Un virus sous forme d'anti-virus !
Résolu/Fermé
kaham
Messages postés
180
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2013
-
27 déc. 2009 à 12:54
kaham Messages postés 180 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 1 mars 2013 - 28 déc. 2009 à 18:54
kaham Messages postés 180 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 1 mars 2013 - 28 déc. 2009 à 18:54
A voir également:
- Un virus sous forme d'anti-virus !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Mise en forme conditionnelle excel - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
9 réponses
Utilisateur anonyme
27 déc. 2009 à 12:56
27 déc. 2009 à 12:56
Salut ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
kaham
Messages postés
180
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2013
5
27 déc. 2009 à 14:06
27 déc. 2009 à 14:06
Voici le contenu de log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-27 14:05:46
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 277 GB (91%) free of 305 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:46, on 27/12/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Steam\Steam.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3851 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
"VisualTaskTips"=C:\Program Files\VisualTaskTips\VisualTaskTips.exe [2007-09-05 36352]
"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-20 81920]
"Lachesis"=C:\Program Files\Razer\Lachesis\razerhid.exe [2007-09-12 172032]
"CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TransBar"=C:\Program Files\TransBar\TransBar.exe [2005-06-01 65536]
"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
"LClock"=C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-12-22 1217808]
"richtx64.exe"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe [2009-12-27 716800]
"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe [2009-12-27 1756088]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.reg - edit -
.reg - open -
======List of files/folders created in the last 1 months======
2009-12-27 14:03:16 ----D---- C:\Program Files\trend micro
2009-12-27 14:03:15 ----D---- C:\rsit
2009-12-27 12:24:49 ----D---- C:\Program Files\Malware Defense
2009-12-27 01:43:41 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-27 01:32:27 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-27 01:30:39 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
2009-12-27 01:30:37 ----D---- C:\WINDOWS\Sun
2009-12-26 17:55:49 ----A---- C:\123.txt
2009-12-23 13:04:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2009-12-23 13:01:42 ----D---- C:\Program Files\GIMP-2.0
2009-12-23 12:59:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\nView_Wallpaper
2009-12-23 00:01:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-12-23 00:01:16 ----D---- C:\Program Files\VideoLAN
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-22 21:54:30 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-22 21:54:29 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-22 21:54:28 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-22 21:54:27 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-22 21:54:26 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-22 21:54:25 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-22 21:53:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-22 21:53:52 ----D---- C:\WINDOWS\Logs
2009-12-22 21:49:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mumble
2009-12-22 21:47:54 ----D---- C:\Program Files\Steam
2009-12-22 21:47:02 ----SHD---- C:\RECYCLER
2009-12-22 21:46:35 ----D---- C:\Program Files\Mumble
2009-12-22 21:45:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-12-22 21:45:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-12-22 21:43:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2009-12-22 21:36:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmudau.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmpropu.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmdrvrmu.exe
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\cmdrvrmu.dll
2009-12-22 21:32:21 ----RA---- C:\WINDOWS\system32\a3dpropu.dll
2009-12-22 21:32:14 ----R---- C:\WINDOWS\CmiUSB2Uninstall.exe
2009-12-22 21:32:11 ----R---- C:\WINDOWS\Cmudau.ini
2009-12-22 21:32:07 ----D---- C:\Program Files\Point of View Gaming Headphone 5.1 USB
2009-12-22 21:25:59 ----D---- C:\Documents and Settings\All Users\Application Data\Razer
2009-12-22 21:25:56 ----D---- C:\Program Files\DIFX
2009-12-22 21:25:48 ----D---- C:\Program Files\Razer
2009-12-22 21:17:43 ----A---- C:\WINDOWS\RTacDbg.txt
2009-12-22 21:17:39 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-12-22 21:14:06 ----D---- C:\WINDOWS\nview
2009-12-22 21:14:06 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-12-22 21:13:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-22 21:13:11 ----D---- C:\NVIDIA
2009-12-22 21:07:04 ----D---- C:\Program Files\ASUS WiFi-AP Solo
2009-12-22 21:02:45 ----D---- C:\RaidTool
2009-12-22 21:02:45 ----A---- C:\WINDOWS\system32\xRaidSetup.exe
2009-12-22 21:02:45 ----A---- C:\WINDOWS\system32\xRaidAPI.dll
2009-12-22 21:02:44 ----D---- C:\WINDOWS\RaidTool
2009-12-22 21:00:42 ----D---- C:\WINDOWS\OPTIONS
2009-12-22 21:00:42 ----D---- C:\Program Files\Realtek
2009-12-22 21:00:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-12-22 20:59:53 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-22 20:59:34 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-22 20:59:30 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-22 20:59:09 ----D---- C:\Program Files\Marvell
2009-12-22 20:57:41 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-22 20:57:02 ----SHD---- C:\WINDOWS\Installer
2009-12-22 20:57:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-22 20:57:01 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-22 20:57:01 ----D---- C:\Program Files\Fichiers communs
2009-12-22 20:57:01 ----D---- C:\Program Files
2009-12-22 20:57:01 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-22 20:56:58 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-22 20:56:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-22 20:56:56 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-22 20:56:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-22 20:56:53 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-22 20:56:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-22 20:56:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-22 20:56:48 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-22 20:56:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-22 20:56:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-22 20:56:46 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-22 20:56:46 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-22 20:56:45 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-22 20:56:41 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-22 20:56:36 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\SMMedia.dll
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\DSndUp.exe
2009-12-22 20:55:03 ----N---- C:\WINDOWS\system32\CleanUp.exe
2009-12-22 20:55:03 ----D---- C:\Program Files\Analog Devices
2009-12-22 20:55:02 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-22 20:54:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-22 20:54:48 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-22 20:54:46 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-22 20:54:44 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-22 20:54:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-22 20:54:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-22 20:54:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-22 20:54:08 ----SHD---- C:\System Volume Information
2009-12-22 20:54:08 ----D---- C:\Documents and Settings
2009-12-22 20:53:56 ----D---- C:\WINDOWS\ASUSInstAll
2009-12-22 20:52:12 ----SH---- C:\boot.ini
2009-12-22 20:48:58 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-22 20:48:57 ----D---- C:\Program Files\Intel
2009-12-22 20:48:55 ----D---- C:\Intel
2009-12-22 20:48:48 ----A---- C:\WINDOWS\Ascd_log.ini
2009-12-22 20:48:42 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-22 20:48:11 ----RSD---- C:\WINDOWS\Fonts
2009-12-22 20:48:11 ----D---- C:\WINDOWS\WinSxS
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Web
2009-12-22 20:48:11 ----D---- C:\WINDOWS\twain_32
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Temp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\wins
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\wbem
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\usmt
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\spool
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\Setup
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ras
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\npp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\mui
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\IME
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\icsxml
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\ias
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\fr
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\export
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\drivers
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\dhcp
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\config
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\3076
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\2052
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1054
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1042
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1041
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1037
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1036
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1033
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1031
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1028
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32\1025
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system32
2009-12-22 20:48:11 ----D---- C:\WINDOWS\system
2009-12-22 20:48:11 ----D---- C:\WINDOWS\security
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Resources
2009-12-22 20:48:11 ----D---- C:\WINDOWS\repair
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Provisioning
2009-12-22 20:48:11 ----D---- C:\WINDOWS\PeerNet
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-22 20:48:11 ----D---- C:\WINDOWS\mui
2009-12-22 20:48:11 ----D---- C:\WINDOWS\msapps
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Media
2009-12-22 20:48:11 ----D---- C:\WINDOWS\L2Schemas
2009-12-22 20:48:11 ----D---- C:\WINDOWS\java
2009-12-22 20:48:11 ----D---- C:\WINDOWS\inf
2009-12-22 20:48:11 ----D---- C:\WINDOWS\ime
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Help
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Driver Cache
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Debug
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Cursors
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Connection Wizard
2009-12-22 20:48:11 ----D---- C:\WINDOWS\Config
2009-12-22 20:48:11 ----D---- C:\WINDOWS\AppPatch
2009-12-22 20:48:11 ----D---- C:\WINDOWS\addins
2009-12-22 20:48:11 ----D---- C:\WINDOWS
2009-12-22 20:48:11 ----A---- C:\WINDOWS\DUMP3af5.tmp
2009-12-22 20:27:16 ----A---- C:\WINDOWS\system32\a3d.dll
2009-12-22 20:27:14 ----A---- C:\WINDOWS\system32\PostProc.dll
2009-12-22 20:08:38 ----D---- C:\Program Files\VistaDriveStatus
2009-12-22 20:08:38 ----D---- C:\Program Files\7-Zip
2009-12-22 20:08:21 ----D---- C:\Program Files\WinRoll
2009-12-22 20:08:21 ----D---- C:\Program Files\VisualTaskTips
2009-12-22 20:08:21 ----D---- C:\Program Files\TransBar
2009-12-22 20:08:21 ----D---- C:\Program Files\Taskix
2009-12-22 20:08:21 ----D---- C:\Program Files\LClock
2009-12-22 20:08:21 ----D---- C:\Program Files\CCleaner
2009-12-22 20:08:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-12-22 20:08:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-22 20:08:18 ----D---- C:\Program Files\Windows Live
2009-12-22 20:08:06 ----D---- C:\Program Files\Mozilla Firefox
2009-12-22 20:08:03 ----A---- C:\WINDOWS\system32\UnIfs.exe
2009-12-22 20:08:02 ----A---- C:\WINDOWS\system32\UnTools.exe
2009-12-22 20:06:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-12-22 20:06:43 ----HD---- C:\Program Files\Uninstall Information
2009-12-22 20:06:38 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-12-22 20:06:37 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-12-22 20:06:35 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-22 20:06:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-22 20:04:10 ----RSD---- C:\WINDOWS\assembly
2009-12-22 20:04:02 ----D---- C:\WINDOWS\PCHEALTH
2009-12-22 20:04:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-22 20:03:23 ----A---- C:\WINDOWS\control.ini
2009-12-22 20:03:23 ----A---- C:\AUTOEXEC.BAT
2009-12-22 20:03:13 ----D---- C:\WINDOWS\system32\dllcache
2009-12-22 20:03:13 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-22 20:02:50 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-22 20:02:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-22 20:02:35 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-22 20:02:35 ----A---- C:\WINDOWS\desktop.ini
2009-12-22 20:02:32 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-22 20:02:31 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-22 20:02:29 ----SD---- C:\WINDOWS\Tasks
2009-12-22 20:02:29 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-22 20:02:28 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-22 20:02:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-22 20:02:24 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-22 20:02:24 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-12-22 20:02:23 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-22 20:02:22 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-22 20:02:22 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-22 20:02:20 ----D---- C:\Program Files\Outlook Express
2009-12-22 20:02:20 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-22 20:02:20 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-22 20:02:19 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-22 20:02:14 ----D---- C:\Program Files\Fichiers communs\System
2009-12-22 20:02:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-22 20:02:00 ----D---- C:\Program Files\ComPlus Applications
2009-12-22 20:01:59 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-22 20:01:59 ----A---- C:\WINDOWS\vb.ini
2009-12-22 20:01:55 ----D---- C:\WINDOWS\Registration
2009-12-22 20:01:33 ----D---- C:\Program Files\Windows Media Player
2009-12-22 20:01:28 ----D---- C:\Program Files\Notepad++
2009-12-22 20:01:27 ----D---- C:\Program Files\Unlocker
2009-12-22 20:01:23 ----D---- C:\Program Files\WTInstaller
2009-12-22 20:01:14 ----D---- C:\WINDOWS\system32\Macromed
2009-12-22 20:01:12 ----D---- C:\Program Files\Windows Trust
2009-12-22 20:00:54 ----D---- C:\WINDOWS\Magnétophone
2009-12-22 20:00:54 ----D---- C:\Program Files\HiJackThis
2009-12-22 20:00:53 ----D---- C:\WINDOWS\LangDLLs
2009-12-22 20:00:53 ----D---- C:\Program Files\Paint.NET
2009-12-22 20:00:53 ----A---- C:\WINDOWS\DamnNFO.exe
2009-12-22 20:00:50 ----D---- C:\WINDOWS\system32\skins
2009-12-22 20:00:50 ----A---- C:\WINDOWS\system32\iColorFolder.exe
2009-12-22 20:00:49 ----A---- C:\WINDOWS\system32\iColorFolder.dll
2009-12-22 20:00:48 ----A---- C:\WINDOWS\system32\CMExt.dll
2009-12-22 20:00:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-22 20:00:47 ----D---- C:\WINDOWS\Offline Web Pages
2009-12-22 20:00:47 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-12-22 20:00:46 ----D---- C:\WINDOWS\wbem
2009-12-22 20:00:46 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-12-22 20:00:44 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-12-22 20:00:43 ----D---- C:\Program Files\Internet Explorer
2009-12-22 20:00:43 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-22 20:00:42 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-22 20:00:42 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-22 20:00:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-22 20:00:40 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-22 20:00:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-22 20:00:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-22 20:00:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-22 20:00:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-22 20:00:34 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-22 20:00:33 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-22 20:00:32 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-22 20:00:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-22 20:00:30 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-22 20:00:30 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-22 20:00:29 ----D---- C:\WINDOWS\system32\Com
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-22 20:00:29 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-22 20:00:28 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-22 20:00:27 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-22 20:00:21 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-22 20:00:21 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-22 20:00:20 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-12-22 20:57:00 ----A---- C:\WINDOWS\system.ini
2009-12-22 20:03:23 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-22 21035]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
R3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-02-10 1391040]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LachesisFltr;Lachesis Mouse Driver; C:\WINDOWS\system32\drivers\Lachesis.sys [2007-08-08 12032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-13 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6739168]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 163908]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Utilisateur anonyme
27 déc. 2009 à 14:14
27 déc. 2009 à 14:14
Infecté en effet ,
1 )
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , post le rapport qui apparaitra .
#######
2)
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , le pc va redémarrer aussitot .
Au redémarrage post le rapport C:\Log.txt qui apparaitra .
1 )
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , post le rapport qui apparaitra .
#######
2)
Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097
Double clic dessus , le pc va redémarrer aussitot .
Au redémarrage post le rapport C:\Log.txt qui apparaitra .
kaham
Messages postés
180
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2013
5
27 déc. 2009 à 14:54
27 déc. 2009 à 14:54
1) reg
2) RemoveMD
SteelWerX Registry Console Tool 3.0 Written by Bobbi Flekman 2006 (C) Error: Key: system\currentcontrolset\services\h8srtd.sys does not exist! SteelWerX Registry Console Tool 3.0 Written by Bobbi Flekman 2006 (C) Error: Key: system\currentcontrolset\enum\root\legacy_h8srtd.sys does not exist!
2) RemoveMD
############# [ RemoverMD Logfile ] Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\richtx64.exe Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll Supprimé ! C:\WINDOWS\system32\srcr.dat Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe" Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malware Defense" Supprimé ! [HKLM\SOFTWARE\Malware Defense] Supprimé ! [HKLM\SOFTWARE\H8SRT] ############# [ EOF ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 déc. 2009 à 14:59
27 déc. 2009 à 14:59
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
kaham
Messages postés
180
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2013
5
27 déc. 2009 à 16:49
27 déc. 2009 à 16:49
Voici la reponce du programe :
ComboFix 09-12-26.05 - Administrateur 27/12/2009 16:29:19.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1780 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\killbalge.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\123.txt C:\LOG.TXT c:\windows\system32\drivers\H8SRTjkmxddlsvy.sys c:\windows\system32\H8SRTdqrusoqunc.dat c:\windows\system32\H8SRTogtdjecnwo.dll c:\windows\system32\H8SRTumikmpaier.dll c:\windows\system32\msconfig.exe c:\windows\system32\unrar.exe c:\windows\system32\srsvc.dll . . . est infecté!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 )))))))))))))))))))))))))))))))))))) . 2009-12-27 13:40 . 2009-12-27 13:40 -------- d-----w- C:\RemoveMD 2009-12-27 13:35 . 2009-12-27 13:36 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-12-27 13:35 . 2003-09-08 09:49 14604 ----a-w- c:\windows\system32\drivers\pfc.sys 2009-12-27 13:09 . 2009-12-27 13:11 -------- d-----w- C:\Fraps 2009-12-27 13:03 . 2009-12-27 13:05 -------- d-----w- c:\program files\trend micro 2009-12-27 13:03 . 2009-12-27 13:03 -------- d-----w- C:\rsit 2009-12-27 00:30 . 2009-12-27 00:30 -------- d-----w- c:\windows\Sun 2009-12-26 15:55 . 2009-12-26 15:55 16800 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-24 15:28 . 2009-12-24 15:28 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities 2009-12-23 12:04 . 2009-12-27 11:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\gtk-2.0 2009-12-23 12:02 . 2009-12-23 12:02 -------- d-----w- c:\documents and settings\Administrateur\.thumbnails 2009-12-23 12:02 . 2009-12-27 11:43 -------- d-----w- c:\documents and settings\Administrateur\.gimp-2.6 2009-12-23 12:01 . 2009-12-23 12:01 -------- d-----w- c:\program files\GIMP-2.0 2009-12-23 11:59 . 2009-12-27 15:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\nView_Wallpaper 2009-12-22 23:01 . 2009-12-22 23:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2009-12-22 23:01 . 2009-12-22 23:01 -------- d-----w- c:\program files\VideoLAN 2009-12-22 20:53 . 2009-12-22 20:53 -------- d-----w- c:\windows\Logs 2009-12-22 20:49 . 2009-12-25 18:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble 2009-12-22 20:47 . 2009-12-27 14:12 -------- d-----w- c:\program files\Steam 2009-12-22 20:46 . 2009-12-22 20:46 -------- d-----w- c:\program files\Mumble 2009-12-22 20:43 . 2009-12-22 20:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++ 2009-12-22 20:36 . 2009-12-22 20:36 0 ----a-w- c:\windows\nsreg.dat 2009-12-22 20:36 . 2009-12-22 20:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2009-12-22 20:32 . 2006-02-10 03:51 1391040 ----a-r- c:\windows\system32\drivers\cmudaxu.sys 2009-12-22 20:32 . 2006-01-03 04:07 61440 ----a-r- c:\windows\system\cmsnxeye.exe 2009-12-22 20:32 . 2005-12-21 06:41 253952 ----a-r- c:\windows\system32\cmdrvrmu.exe 2009-12-22 20:32 . 2005-03-07 06:29 45056 ----a-r- c:\windows\system32\cmdrvrmu.dll 2009-12-22 20:32 . 2004-04-14 03:28 315392 ----a-r- c:\windows\system\cmifltr.dll 2009-12-22 20:32 . 2004-02-18 06:19 16384 ----a-r- c:\windows\system32\cmpropu.dll 2009-12-22 20:32 . 2004-02-13 07:39 98304 ----a-r- c:\windows\system32\cmudau.dll 2009-12-22 20:32 . 2002-04-29 07:04 917504 ----a-r- c:\windows\system\cmds3du.dll 2009-12-22 20:32 . 2001-11-23 04:08 712704 ----a-r- c:\windows\system32\a3dpropu.dll 2009-12-22 20:32 . 2005-12-07 08:20 258048 ------r- c:\windows\CmiUSB2Uninstall.exe 2009-12-22 20:32 . 2009-12-22 20:32 -------- d-----w- c:\program files\Point of View Gaming Headphone 5.1 USB 2009-12-22 20:25 . 2009-12-22 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Razer 2009-12-22 20:25 . 2005-12-21 10:23 14592 ----a-w- c:\windows\system32\drivers\Usbicp.sys 2009-12-22 20:25 . 2009-12-22 20:25 -------- d-----w- c:\program files\DIFX 2009-12-22 20:25 . 2007-08-08 10:04 12032 ----a-w- c:\windows\system32\drivers\Lachesis.sys 2009-12-22 20:25 . 2009-12-22 20:25 -------- d-----w- c:\program files\Razer 2009-12-22 20:17 . 2009-12-22 20:17 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles 2009-12-22 20:14 . 2009-12-22 20:17 -------- d-----w- c:\windows\nview 2009-12-22 20:14 . 2007-04-20 05:05 356352 ----a-w- c:\windows\system32\nvudisp.exe 2009-12-22 20:13 . 2007-04-20 06:15 356352 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-12-22 20:13 . 2009-12-22 20:13 -------- d-----w- C:\NVIDIA 2009-12-22 20:07 . 2009-12-22 20:07 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys 2009-12-22 20:07 . 2006-06-16 07:30 176128 ----a-w- c:\windows\system32\drivers\RTL8187.sys 2009-12-22 20:07 . 2009-12-22 20:07 -------- d-----w- c:\program files\ASUS WiFi-AP Solo 2009-12-22 20:07 . 2006-03-31 03:39 13532 ----a-w- c:\windows\system32\drivers\SjyPkt.sys 2009-12-22 20:02 . 2009-12-22 20:02 -------- d-----w- C:\RaidTool 2009-12-22 20:02 . 2007-03-21 08:23 1953792 ----a-w- c:\windows\system32\xRaidSetup.exe 2009-12-22 20:02 . 2007-03-20 13:15 143360 ----a-w- c:\windows\system32\xRaidAPI.dll 2009-12-22 20:02 . 2009-12-22 20:02 -------- d-----w- c:\windows\RaidTool 2009-12-22 20:00 . 2006-12-14 08:44 85120 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys 2009-12-22 20:00 . 2009-12-22 20:00 -------- d-----w- c:\windows\OPTIONS 2009-12-22 20:00 . 2009-12-22 20:00 -------- d-----w- c:\program files\Realtek 2009-12-22 20:00 . 2009-12-22 20:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-27 15:34 . 2009-12-27 15:34 -------- d-----w- c:\program files\microsoft frontpage 2009-12-27 13:50 . 2008-04-14 12:00 65962 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-27 13:50 . 2008-04-14 12:00 445732 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-27 13:35 . 2009-12-22 19:55 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-12-26 15:50 . 2008-05-13 00:15 528 ----a-w- c:\windows\sumatrapdfprefs.dat 2009-12-22 20:43 . 2009-12-22 19:01 -------- d-----w- c:\program files\Notepad++ 2009-12-22 20:07 . 2009-12-22 19:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-12-22 20:04 . 2009-12-22 19:48 90112 ----a-w- c:\windows\DUMP3af5.tmp 2009-12-22 19:59 . 2009-12-22 19:59 -------- d-----w- c:\program files\Marvell 2009-12-22 19:55 . 2009-12-22 19:55 -------- d-----w- c:\program files\Analog Devices 2009-12-22 19:48 . 2009-12-22 19:48 -------- d-----w- c:\program files\Intel 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\VistaDriveStatus 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\7-Zip 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\WinRoll 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\VisualTaskTips 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\TransBar 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\Taskix 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\LClock 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\CCleaner 2009-12-22 19:08 . 2009-12-22 19:08 -------- d-----w- c:\program files\Windows Live 2009-12-22 19:08 . 2009-12-22 19:08 39859 ----a-w- c:\windows\system32\UnIfs.exe 2009-12-22 19:08 . 2009-12-22 19:08 59839 ----a-w- c:\windows\system32\UnTools.exe 2009-12-22 19:06 . 2009-12-22 19:01 -------- d-----w- c:\program files\WTInstaller 2009-12-22 19:02 . 2009-12-22 19:02 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2009-12-22 19:01 . 2009-12-22 19:01 -------- d-----w- c:\program files\Unlocker 2009-12-22 19:01 . 2009-12-22 19:01 -------- d-----w- c:\program files\Windows Trust 2009-12-22 19:00 . 2009-12-22 19:00 -------- d-----w- c:\program files\Paint.NET 2009-11-18 04:08 . 2009-11-18 04:08 86016 ----a-w- c:\windows\system32\frapsvid.dll 2009-12-24 11:26 . 2009-12-22 19:08 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll 2009-12-24 11:26 . 2009-12-22 19:08 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll 2009-12-24 11:26 . 2009-12-22 19:08 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll 2009-12-24 11:26 . 2009-12-22 19:08 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll 2009-12-24 11:26 . 2009-12-22 19:08 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll . ------- Sigcheck ------- [-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys [-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll [-] 2008-05-13 . 881377CC96BAF0E037A481FD5AC8772F . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe [-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll [-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2008-05-05 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-05-13 . 3BBF338DB2D43E8E5B2E9FC4A89A982C . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe c:\windows\System32\wuauclt.exe ... manque !! c:\windows\System32\srsvc.dll ... manque !! c:\windows\System32\wscntfy.exe ... manque !! c:\windows\System32\regsvc.dll ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TransBar"="c:\program files\TransBar\TransBar.exe" [2005-06-01 65536] "WinRoll"="c:\program files\WinRoll\winroll.exe" [2004-04-07 15360] "LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536] "Steam"="c:\program files\Steam\Steam.exe" [2009-12-22 1217808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Taskix"="c:\program files\Taskix\Taskix32.exe" [2007-01-25 65536] "VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 36352] "Vistadrv"="c:\program files\VistaDriveStatus\vsdrv.exe" [2006-07-30 121089] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568] "nwiz"="nwiz.exe" [2007-04-20 1626112] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920] "Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-12-22 987136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "HideRunAsVerb"= 1 (0x1) "NoNetConnectDisconnect"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"= R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [23/10/2006 18:20 132736] R1 IfsDrives;IfsDrives;c:\windows\system32\drivers\IfsDrives.sys [25/09/2004 00:28 4608] R3 cmudau32;C-Media USB UDA Sound Interface;c:\windows\system32\drivers\cmudaxu.sys [22/12/2009 21:32 1391040] R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [22/12/2009 21:25 12032] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [22/12/2009 21:07 176128] S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [22/12/2009 21:07 13532] [COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess Tapisrv Themes W32Time WZCSVC Wmi WmdmPmSp winmgmt xmlprov napagent hkmsvc BITS ShellHWDetection WmdmPmSN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.google.com/ FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l94p3am8.default\ FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-CmUsbSound - cmcnfgu.cpl ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1056) c:\windows\system32\SETUPAPI.dll - - - - - - - > 'lsass.exe'(1192) c:\windows\system32\setupapi.dll c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(1080) c:\windows\system32\nview.dll c:\windows\system32\NVWRSFR.DLL c:\program files\VisualTaskTips\VttHooks.dll c:\windows\system32\COMRes.dll c:\program files\WinRoll\winroll.dll c:\windows\system32\nvwddi.dll c:\windows\system32\msi.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\eappprxy.dll c:\program files\LClock\LC.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\RUNDLL32.EXE c:\windows\system32\RunDll32.exe c:\windows\system32\rundll32.exe c:\windows\system\CmSNXeye.exe c:\program files\Razer\Lachesis\OSD.exe c:\program files\Razer\Lachesis\razertra.exe c:\program files\Razer\Lachesis\razerofa.exe . ************************************************************************** . Heure de fin: 2009-12-27 16:36:14 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-27 15:36 Avant-CF: 285 331 750 912 octets libres Après-CF: 285 377 413 120 octets libres - - End Of File - - 3AF03630C9360DBB70A1CD21F4576FB3
Utilisateur anonyme
27 déc. 2009 à 16:56
27 déc. 2009 à 16:56
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
pimentb
Messages postés
339
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
2 janvier 2011
18
28 déc. 2009 à 15:54
28 déc. 2009 à 15:54
Dommage qu'il ne donne plus signe de vie, c'est un sujet qui m'intéressait. Son problème doit être résolu ....
kaham
Messages postés
180
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2013
5
28 déc. 2009 à 18:54
28 déc. 2009 à 18:54
Bonsoir,
désolé mais j'ai été occupé ces temps-ci.
Mais avant de lancer le Malwarebytes, le fameux malware defence a disparus de mon ordi... mais malwarebytes a bien detecté un malware et voici le rapport du programme :
Merci de ton aide :)
désolé mais j'ai été occupé ces temps-ci.
Mais avant de lancer le Malwarebytes, le fameux malware defence a disparus de mon ordi... mais malwarebytes a bien detecté un malware et voici le rapport du programme :
Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3444 Windows 5.1.2600 Service Pack 3, v.5512 Internet Explorer 7.0.5730.13 28/12/2009 18:43:04 mbam-log-2009-12-28 (18-43-04).txt Type de recherche: Examen rapide Eléments examinés: 98459 Temps écoulé: 2 minute(s), 5 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Merci de ton aide :)
