360	----a-w-	c:\windows\system32\xRaidAPI.dll
2009-12-22 20:02 . 2009-12-22 20:02	--------	d-----w-	c:\windows\RaidTool
2009-12-22 20:00 . 2006-12-14 08:44	85120	----a-w-	c:\windows\system32\drivers\Rtnicxp.sys
2009-12-22 20:00 . 2009-12-22 20:00	--------	d-----w-	c:\windows\OPTIONS
2009-12-22 20:00 . 2009-12-22 20:00	--------	d-----w-	c:\program files\Realtek
2009-12-22 20:00 . 2009-12-22 20:00	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\InstallShield

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-27 15:34 . 2009-12-27 15:34	--------	d-----w-	c:\program files\microsoft frontpage
2009-12-27 13:50 . 2008-04-14 12:00	65962	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-27 13:50 . 2008-04-14 12:00	445732	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-27 13:35 . 2009-12-22 19:55	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-12-26 15:50 . 2008-05-13 00:15	528	----a-w-	c:\windows\sumatrapdfprefs.dat
2009-12-22 20:43 . 2009-12-22 19:01	--------	d-----w-	c:\program files\Notepad++
2009-12-22 20:07 . 2009-12-22 19:54	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-12-22 20:04 . 2009-12-22 19:48	90112	----a-w-	c:\windows\DUMP3af5.tmp
2009-12-22 19:59 . 2009-12-22 19:59	--------	d-----w-	c:\program files\Marvell
2009-12-22 19:55 . 2009-12-22 19:55	--------	d-----w-	c:\program files\Analog Devices
2009-12-22 19:48 . 2009-12-22 19:48	--------	d-----w-	c:\program files\Intel
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\VistaDriveStatus
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\7-Zip
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\WinRoll
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\VisualTaskTips
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\TransBar
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\Taskix
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\LClock
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\CCleaner
2009-12-22 19:08 . 2009-12-22 19:08	--------	d-----w-	c:\program files\Windows Live
2009-12-22 19:08 . 2009-12-22 19:08	39859	----a-w-	c:\windows\system32\UnIfs.exe
2009-12-22 19:08 . 2009-12-22 19:08	59839	----a-w-	c:\windows\system32\UnTools.exe
2009-12-22 19:06 . 2009-12-22 19:01	--------	d-----w-	c:\program files\WTInstaller
2009-12-22 19:02 . 2009-12-22 19:02	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-12-22 19:01 . 2009-12-22 19:01	--------	d-----w-	c:\program files\Unlocker
2009-12-22 19:01 . 2009-12-22 19:01	--------	d-----w-	c:\program files\Windows Trust
2009-12-22 19:00 . 2009-12-22 19:00	--------	d-----w-	c:\program files\Paint.NET
2009-11-18 04:08 . 2009-11-18 04:08	86016	----a-w-	c:\windows\system32\frapsvid.dll
2009-12-24 11:26 . 2009-12-22 19:08	67688	----a-w-	c:\program files\mozilla firefox\components\jar50.dll
2009-12-24 11:26 . 2009-12-22 19:08	54368	----a-w-	c:\program files\mozilla firefox\components\jsd3250.dll
2009-12-24 11:26 . 2009-12-22 19:08	34944	----a-w-	c:\program files\mozilla firefox\components\myspell.dll
2009-12-24 11:26 . 2009-12-22 19:08	46712	----a-w-	c:\program files\mozilla firefox\components\spellchk.dll
2009-12-24 11:26 . 2009-12-22 19:08	172136	----a-w-	c:\program files\mozilla firefox\components\xpinstal.dll
.

------- Sigcheck -------

[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys


[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll

[-] 2008-05-13 . 881377CC96BAF0E037A481FD5AC8772F . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll

[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe



[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-05-05 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe


[-] 2008-05-13 . 3BBF338DB2D43E8E5B2E9FC4A89A982C . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\srsvc.dll ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TransBar"="c:\program files\TransBar\TransBar.exe" [2005-06-01 65536]
"WinRoll"="c:\program files\WinRoll\winroll.exe" [2004-04-07 15360]
"LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]
"Steam"="c:\program files\Steam\Steam.exe" [2009-12-22 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskix"="c:\program files\Taskix\Taskix32.exe" [2007-01-25 65536]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 36352]
"Vistadrv"="c:\program files\VistaDriveStatus\vsdrv.exe" [2006-07-30 121089]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-12-22 987136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=

R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [23/10/2006 18:20 132736]
R1 IfsDrives;IfsDrives;c:\windows\system32\drivers\IfsDrives.sys [25/09/2004 00:28 4608]
R3 cmudau32;C-Media USB UDA Sound Interface;c:\windows\system32\drivers\cmudaxu.sys [22/12/2009 21:32 1391040]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [22/12/2009 21:25 12032]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [22/12/2009 21:07 176128]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [22/12/2009 21:07 13532]

[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l94p3am8.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmUsbSound - cmcnfgu.cpl



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(1192)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1080)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\VisualTaskTips\VttHooks.dll
c:\windows\system32\COMRes.dll
c:\program files\WinRoll\winroll.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\eappprxy.dll
c:\program files\LClock\LC.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\RunDll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system\CmSNXeye.exe
c:\program files\Razer\Lachesis\OSD.exe
c:\program files\Razer\Lachesis\razertra.exe
c:\program files\Razer\Lachesis\razerofa.exe
.
**************************************************************************
.
Heure de fin: 2009-12-27  16:36:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-12-27 15:36

Avant-CF: 285 331 750 912 octets libres
Après-CF: 285 377 413 120 octets libres

- - End Of File - - 3AF03630C9360DBB70A1CD21F4576FB3
0
Réponse 7 / 9
Utilisateur anonyme
 
• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.
0
Réponse 8 / 9
pimentb Messages postés 355 Statut Membre 18
 
Dommage qu'il ne donne plus signe de vie, c'est un sujet qui m'intéressait. Son problème doit être résolu ....
0
Réponse 9 / 9
kaham Messages postés 194 Statut Membre 5
 
Bonsoir,

désolé mais j'ai été occupé ces temps-ci.

Mais avant de lancer le Malwarebytes, le fameux malware defence a disparus de mon ordi... mais malwarebytes a bien detecté un malware et voici le rapport du programme : 

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3444
Windows 5.1.2600 Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

28/12/2009 18:43:04
mbam-log-2009-12-28 (18-43-04).txt

Type de recherche: Examen rapide
Eléments examinés: 98459
Temps écoulé: 2 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci de ton aide :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses