Sujet Précédent Sujet Suivant

Rapport hitjackthis/ pc infecté / débutante

krystellou Messages postés 5 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Nouvelle je viens ici en désespoir de cause chercher de l'aide ....
je viens de faire un rapport "hijackthis" , mais honnêtement .... je n'y comprend pas grand chose ....

j'ai infecté mon pc, le disque dur à été changé , mais comme je suis trop maligne ..j'ai réinfecté le nouveau en récupérant des fichiers ds l'ancien ....

Avast n'a rien pu faire .... j'ai voulu essayer "kapersky" , mais mon gentil virus m'empêche de me connecter à internet et donc d'avoir des clefs , ou des mises à jour etc ........

donc je ne peut pas me débarrasser de me semble t il ce "cheval de troie" qui paralyse mon pc ........

voilà ........bzzzzz HELP me !!! :)
MERCI d'avance à toute âme charitable qui voudra bien se pencher sur mon cas .... ^^

mon petit rapport ;) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by cricri at 2010-01-20 10:44:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 423 GB (89%) free of 477 GB
Total RAM: 1022 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:47, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\cricri\Bureau\RSIT.exe
C:\Program Files\trend micro\cricri.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hmcisw] RUNDLL32.EXE C:\WINDOWS\system32\mskzuecw.dll,w
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cricri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 5904 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-2049760794-839522115-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-2049760794-839522115-1004UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 81920]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 598016]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 81920]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
""= []
"hmcisw"=C:\WINDOWS\system32\mskzuecw.dll,w []
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 35328]
"Google Update"=C:\Documents and Settings\cricri\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-24 135664]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{326f1c74-f144-11de-9fc1-0013d3de713e}]
shell\AutoRun\command - RUNDLL32.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de9868b4-f95c-11de-b278-0013d3de713e}]
shell\AutoRun\command - J:\WIAACMGR.EXE

======List of files/folders created in the last 1 months======

2010-01-20 10:43:17 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-20 10:43:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-20 09:50:48 ----D---- C:\Program Files\Kaspersky Lab
2010-01-20 09:50:48 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-01-20 09:50:44 ----D---- C:\WINDOWS\LastGood
2010-01-20 09:37:14 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-08 10:41:12 ----D---- C:\WINDOWS\Prefetch
2010-01-08 10:41:03 ----D---- C:\WINDOWS\msagent
2010-01-06 18:25:55 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-06 18:10:11 ----D---- C:\Program Files\trend micro
2010-01-06 18:10:10 ----D---- C:\rsit
2010-01-06 16:58:38 ----D---- C:\WINDOWS\MODIF CRI
2010-01-06 16:49:36 ----D---- C:\WINDOWS\system32\mod christelle
2009-12-28 09:56:32 ----D---- C:\Documents and Settings\cricri\Application Data\Google
2009-12-28 09:55:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-28 09:49:22 ----D---- C:\Program Files\Hp
2009-12-28 09:49:22 ----D---- C:\Documents and Settings\cricri\Application Data\HpUpdate
2009-12-28 09:41:43 ----D---- C:\WINDOWS\Hewlett-Packard
2009-12-28 09:28:11 ----D---- C:\Documents and Settings\cricri\Application Data\MSNInstaller
2009-12-28 09:23:10 ----D---- C:\HP
2009-12-28 09:23:09 ----D---- C:\temp
2009-12-28 08:38:29 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-12-28 08:38:27 ----D---- C:\Program Files\Realtek
2009-12-28 08:35:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-28 08:35:52 ----D---- C:\Program Files\AMD
2009-12-28 08:35:42 ----D---- C:\Documents and Settings\cricri\Application Data\InstallShield
2009-12-27 21:19:06 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-12-27 21:18:38 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-27 21:18:26 ----D---- C:\Program Files\Realtek AC97
2009-12-27 21:18:26 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-12-27 21:18:25 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-12-27 21:18:25 ----A---- C:\WINDOWS\soundman.exe
2009-12-27 21:18:24 ----A---- C:\WINDOWS\alcupd.exe
2009-12-27 21:18:24 ----A---- C:\WINDOWS\Alcrmv.exe
2009-12-27 21:14:58 ----D---- C:\Program Files\ma-config.com
2009-12-27 21:14:58 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-25 17:36:55 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-12-25 17:36:55 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-12-25 17:36:55 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-12-25 17:36:55 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-12-25 17:36:54 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-12-25 17:36:54 ----N---- C:\WINDOWS\system32\px.dll
2009-12-25 17:36:36 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-12-25 17:36:29 ----D---- C:\Program Files\Google
2009-12-25 16:19:48 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-12-25 11:27:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-25 11:18:22 ----D---- C:\Program Files\Microsoft Works
2009-12-25 11:18:02 ----D---- C:\Program Files\Microsoft Visual Studio
2009-12-25 11:18:02 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-12-25 11:17:27 ----D---- C:\Program Files\Microsoft.NET
2009-12-25 11:13:50 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-12-25 11:13:15 ----D---- C:\WINDOWS\SHELLNEW
2009-12-25 11:13:02 ----D---- C:\Program Files\Microsoft Office
2009-12-25 11:13:01 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-25 11:12:32 ----RHD---- C:\MSOCache
2009-12-25 10:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-25 10:08:57 ----D---- C:\Program Files\MSXML 4.0
2009-12-25 10:02:47 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-25 10:02:44 ----D---- C:\Program Files\MSBuild
2009-12-25 10:02:42 ----D---- C:\WINDOWS\system32\en-US
2009-12-25 10:02:38 ----D---- C:\Program Files\Reference Assemblies
2009-12-25 10:02:20 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-25 10:02:20 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-25 10:02:20 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-25 10:02:19 ----D---- C:\d010955b80cebe4f79
2009-12-25 09:47:09 ----D---- C:\Documents and Settings\cricri\Application Data\Ahead
2009-12-25 09:46:55 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-12-25 09:41:39 ----D---- C:\Program Files\Nero
2009-12-25 09:41:39 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-12-25 09:41:39 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-12-25 09:40:59 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-25 09:40:29 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-25 09:40:28 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-25 09:34:48 ----D---- C:\Documents and Settings\cricri\Application Data\Macromedia
2009-12-25 09:34:48 ----D---- C:\Documents and Settings\cricri\Application Data\Adobe
2009-12-25 09:30:34 ----D---- C:\Documents and Settings\cricri\Application Data\ATI
2009-12-25 09:30:34 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-12-25 09:26:18 ----RSD---- C:\WINDOWS\assembly
2009-12-25 09:26:00 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-25 09:18:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-25 09:18:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-25 09:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-25 09:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-25 09:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-25 09:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-25 09:15:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-12-25 09:05:54 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-12-25 09:04:39 ----SHD---- C:\RECYCLER
2009-12-25 08:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-25 08:56:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-25 08:56:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-25 08:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-25 08:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-25 08:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-25 08:55:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-25 08:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-25 08:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-25 08:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-25 08:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-25 08:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-25 08:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-25 08:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-25 08:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-25 08:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-25 08:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-25 08:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-25 08:54:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-25 08:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-25 08:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-25 08:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-25 08:54:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-25 08:54:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-25 08:54:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-25 08:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-25 08:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-25 08:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-25 08:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-25 08:54:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-25 08:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-25 08:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-25 08:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-25 08:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2009-12-25 08:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-25 08:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-25 08:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-25 08:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-25 08:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-25 08:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-25 08:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-25 08:53:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-25 08:53:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-25 08:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-25 08:52:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-25 08:50:36 ----D---- C:\WINDOWS\system32\fr
2009-12-25 08:50:36 ----D---- C:\WINDOWS\system32\bits
2009-12-25 08:50:36 ----D---- C:\WINDOWS\l2schemas
2009-12-25 08:48:22 ----D---- C:\WINDOWS\network diagnostic
2009-12-25 08:47:28 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-25 08:45:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-25 08:45:32 ----D---- C:\WINDOWS\EHome
2009-12-25 08:28:51 ----D---- C:\WINDOWS\ie8updates
2009-12-25 08:28:28 ----D---- C:\WINDOWS\WBEM
2009-12-25 08:27:42 ----HDC---- C:\WINDOWS\ie8
2009-12-25 08:27:42 ----D---- C:\WINDOWS\system32\fr-FR
2009-12-25 08:25:50 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-25 03:04:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-25 03:04:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-25 03:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-12-25 03:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-25 03:04:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-12-25 03:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-12-25 03:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-25 03:04:15 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-25 03:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-25 03:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-25 03:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-12-25 03:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-12-25 03:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-25 03:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-12-25 03:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-12-25 03:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-12-25 03:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-12-25 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-12-25 03:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-12-25 03:03:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-12-25 03:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-25 03:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-12-25 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-25 03:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-12-25 03:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-12-25 03:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-25 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-12-25 03:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-12-25 03:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-25 03:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-12-25 03:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2009-12-25 03:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-25 03:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-12-25 03:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-12-25 03:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-25 03:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-12-25 03:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-25 03:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-12-25 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-25 03:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-25 03:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-25 03:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-25 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-12-25 03:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-12-25 03:01:13 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-25 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-25 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-12-25 03:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-12-25 03:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-25 03:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-12-25 03:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-12-25 03:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-12-25 03:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-12-25 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-12-25 03:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-12-25 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-12-25 03:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-12-24 16:25:06 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-24 16:21:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-24 16:20:48 ----A---- C:\WINDOWS\imsins.BAK
2009-12-24 16:20:46 ----SHD---- C:\WINDOWS\Installer
2009-12-24 16:20:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-24 16:20:45 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-24 16:20:45 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-24 16:20:41 ----RD---- C:\Program Files
2009-12-24 16:20:41 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-12-24 16:20:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-24 16:20:41 ----D---- C:\Program Files\Fichiers communs
2009-12-24 16:20:38 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-24 16:20:38 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-24 16:20:38 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-24 16:20:36 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-24 16:20:34 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-24 16:20:32 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-24 16:20:32 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-24 16:20:32 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-24 16:20:32 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-24 16:20:32 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-24 16:20:31 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-24 16:20:31 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-24 16:20:31 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-24 16:20:31 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-24 16:20:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-24 16:20:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-24 16:20:28 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-24 16:20:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-24 16:20:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-24 16:20:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-24 16:20:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-24 16:20:25 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-24 16:20:25 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-24 16:20:25 ----A---- C:\WINDOWS\notepad.exe
2009-12-24 16:20:24 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-24 16:20:18 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-24 16:20:17 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-24 16:20:15 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-24 16:20:12 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-24 16:20:10 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-24 16:20:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-24 16:20:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-24 16:19:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-24 16:19:12 ----A---- C:\WINDOWS\setuplog.txt
2009-12-24 16:19:09 ----D---- C:\Documents and Settings
2009-12-24 16:19:08 ----SHD---- C:\System Volume Information
2009-12-24 16:14:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-24 16:14:39 ----D---- C:\Program Files\ATI Technologies
2009-12-24 16:14:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-24 16:14:06 ----D---- C:\ATI
2009-12-24 16:12:08 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-24 16:06:46 ----SH---- C:\boot.ini
2009-12-24 16:05:43 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-12-24 16:05:43 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-12-24 16:05:43 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-12-24 16:05:41 ----D---- C:\Program Files\Alwil Software
2009-12-24 16:00:33 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-24 16:00:25 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-24 16:00:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-24 16:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-24 15:59:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-24 15:59:23 ----RSD---- C:\WINDOWS\Fonts
2009-12-24 15:59:23 ----RD---- C:\WINDOWS\Web
2009-12-24 15:59:23 ----HD---- C:\WINDOWS\inf
2009-12-24 15:59:23 ----D---- C:\WINDOWS\WinSxS
2009-12-24 15:59:23 ----D---- C:\WINDOWS\twain_32
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Temp
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\wins
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\wbem
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\usmt
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\spool
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\Setup
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\ras
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\oobe
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\npp
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\mui
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\IME
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\icsxml
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\ias
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\export
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\drivers
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\dhcp
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\config
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\3076
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\2052
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1054
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1042
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1041
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1037
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1036
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1033
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1031
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1028
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32\1025
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system32
2009-12-24 15:59:23 ----D---- C:\WINDOWS\system
2009-12-24 15:59:23 ----D---- C:\WINDOWS\security
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Resources
2009-12-24 15:59:23 ----D---- C:\WINDOWS\repair
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Provisioning
2009-12-24 15:59:23 ----D---- C:\WINDOWS\PeerNet
2009-12-24 15:59:23 ----D---- C:\WINDOWS\pchealth
2009-12-24 15:59:23 ----D---- C:\WINDOWS\mui
2009-12-24 15:59:23 ----D---- C:\WINDOWS\msapps
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Media
2009-12-24 15:59:23 ----D---- C:\WINDOWS\java
2009-12-24 15:59:23 ----D---- C:\WINDOWS\ime
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Help
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Driver Cache
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Debug
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Cursors
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Connection Wizard
2009-12-24 15:59:23 ----D---- C:\WINDOWS\Config
2009-12-24 15:59:23 ----D---- C:\WINDOWS\AppPatch
2009-12-24 15:59:23 ----D---- C:\WINDOWS\addins
2009-12-24 15:59:23 ----D---- C:\WINDOWS
2009-12-24 15:54:55 ----D---- C:\Documents and Settings\cricri\Application Data\Identities
2009-12-24 15:54:53 ----HD---- C:\Program Files\Uninstall Information
2009-12-24 15:54:49 ----ASH---- C:\Documents and Settings\cricri\Application Data\desktop.ini
2009-12-24 15:54:48 ----SD---- C:\Documents and Settings\cricri\Application Data\Microsoft
2009-12-24 15:54:19 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-24 15:53:24 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-24 15:51:42 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-24 15:51:33 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-24 15:51:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-24 15:46:55 ----D---- C:\WINDOWS\system32\xircom
2009-12-24 15:46:55 ----D---- C:\Program Files\xerox
2009-12-24 15:46:55 ----D---- C:\Program Files\microsoft frontpage
2009-12-24 15:46:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-24 15:46:50 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-24 15:46:36 ----A---- C:\WINDOWS\control.ini
2009-12-24 15:46:36 ----A---- C:\AUTOEXEC.BAT
2009-12-24 15:46:24 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-24 15:46:22 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-24 15:45:32 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-24 15:45:32 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-24 15:45:32 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-24 15:45:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-24 15:45:24 ----HD---- C:\Program Files\WindowsUpdate
2009-12-24 15:45:21 ----D---- C:\Program Files\Services en ligne
2009-12-24 15:45:05 ----D---- C:\WINDOWS\system32\DirectX
2009-12-24 15:44:43 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-24 15:44:40 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-24 15:44:40 ----A---- C:\WINDOWS\desktop.ini
2009-12-24 15:44:34 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-24 15:44:32 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-24 15:44:32 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-24 15:44:30 ----SD---- C:\WINDOWS\Tasks
2009-12-24 15:44:30 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-24 15:44:29 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-12-24 15:44:24 ----D---- C:\WINDOWS\srchasst
2009-12-24 15:44:23 ----D---- C:\WINDOWS\system32\Macromed
2009-12-24 15:44:20 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-24 15:44:20 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-24 15:44:20 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-24 15:44:20 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-24 15:44:19 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-24 15:44:19 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-24 15:44:19 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-24 15:44:19 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-24 15:44:19 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-24 15:44:18 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-24 15:44:18 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-24 15:44:18 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-24 15:44:18 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-24 15:44:13 ----D---- C:\Program Files\Movie Maker
2009-12-24 15:44:09 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-24 15:44:09 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-24 15:44:09 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-24 15:44:09 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-24 15:44:04 ----D---- C:\WINDOWS\system32\Restore
2009-12-24 15:44:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-24 15:44:04 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-24 15:44:04 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-24 15:44:04 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-24 15:44:04 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-24 15:44:03 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-24 15:44:03 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-24 15:44:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-24 15:44:03 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-24 15:44:02 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-24 15:44:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-24 15:44:00 ----D---- C:\Program Files\NetMeeting
2009-12-24 15:44:00 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-24 15:43:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-24 15:43:58 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-24 15:43:58 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-24 15:43:56 ----D---- C:\Program Files\Outlook Express
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-24 15:43:55 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-24 15:43:49 ----D---- C:\Program Files\Fichiers communs\System
2009-12-24 15:43:47 ----D---- C:\Program Files\Internet Explorer
2009-12-24 15:43:38 ----D---- C:\Program Files\ComPlus Applications
2009-12-24 15:43:36 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-24 15:43:36 ----A---- C:\WINDOWS\vb.ini
2009-12-24 15:43:33 ----D---- C:\WINDOWS\Registration
2009-12-24 15:43:10 ----D---- C:\Program Files\Windows Media Player
2009-12-24 15:43:10 ----D---- C:\Program Files\Online Services
2009-12-24 15:43:05 ----D---- C:\Program Files\Messenger
2009-12-24 15:43:02 ----D---- C:\Program Files\MSN Gaming Zone
2009-12-24 15:43:02 ----A---- C:\WINDOWS\system32\write.exe
2009-12-24 15:42:53 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-24 15:42:53 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-24 15:42:53 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-24 15:42:52 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-24 15:42:52 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-24 15:42:46 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-24 15:42:45 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-24 15:42:45 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-24 15:42:45 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-24 15:42:45 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-24 15:42:44 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-24 15:42:43 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-24 15:42:42 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-24 15:42:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-24 15:42:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-24 15:42:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-24 15:42:20 ----D---- C:\Program Files\MSN
2009-12-24 15:42:19 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-24 15:42:18 ----D---- C:\Program Files\Windows NT
2009-12-24 15:42:18 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-24 15:42:18 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-24 15:42:18 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-24 15:42:17 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-24 15:42:17 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-24 15:42:16 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-24 15:42:16 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-24 15:42:16 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-24 15:42:16 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-24 15:42:15 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-24 15:42:14 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-24 15:42:14 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-24 15:42:14 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-24 15:42:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-24 15:42:14 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-24 15:42:14 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-24 15:42:13 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-24 15:42:13 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-24 15:42:13 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-24 15:42:13 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-24 15:42:12 ----D---- C:\WINDOWS\system32\Com
2009-12-24 15:42:12 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-24 15:42:12 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-24 15:42:12 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-24 15:42:12 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-24 15:42:11 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-24 15:42:11 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-24 15:42:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-24 15:42:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-24 15:42:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-24 15:42:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-24 15:42:04 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-24 15:42:04 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-12-25 11:13:27 ----A---- C:\WINDOWS\win.ini
2009-12-24 16:20:40 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-14 315408]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-12-28 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;MicroSoft Messenger Manager; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 58880]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 614400]
S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Configuration: Windows 7
Safari 532.0
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
slt

je laisse la main
0
Réponse 2 / 10
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonour,

ouvre l'Explorateur Windows, cherche C:\Program Files\trend micro\cricri.exe

Fais un double clic sur ce fichier pour relancer HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [hmcisw] RUNDLL32.EXE C:\WINDOWS\system32\mskzuecw.dll,w

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

===

Cherche le fichier C:\WINDOWS\system32\mskzuecw.dll, clic droit et Supprimer.

Vide ta Corbeille.

===

Purge la Restauration Système

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Pour ta connexion Internet, essaye ceci :

Ouvre Internet Explorer, clique sur Outils puis Options Internet.

Clique sur Connexions puis Paramètres réseau.

Si la case devant "utiliser un serveur prixy ..." est cochée décoche la.

ferme toutes les fenêtres par OK.

===

Si tu as récupéré ta connexion (sinon, si tu peux, tu le télécharges sur un ordi sain et tu le copies sur une clé USB pour le recopier sur l'ordi infecté, tu laisse la clé pour la suite des opérations ci-dessous), fais ceci :

--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===

Recommence la purge de la restauration Système.

===

Mets à jour Kaspersky.

===

Fais redémarrer l'ordi.

Refais tourner RSIT et poste le nouveau rapport.
0
Réponse 3 / 10
krystellou Messages postés 5 Statut Membre
 
Tout d'abord merci pour vos réponse rapides !! vraiment ...
Alors jlpjlp j'ai suivis tes procédures , merci , mais je rencontre quelques problèmes ...c'était trop beau !

Les premières étapes OK : j'ai supprimer "mskzuecw.dl"

Ensuite je n'arrive pas à désactiver la restauration système selon les notes que tu m'a envoyer ce serai parce que je ne suis pas l admin de mon pc .... c'est là que je ne comprend pas .... il n'y a pas d'autres comptes utilisateur sur mon pc , et pourtant je ne trouves pas l'onglet utile ...???

Pour internet ça n'a pas fonctionné la case était déjà décochée ds internet explorer,( info :j'utilisai google chrome).

J'ai installer usbfix, j'ai fait les démarches , mais mon pc plante tellement à chaque démarrage ... il me met des dizaines de messages qd je l ouvre.....BREF ..... je n'arrive pas à envoyer le fichier zip ... il dit que je ne met pas de fichier alors que je sélectionne celui ci ...

J'espère que tu pourras encore m'aider ..??

Merci d'avoir pris le temps.
0
Réponse 4 / 10
krystellou Messages postés 5 Statut Membre
 
Pardon je m'adressais à lyonnais92 ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

si tu ne peux pas te connecter à Internet, comment communiques tu avec nous ?

Fais ceci (si nécessaire avec transfert du fichier téléchargé sur l'ordi malade via clé USB)

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

PS désolé jlpjlp, je n'ai pas vu que tu avais posté.
0
Réponse 6 / 10
krystellou Messages postés 5 Statut Membre
 
Je me sers d'un autre PC , connecté en wifi sur ma box ( le PC infecté est connecté par ethernet ) au même modem.
et je me sers d'une clef usb, pour les manips.

voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijTGbXP4M.txt

encore merci...
0
Réponse 7 / 10
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

déconnecte le PC malade d'Internet.

L'infection progresse.

Prends la précaution de ne laisser sur la clé que les fichiers nécessaires (les outils de l'ordi sain vers l'ordi malade, les rapports de l'ordi malade vers l'ordi sain).

Fais un scan de l'ordi sain avec ton antivirus.

===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cijM1az6UQ.txt

Ouvre le fichier.

Copie le sur ta clé.

Sur l'ordi malade,

copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Fais ce qui est au dessus et poste le rapport de ZHPDiag, la manip qui suit va être très longue.

Télécharge DrWeb sur l'ordi sain et transfère le sur l'ordi malade
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .

Déconnecte toi physiquement d'Internet.

Arrête toutes tes application, y compris ton antivirus et ton parefeu.

Tu les réactiveras après.

Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit

• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

0
Réponse 8 / 10
krystellou Messages postés 5 Statut Membre
 
Donc j'ai fait les manip indiquées ci dessus mais une fois , le texte collé , les cases ok, je fais "nettoyer" et là j'ai un message d'erreur qui dit :"
=1023==>contacter nicolas coolman

apres violation d acces à ledresse 00404c22 ds lemodule zhpfix.exe lecture de l adresse 0000005a

heu... j'ai mal fait quelque chose ??
0
Réponse 9 / 10
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je vois ça avec lui (Nicolas Coolman).

En attendant, fais la manip avec DrWebCureit.

Dans l'ordi infecté, vide bien la clé USB de tout fichier .exe, .scr, .htm, .html avant de revenir sur l'ordi sain.

Je crains un File Infector.
0
Réponse 10 / 10
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

la réponse ne donne pas de solution évidente (il n'y a pas de raisons que ce problème arrive).

Quand tu auras fini avec DrWebCureIt, tu relances la procédure avec ZHPFix sur les 10 premières lignes.

Si ça passe, tu gardes le rapport et tu fais passer les 10 suivantes et ainsi de suite.

Tu postes les rapports.
0