Sujet Précédent Sujet Suivant

Malwarebytes signale infection Rootkit.Rustoc

Fermé
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 - 17 févr. 2010 à 08:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 févr. 2010 à 08:49
Bonjour,

De plus en plus souvent mon PC se bloque....sablier....CTRLC inefficace...impossible de reprendre la main si je n'éteins pas l'ordi....et pourtant je n'ai que 5 % d'utilisation de l'UC dans le gestionnaire des tâches windows !
Parfois, la situation se débloque "seule" au bout d'une dizaine de minutes, pour recommencer ensuite, et là ça dure....des heures .!!!
J'ai vu sur le forum qu'il pouvait y avoir des virus qui pouvaient causer ce genre de problème : j'ai Kapersky 2010, je l'ai lancé, mais il n'a rien trouvé de suspect. Je fais des scans et les MAJ régulièrement.

J'ai bien entendu lancé plusieurs "passes" de MEMTEST86 : 0 errors....
J'ai aussi lancé CCleaner et Spybot pour faire un peu de nettoyage, mais pas de résultat très positif.
Alors je me tourne vers les experts en virus au cas où la piste serait de ce coté.
Qui pourrait m'aider car mon PC devient vraiment inutilisable ?
Ci_dessous les log HijackThis / RSIT et Malwarebytes.
Malwarebytes annonce infection par Rootkit.Rustock....--> voir en fin ce message !
Je n'ai rien encore fait suite au scan Malwarebytes car j'aimerais avoir l'avis d'un connaisseur AVANT de me lancer.
Et J'aimerais au moins savoir si c'est un virus succeptible de bloquer complètement mon ordi ou s'il s'agit d'un problème hardware (DD HS ??).
Merci d'avance...
Jean.

Logfile of random's system information tool 1.06 (written by random/random)
Run by FAMILLE at 2010-02-16 21:56:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 140 GB (92%) free of 153 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:37, on 16/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Documents and Settings\FAMILLE\Bureau\RSIT.exe
C:\Documents and Settings\FAMILLE\Mes documents\Téléchargements\FAMILLE.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 7381 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-31 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-10 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-12 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-10 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
"WinSys2"=C:\WINDOWS\system32\winsys2.exe [2006-04-29 208896]
"VGAUtil"=C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe [2005-08-16 544768]
"RemoteControl"=C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2006-05-10 94208]
"LGODDFU"=C:\Program Files\lg_fwupdate\fwupdate.exe [2005-04-12 229376]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Driver Updater"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe [2006-11-02 1397760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2009-08-20 2363392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-01 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-31 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-31 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2009-07-13 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^FAMILLE^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2010-02-16 20:42:33 ----D---- C:\Program Files\trend micro
2010-02-16 20:42:32 ----D---- C:\rsit
2009-12-21 22:29:57 ----D---- C:\Documents and Settings\FAMILLE\Application Data\vlc
2009-12-21 22:10:54 ----D---- C:\Program Files\VideoLAN
2009-12-13 19:39:57 ----D---- C:\WINDOWS\ie8updates
2009-12-13 19:24:33 ----D---- C:\WINDOWS\WBEM
2009-12-13 19:21:55 ----HDC---- C:\WINDOWS\ie8
2009-12-13 18:40:33 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-13 13:03:40 ----D---- C:\WINDOWS\nview
2009-12-13 13:03:37 ----D---- C:\WINDOWS\NV34563440.TMP
2009-12-06 20:42:01 ----D---- C:\Program Files\OCCT
2009-12-03 22:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-12-03 21:45:56 ----D---- C:\Program Files\NVIDIA Corporation
2009-12-03 21:04:08 ----A---- C:\WINDOWS\system32\OpenCL.dll
2009-12-03 21:04:07 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-12-03 21:04:07 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-12-03 21:04:06 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2009-12-03 21:04:05 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-12-03 21:03:52 ----D---- C:\NVIDIA
2009-11-29 20:37:39 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-11-25 14:19:07 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-25 09:20:52 ----D---- C:\Program Files\MSXML 4.0
2009-11-24 20:26:25 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-22 21:52:28 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-22 21:52:27 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-22 21:52:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-22 21:52:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-22 20:45:29 ----D---- C:\Program Files\Carambis
2009-11-22 20:30:27 ----D---- C:\WINDOWS\Sun
2009-11-22 19:09:42 ----D---- C:\WINDOWS\NV5803624.TMP
2009-11-22 18:20:03 ----D---- C:\Program Files\Driver-Soft
2009-11-22 17:59:23 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-22 15:11:00 ----D---- C:\Program Files\ma-config.com
2009-11-22 15:11:00 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-22 11:33:06 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-22 01:57:55 ----A---- C:\WINDOWS\system32\irmon.dll
2009-11-22 01:57:53 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-11-22 01:57:53 ----A---- C:\WINDOWS\system32\irftp.exe
2009-11-21 20:48:30 ----D---- C:\Program Files\GigaByte
2009-11-21 20:38:49 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
2009-11-21 19:49:54 ----A---- C:\WINDOWS\msicpl.ini
2009-11-11 19:29:37 ----D---- C:\Program Files\SpeedFan
2009-11-08 21:36:46 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-08 21:36:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-08 19:58:41 ----D---- C:\Program Files\Lavalys
2009-11-08 14:57:44 ----A---- C:\WINDOWS\system32\CNMVS3q.DLL
2009-11-08 14:57:42 ----A---- C:\WINDOWS\system32\CNMLM3q.DLL
2009-11-08 14:57:30 ----A---- C:\WINDOWS\system32\CNMCP3Q.EXE
2009-11-08 14:57:29 ----HD---- C:\BJPrinter
2009-11-06 22:17:07 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-06 22:17:03 ----D---- C:\Program Files\WinZip
2009-11-06 22:06:05 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-06 22:06:03 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Nero
2009-11-06 21:42:42 ----D---- C:\Program Files\Nero
2009-11-06 21:37:02 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-06 21:37:01 ----D---- C:\Program Files\Fichiers communs\Nero
2009-11-06 21:29:53 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-06 19:10:39 ----D---- C:\Program Files\Geneatique2009
2009-11-06 11:25:53 ----D---- C:\WINDOWS\pss
2009-11-01 19:01:13 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-11-01 18:58:40 ----D---- C:\Program Files\Microsoft.NET
2009-11-01 18:58:08 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-01 18:57:52 ----D---- C:\WINDOWS\SHELLNEW
2009-11-01 18:57:48 ----D---- C:\Program Files\Microsoft Office
2009-11-01 18:43:28 ----A---- C:\WINDOWS\ODBC.INI
2009-11-01 18:17:22 ----D---- C:\Program Files\Western Digital
2009-11-01 17:51:39 ----D---- C:\Program Files\MSI
2009-11-01 16:39:54 ----D---- C:\Documents and Settings\FAMILLE\Application Data\OpenOffice.org
2009-11-01 16:36:51 ----D---- C:\Program Files\JRE
2009-11-01 16:36:46 ----D---- C:\Program Files\OpenOffice.org 3
2009-11-01 16:36:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-01 16:36:17 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-01 16:36:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-01 16:36:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-01 16:35:57 ----D---- C:\Program Files\Java
2009-11-01 16:35:21 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Sun
2009-11-01 16:33:50 ----D---- C:\Program Files\OpenOffice
2009-11-01 13:36:07 ----SHD---- C:\RECYCLER
2009-10-31 21:02:44 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-10-31 21:02:11 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2009-10-31 21:02:10 ----RA---- C:\WINDOWS\system32\smdll.dll
2009-10-31 21:02:09 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-31 21:02:08 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
2009-10-31 21:02:07 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2009-10-31 21:02:07 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2009-10-31 21:02:06 ----RA---- C:\WINDOWS\system32\sysinfo.dll
2009-10-31 21:02:06 ----RA---- C:\WINDOWS\system32\HookShield.dll
2009-10-31 21:02:05 ----RA---- C:\WINDOWS\system32\WinSys2.exe
2009-10-31 21:02:05 ----RA---- C:\WINDOWS\system32\WinSys.exe
2009-10-31 21:02:04 ----RA---- C:\WINDOWS\system32\sw24.exe
2009-10-31 21:02:04 ----RA---- C:\WINDOWS\system32\sw20.exe
2009-10-31 21:02:04 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
2009-10-31 21:02:03 ----RA---- C:\WINDOWS\system32\msicpl.dll
2009-10-31 21:01:19 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-31 20:53:42 ----A---- C:\WINDOWS\lgfwup.ini
2009-10-31 20:53:37 ----N---- C:\WINDOWS\system32\Vb6stkit.dll
2009-10-31 20:53:37 ----N---- C:\WINDOWS\system32\VB6KO.DLL
2009-10-31 20:53:36 ----D---- C:\Program Files\lg_fwupdate
2009-10-31 20:53:36 ----A---- C:\WINDOWS\system32\lgfwunis.exe
2009-10-31 20:52:36 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-10-31 20:50:48 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-10-31 20:50:38 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-10-31 20:49:39 ----N---- C:\WINDOWS\NuNinst.exe
2009-10-31 20:49:36 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-10-31 20:48:37 ----D---- C:\WINDOWS\InCD
2009-10-31 20:48:37 ----D---- C:\Program Files\Ahead
2009-10-31 20:46:29 ----D---- C:\Program Files\CyberLink
2009-10-31 20:46:02 ----D---- C:\Program Files\CyberLink DVD Solution
2009-10-31 20:46:02 ----A---- C:\Program Files\Uninstall_CDS.exe
2009-10-31 20:38:30 ----D---- C:\Documents and Settings\FAMILLE\Application Data\BSplayer Pro
2009-10-31 20:38:30 ----D---- C:\Documents and Settings\FAMILLE\Application Data\BSplayer
2009-10-31 20:38:29 ----D---- C:\Program Files\Webteh
2009-10-31 20:30:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-10-31 20:29:16 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-10-31 20:29:16 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-10-31 20:29:16 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-10-31 20:29:16 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-10-31 20:29:15 ----N---- C:\WINDOWS\system32\px.dll
2009-10-31 20:29:11 ----D---- C:\Program Files\Winamp
2009-10-31 20:29:11 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Winamp
2009-10-31 20:25:00 ----D---- C:\Program Files\QuickTime
2009-10-31 20:24:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-31 20:24:38 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-31 20:24:19 ----D---- C:\Program Files\Apple Software Update
2009-10-31 20:24:19 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-10-31 20:07:40 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-31 20:07:18 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-31 20:07:18 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-31 20:07:14 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-10-31 20:06:48 ----RA---- C:\WINDOWS\system32\msvcr71.dll
2009-10-31 20:06:48 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-31 20:06:47 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-31 20:06:45 ----D---- C:\Program Files\Real
2009-10-31 20:06:41 ----D---- C:\Program Files\Fichiers communs\Real
2009-10-31 20:06:40 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-10-31 20:06:35 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Real
2009-10-31 20:00:07 ----A---- C:\WINDOWS\system32\unrar.dll
2009-10-31 20:00:06 ----A---- C:\WINDOWS\avisplitter.ini
2009-10-31 20:00:05 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-10-31 20:00:05 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-10-31 20:00:05 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-10-31 20:00:03 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-10-31 20:00:03 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-10-31 20:00:01 ----D---- C:\Program Files\K-Lite Codec Pack
2009-10-31 19:53:04 ----D---- C:\Program Files\CCleaner
2009-10-31 19:46:55 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-31 19:46:47 ----A---- C:\WINDOWS\CMISETUP.INI
2009-10-31 19:46:47 ----A---- C:\WINDOWS\CMCDPLAY.INI
2009-10-31 19:46:45 ----A---- C:\WINDOWS\Wininit.ini
2009-10-31 19:46:45 ----A---- C:\WINDOWS\system32\udaprop.dll
2009-10-31 19:46:43 ----A---- C:\WINDOWS\system32\cmuda.dll
2009-10-31 19:46:42 ----A---- C:\WINDOWS\system32\cmirmdrv.exe
2009-10-31 19:46:42 ----A---- C:\WINDOWS\system32\cmirmdrv.dll
2009-10-31 19:46:40 ----A---- C:\WINDOWS\system32\Audio3D.dll
2009-10-31 19:46:40 ----A---- C:\WINDOWS\system32\a3d.dll
2009-10-31 19:46:34 ----D---- C:\Program Files\C-Media 3D Audio
2009-10-31 19:46:34 ----A---- C:\WINDOWS\CMIUninstall.exe
2009-10-31 19:46:34 ----A---- C:\WINDOWS\CmiRmRedundDir.exe
2009-10-31 19:46:34 ----A---- C:\WINDOWS\CMIRmDriver.dll
2009-10-31 19:44:30 ----A---- C:\WINDOWS\SIS_LIB.DLL
2009-10-31 19:44:29 ----A---- C:\WINDOWS\SiSUSBrg.exe
2009-10-31 19:42:42 ----D---- C:\Program Files\SiSLan
2009-10-31 19:42:21 ----A---- C:\WINDOWS\IsUn040c.exe
2009-10-31 19:41:48 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-10-31 19:10:16 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Mozilla
2009-10-31 19:10:05 ----D---- C:\Program Files\Mozilla Firefox
2009-10-31 18:47:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-31 18:45:08 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Macromedia
2009-10-31 18:43:46 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Google
2009-10-31 18:42:49 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-31 18:42:48 ----D---- C:\Program Files\Google
2009-10-31 18:23:14 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-31 18:19:47 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-10-31 18:19:22 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-31 18:18:21 ----SHD---- C:\WINDOWS\Installer
2009-10-31 18:18:21 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-10-31 18:18:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-31 18:18:21 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-31 18:18:17 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-10-31 18:18:17 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-31 18:18:16 ----RD---- C:\Program Files
2009-10-31 18:18:16 ----D---- C:\Program Files\Fichiers communs
2009-10-31 18:18:12 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-31 18:18:12 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-31 18:18:12 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-31 18:18:10 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-31 18:18:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-31 18:18:07 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-31 18:18:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-31 18:18:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-31 18:18:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-31 18:18:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-31 18:18:05 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-31 18:18:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-31 18:18:02 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-31 18:18:02 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-31 18:18:00 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-31 18:18:00 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-31 18:18:00 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-31 18:17:59 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-31 18:17:59 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-31 18:17:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-31 18:17:56 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-31 18:17:56 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-31 18:17:55 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-31 18:17:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-10-31 18:17:47 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-10-31 18:17:43 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-31 18:17:40 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-31 18:17:39 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-31 18:17:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-31 18:17:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-31 18:17:28 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-31 18:17:03 ----SHD---- C:\System Volume Information
2009-10-31 18:17:03 ----D---- C:\Documents and Settings
2009-10-31 18:16:23 ----SH---- C:\boot.ini
2009-10-31 18:10:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-31 18:10:08 ----RSD---- C:\WINDOWS\Fonts
2009-10-31 18:10:08 ----RD---- C:\WINDOWS\Web
2009-10-31 18:10:08 ----HD---- C:\WINDOWS\inf
2009-10-31 18:10:08 ----D---- C:\WINDOWS\WinSxS
2009-10-31 18:10:08 ----D---- C:\WINDOWS\twain_32
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Temp
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\wins
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\wbem
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\usmt
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\spool
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\Setup
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\ras
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\oobe
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\npp
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\mui
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\IME
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\icsxml
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\ias
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\fr
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\export
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\drivers
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\dhcp
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\config
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\3076
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\2052
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1054
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1042
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1041
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1037
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1036
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1033
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1031
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1028
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32\1025
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system32
2009-10-31 18:10:08 ----D---- C:\WINDOWS\system
2009-10-31 18:10:08 ----D---- C:\WINDOWS\security
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Resources
2009-10-31 18:10:08 ----D---- C:\WINDOWS\repair
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Provisioning
2009-10-31 18:10:08 ----D---- C:\WINDOWS\PeerNet
2009-10-31 18:10:08 ----D---- C:\WINDOWS\pchealth
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-31 18:10:08 ----D---- C:\WINDOWS\mui
2009-10-31 18:10:08 ----D---- C:\WINDOWS\msapps
2009-10-31 18:10:08 ----D---- C:\WINDOWS\msagent
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Media
2009-10-31 18:10:08 ----D---- C:\WINDOWS\L2Schemas
2009-10-31 18:10:08 ----D---- C:\WINDOWS\java
2009-10-31 18:10:08 ----D---- C:\WINDOWS\ime
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Help
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Driver Cache
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Debug
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Cursors
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Connection Wizard
2009-10-31 18:10:08 ----D---- C:\WINDOWS\Config
2009-10-31 18:10:08 ----D---- C:\WINDOWS\AppPatch
2009-10-31 18:10:08 ----D---- C:\WINDOWS\addins
2009-10-31 18:10:08 ----D---- C:\WINDOWS
2009-10-31 18:06:45 ----D---- C:\Program Files\Kaspersky Lab
2009-10-31 18:06:45 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-31 18:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:52:41 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Logitech
2009-10-31 17:51:42 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-31 17:51:26 ----A---- C:\WINDOWS\system32\KemXML.dll
2009-10-31 17:51:26 ----A---- C:\WINDOWS\system32\KemWnd.dll
2009-10-31 17:51:26 ----A---- C:\WINDOWS\system32\KemUtil.dll
2009-10-31 17:51:26 ----A---- C:\WINDOWS\system32\kemutb.dll
2009-10-31 17:50:51 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-10-31 17:50:50 ----D---- C:\Program Files\Logitech
2009-10-31 17:50:47 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-10-31 17:43:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-31 17:43:20 ----D---- C:\Program Files\D-Link
2009-10-31 17:43:00 ----D---- C:\WINDOWS\Profiles
2009-10-31 17:42:59 ----D---- C:\WINDOWS\system32\Adobe
2009-10-31 17:42:59 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-31 17:42:59 ----D---- C:\Program Files\Adobe
2009-10-31 17:42:59 ----D---- C:\Documents and Settings\FAMILLE\Application Data\InterTrust
2009-10-31 17:42:59 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Adobe
2009-10-31 17:42:39 ----A---- C:\WINDOWS\IsUninst.exe
2009-10-31 17:42:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-31 17:35:21 ----D---- C:\Documents and Settings\FAMILLE\Application Data\Identities
2009-10-31 17:35:20 ----HD---- C:\Program Files\Uninstall Information
2009-10-31 17:35:15 ----ASH---- C:\Documents and Settings\FAMILLE\Application Data\desktop.ini
2009-10-31 17:35:14 ----SD---- C:\Documents and Settings\FAMILLE\Application Data\Microsoft
2009-10-31 17:32:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-31 17:32:42 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-31 17:32:42 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-31 17:32:42 ----D---- C:\WINDOWS\Prefetch
2009-10-31 17:29:52 ----D---- C:\WINDOWS\system32\xircom
2009-10-31 17:29:52 ----D---- C:\Program Files\xerox
2009-10-31 17:29:52 ----D---- C:\Program Files\microsoft frontpage
2009-10-31 17:29:43 ----A---- C:\WINDOWS\control.ini
2009-10-31 17:29:43 ----A---- C:\AUTOEXEC.BAT
2009-10-31 17:29:24 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-31 17:28:38 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-31 17:28:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-31 17:28:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-31 17:28:32 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-31 17:28:28 ----HD---- C:\Program Files\WindowsUpdate
2009-10-31 17:28:23 ----D---- C:\Program Files\Services en ligne
2009-10-31 17:28:04 ----D---- C:\WINDOWS\system32\DirectX
2009-10-31 17:27:58 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-31 17:27:54 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-31 17:27:54 ----A---- C:\WINDOWS\desktop.ini
2009-10-31 17:27:46 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-31 17:27:44 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-31 17:27:44 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-31 17:27:40 ----SD---- C:\WINDOWS\Tasks
2009-10-31 17:27:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-31 17:27:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-10-31 17:27:35 ----D---- C:\WINDOWS\srchasst
2009-10-31 17:27:34 ----D---- C:\WINDOWS\system32\Macromed
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-31 17:27:30 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-31 17:27:29 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-31 17:27:24 ----D---- C:\Program Files\Movie Maker
2009-10-31 17:27:03 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-31 17:27:03 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-31 17:27:03 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-31 17:27:03 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-31 17:27:00 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-31 17:26:59 ----D---- C:\WINDOWS\system32\Restore
2009-10-31 17:26:59 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-31 17:26:59 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-31 17:26:59 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-10-31 17:26:58 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-31 17:26:58 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-31 17:26:58 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-31 17:26:57 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-31 17:26:57 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-31 17:26:57 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-31 17:26:57 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-31 17:26:54 ----D---- C:\Program Files\NetMeeting
2009-10-31 17:26:54 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-31 17:26:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-31 17:26:52 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-31 17:26:52 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-31 17:26:50 ----D---- C:\Program Files\Outlook Express
2009-10-31 17:26:50 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-31 17:26:49 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-31 17:26:49 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-31 17:26:49 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-31 17:26:49 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-31 17:26:49 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-31 17:26:48 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-31 17:26:42 ----D---- C:\Program Files\Fichiers communs\System
2009-10-31 17:26:41 ----D---- C:\Program Files\Internet Explorer
2009-10-31 17:26:29 ----D---- C:\Program Files\ComPlus Applications
2009-10-31 17:26:27 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-31 17:26:27 ----A---- C:\WINDOWS\vb.ini
2009-10-31 17:26:23 ----D---- C:\WINDOWS\Registration
2009-10-31 17:25:48 ----D---- C:\Program Files\Windows Media Player
2009-10-31 17:25:48 ----D---- C:\Program Files\Online Services
2009-10-31 17:25:42 ----D---- C:\Program Files\Messenger
2009-10-31 17:25:37 ----D---- C:\Program Files\MSN Gaming Zone
2009-10-31 17:25:37 ----A---- C:\WINDOWS\system32\write.exe
2009-10-31 17:25:26 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-31 17:25:25 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-31 17:25:25 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-31 17:25:25 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-31 17:25:25 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-31 17:25:24 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-31 17:25:17 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-31 17:25:16 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-31 17:25:16 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-31 17:25:16 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-31 17:25:16 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-31 17:25:15 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-31 17:25:14 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-31 17:25:13 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-31 17:25:07 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-31 17:24:58 ----D---- C:\Program Files\MSN
2009-10-31 17:24:57 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-31 17:24:56 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-31 17:24:56 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-31 17:24:56 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-31 17:24:55 ----D---- C:\Program Files\Windows NT
2009-10-31 17:24:55 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-31 17:24:55 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-31 17:24:55 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-31 17:24:53 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-10-31 17:24:53 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-31 17:24:53 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-10-31 17:24:53 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-10-31 17:24:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-31 17:24:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-31 17:24:51 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-31 17:24:50 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-31 17:24:50 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-31 17:24:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-31 17:24:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-31 17:24:50 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-31 17:24:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-31 17:24:49 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-31 17:24:49 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-31 17:24:49 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-31 17:24:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-31 17:24:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-31 17:24:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-31 17:24:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-31 17:24:47 ----D---- C:\WINDOWS\system32\Com
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-31 17:24:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-31 17:24:46 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-31 17:24:46 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-31 17:24:46 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-31 17:24:45 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-31 17:24:45 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-31 17:24:45 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-31 17:24:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-31 17:24:39 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-31 17:24:39 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-31 17:24:39 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-31 17:24:38 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-10-20 20:34:56 ----A---- C:\WINDOWS\system32\klogon.dll

======List of files/folders modified in the last 3 months======

2010-01-03 15:07:41 ----A---- C:\WINDOWS\win.ini
2009-12-12 21:38:32 ----A---- C:\WINDOWS\system.ini
2009-10-29 08:42:33 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:42:33 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:42:32 ----N---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:42:32 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:42:31 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:42:31 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:42:30 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:42:30 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:42:29 ----N---- C:\WINDOWS\system32\iepeers.dll
2009-10-29 08:42:29 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:42:27 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-28 16:07:15 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 15:40:47 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-08 29696]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2006-11-02 28672]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-12-13 315408]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-05-25 3712]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-10-17 754560]
R3 FETNDIS;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys [2002-06-25 40448]
R3 GPCIDrv;GPCIDrv; \??\C:\WINDOWS\GPCIDrv.sys []
R3 GVTDrv;GVTDrv; \??\C:\WINDOWS\system32\Drivers\GVTDrv.sys []
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\System32\Drivers\L8042Kbd.sys [2006-05-10 13568]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-05-10 71680]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-08 99584]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2006-05-10 36736]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-07-08 871424]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-01 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-08-20 73728]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-31 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------Hijackthis--------------------------
======================================================================

===================================================================================
rapport RSIT info.txt
info.txt logfile of random's system information tool 1.06 2010-02-16 22:59:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Canon S750-->C:\WINDOWS\system32\CNMCP3Q.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\DeIsL1.isu" -pCanon S750-c"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\bjinst.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Data Lifeguard Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
DFE-530TX Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2BB456F-C07B-4EDE-975F-4D6DED19750A}
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
Driver Updater-->"C:\Program Files\InstallShield Installation Information\{D777D80E-13AE-4E6C-BCB2-9AEE10D9DEF1}\setup.exe" -runfromtemp -l0x040c -removeonly
DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
GIGABYTE VGA Utility Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GigaByte\VGA Utility Manager\Uninst.isu"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
K-Lite Codec Pack 5.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
LightScribe System Software-->MsiExec.exe /X{CC8E94A2-55C7-4460-953C-2A790180578C}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation I
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2010 à 08:49
slt collle un rapport avec usbfix option 1 après avoir mis branché tous tes supports externes
0
Réponse 2 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
18 févr. 2010 à 14:40
Ok,
Il faut donc que je branche tous mes disques externes au cas où...!
Bon je fais la manip dès que mon PC "se ranime" parce que là depuis hier, il ne veut plus rien "entendre".
Impossible de télécharger le moindre truc, ou lancer le moindre scan.
Ca devient vraiment pénible.....
Je sens que le Format C:\ s'approche à grand pas.

Néanmoins, dès que j'ai le résultat je le poste.
Bonne journée,
Jean.
0
Réponse 3 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
19 févr. 2010 à 20:13
Bonsoir JlpJlp,

Voilà enfin le rapport UsbFix......
Je reste à votre dispo pour tout autre scan !
Jean.

############################## | UsbFix V6.096 |

User : FAMILLE (Administrateurs) # A
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:40:59 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

C:\ -> Disque fixe local # 149,05 Go (136,51 Go free) # NTFS
D:\ -> Disque fixe local # 232,88 Go (230,54 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,75 Go (249,27 Go free) [Laurel] # NTFS
H:\ -> Disque fixe local # 335,27 Go (158,51 Go free) [HARDY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

G:\winamp_cache_0001.xml

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.096 ! |
0
Réponse 4 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 févr. 2010 à 21:06
colle un rapport avec l'option 2


puis remets un rapport avec malwarebyte antimalware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
20 févr. 2010 à 14:55
Bonjour,

Ci-dessous le rapport UsbFix après OPTION 2 :

Je poursuis avec Malwarebyte...dans un prochain post car l'ordi rame.....!
Merci et à plus tard,
Jean.


############################## | UsbFix V6.096 |

User : FAMILLE (Administrateurs) #
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:01:32 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

C:\ -> Disque fixe local # 149,05 Go (136,4 Go free) # NTFS
D:\ -> Disque fixe local # 232,88 Go (230,54 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,75 Go (248,48 Go free) [Laurel] # NTFS
H:\ -> Disque amovible # 7,46 Go (6,53 Go free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 335,27 Go (158,51 Go free) [HARDY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-854245398-1715567821-1417001333-1004
Supprimé ! D:\Recycler\S-1-5-21-854245398-1715567821-1417001333-1004
Supprimé ! G:\winamp_cache_0001.xml
Supprimé ! G:\Recycler\S-1-5-21-515967899-507921405-839522115-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[31/10/2009 17:29|--a------|0] C:\AUTOEXEC.BAT
[12/12/2009 21:38|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[31/10/2009 17:29|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[31/10/2009 17:29|-rahs----|0] C:\IO.SYS
[31/10/2009 17:29|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2010 14:45|--a------|2820] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[28/03/2009 21:05|--a------|688] G:\Journal des sauvegardes.txt
[22/11/2009 18:51|--a------|41] G:\pmp_usb.ini
[14/01/2010 10:13|--a------|351232] H:\AAA_traitements_rapprochement_CLCS.doc
[28/10/2008 14:10|--a------|6528512] H:\Fichier FPREC.xls
[19/11/2009 11:25|--a------|294400] H:\R‚f‚rences fichiers EBR V1 3.xls
[01/09/2009 14:23|--a------|52224] H:\Transco XLS vers CSV.xls
[27/01/2010 14:06|--a------|6547] H:\ANO_PRVR7B.txt
[11/12/2009 15:26|--a------|451072] H:\PSIFM GCE BAS OP4 Organisation RS BB2 V2.ppt
[11/01/2010 18:09|--a------|101888] H:\AAA_Analyse de la PF PRVR Migration MY2acd.doc
[13/01/2010 16:19|--a------|172032] H:\AAA_traitements_rapprochement_OGP_VAMC.doc
[11/12/2009 15:30|--a------|1940992] H:\Rappels BB2 RS - V02.ppt
[27/11/2009 19:30|--a------|40448] H:\ENRICHISSEMENT_OGP_VAMC4B_20091126.xls
[15/02/2010 14:28|--a------|24064] H:\TEST CLCR2B.doc
[11/12/2009 19:09|--a------|197120] H:\DerniŠres infos en vrac.msg
[11/12/2009 19:10|--a------|4408320] H:\Sans titre.msg
[15/02/2010 14:28|--a------|29696] H:\TEST CLC50B.doc
[09/12/2009 10:26|--a------|25088] H:\Deplacement BB2 AIX_jean-Arnoux.xls
[09/12/2009 14:09|--a------|26261] H:\20091201184826215.pdf
[27/01/2010 14:07|--a------|2141] H:\TESTS_CLC50B_post-CSP.txt
[20/02/2010 12:50|--a------|227805] H:\Rapport_EVEREST_20100219.txt
[20/02/2010 13:02|--a------|21058] H:\Rapport_EVEREST_materiel.txt
[20/04/2008 21:46|--ah-----|4096] I:\._.Trashes
[06/01/2008 12:12|--ahs----|8192] I:\Thumbs.db
[05/10/2008 18:19|--a------|585933] I:\cpuz_147.zip
[05/10/2008 17:10|--a------|18750551] I:\san2009-1542-BQR.zip
[28/03/2009 21:05|--a------|688] I:\Journal des sauvegardes.txt
[02/01/2010 19:48|--a------|3180656] I:\La croix1.dbx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOTO-9999999.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.096 ! |

.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
20 févr. 2010 à 20:11
Bonsoir,

Le lien pour consulter le rapport Malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijZj0NuJ7.txt

Jean.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2 > Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014
20 févr. 2010 à 20:18
Bonsoir,


Le lien pour consulter le rapport GMER :

http://www.cijoint.fr/cjlink.php?file=cj201002/cij8yKkH99.txt

Pour info, je n'ai rien supprimé après les 2 SCANS (malwarebytes et GMER)

Merci pour votre aide !
Jean.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2 > Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014
20 févr. 2010 à 20:38
Bonsoir,

Pour consulter le rapport ZHDiag :

http://www.cijoint.fr/cjlink.php?file=cj201002/cij5eQxfq6.txt

Merci,

Jean.
0
Réponse 6 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
20 févr. 2010 à 18:21
Bonsoir JlpJlp,

Je pensais bien avoir posté le rapport Malwarebytes vers 17h, mais je ne le vois pas !
Pas grave, donc je le remets ci-dessous

Je précise que je n'ai pas fait d'action suite au scan Malwarebytes, j'attends vos conseils

Encore merci pour votre aide,
Jean.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/02/2010 16:47:22
mbam-log-2010-02-20 (16-46-55).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 323527
Temps écoulé: 1 hour(s), 41 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 116

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0073314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0074314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0075314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0076314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0077314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0078314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0079314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0080314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0082314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0081314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0083314.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084315.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084407.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084418.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0085418.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0086418.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP22\A0028236.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP24\A0028289.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP26\A0028604.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP30\A0058694.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0064857.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0059918.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0060849.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0061849.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0062849.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0063847.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0063859.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP33\A0064929.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0064948.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0065948.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0066948.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0067948.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0068948.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP35\A0068973.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0068986.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0069999.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0070016.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP38\A0070035.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0070096.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071096.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071114.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071124.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP40\A0071135.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP41\A0071193.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP42\A0071204.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP43\A0071215.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP44\A0071243.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0071285.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0072285.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0072303.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0073303.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP47\A0086430.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0086442.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0087442.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0088442.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP49\A0088755.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP49\A0089753.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP50\A0090753.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP50\A0091753.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP51\A0091763.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP52\A0091778.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP52\A0092778.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0092803.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0093803.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0093813.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0094813.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0095813.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0095855.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP55\A0095902.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP56\A0095914.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP56\A0095924.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP57\A0095935.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP57\A0095945.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP58\A0095956.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP58\A0095966.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0095982.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0096982.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0096992.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0097030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0098030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0099030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0100030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0101031.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0102030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0103030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0104030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0105030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0106030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0107030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0108030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0109030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0110030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0111030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0112030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0113030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0114030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0115030.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP61\A0115080.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP61\A0115106.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP62\A0115117.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0115128.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0116128.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0117128.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0118128.sys (Rootkit.Rustock) -> No action taken.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0119130.sys (Rootkit.Rustock) -> No action taken.
G:\Disque_E_Tout\Downloads\important\Bsplayer.Pro.v1.22.817.Multilanguage.Incl.Keygen-Tsz\keygen.exe (Trojan.Downloader) -> No action taken.
G:\Disque_E_Tout\Downloads\important\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.
G:\Disque_E_Tout\Downloads\important\windows\XPKey.exe (Trojan.Downloader) -> No action taken.
G:\D_Tout\Disque_D\CS3_français\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> No action taken.
G:\D_Tout\Disque_D\CS3_français\adw3kg.exe (Trojan.Crax) -> No action taken.
G:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\Maser.C.Keygen.EXE (Trojan.Agent) -> No action taken.
G:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\On.Loc.Keygen.EXE (Trojan.Downloader) -> No action taken.
I:\D_Tout\Disque_D\CS3_français\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> No action taken.
I:\D_Tout\Disque_D\CS3_français\adw3kg.exe (Trojan.Crax) -> No action taken.
I:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\Maser.C.Keygen.EXE (Trojan.Agent) -> No action taken.
I:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\On.Loc.Keygen.EXE (Trojan.Downloader) -> No action taken.
0
Réponse 7 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2010 à 21:42
les infections sont dans la restauration

vire ce qui a été trouvé par malwarebyte

puis vire ce qui est en quarantaine dans malwarebyte

puis désactive ta restauration puis redemarre ton pc puis réactive la

https://www.informatruc.com

___________________

recolle ensuite un rapport malwarebyte et dis tes soucis
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
21 févr. 2010 à 11:27
Bonjour JlpJlp,

Je viens de procéder comme tu me l'as indiqué.
115 fichiers infectés supprimés et quarantaine supprimée + Point de restauration réinitialisé.

Tu trouveras ci-dessous le rapport Malwarebytes après suppression.
Néanmoins je crains que le problème ne soit pas complètement réglé car j'ai encore eu un freeze de l'ordi pendant 15 mn....sablier, CTRL/suppr inefficace...
A ton avis ???
En attendant, je refais un scan Malwarebytes complet.

En tous les cas, Merci pour ta disponibilité.
Jean.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/02/2010 10:54:49
mbam-log-2010-02-21 (10-54-49).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 323498
Temps écoulé: 1 hour(s), 26 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 115

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0073314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0074314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0075314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0076314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0077314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0078314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0079314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0080314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0082314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0081314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0083314.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084315.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084407.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0084418.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0085418.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP46\A0086418.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP24\A0028289.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP26\A0028604.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP30\A0058694.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0064857.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0059918.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0060849.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0061849.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0062849.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0063847.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP32\A0063859.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP33\A0064929.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0064948.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0065948.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0066948.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0067948.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP34\A0068948.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP35\A0068973.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0068986.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0069999.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP36\A0070016.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP38\A0070035.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0070096.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071096.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071114.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP39\A0071124.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP40\A0071135.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP41\A0071193.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP42\A0071204.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP43\A0071215.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP44\A0071243.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0071285.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0072285.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0072303.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP45\A0073303.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP47\A0086430.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0086442.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0087442.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP48\A0088442.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP49\A0088755.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP49\A0089753.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP50\A0090753.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP50\A0091753.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP51\A0091763.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP52\A0091778.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP52\A0092778.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0092803.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0093803.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0093813.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0094813.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0095813.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP53\A0095855.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP55\A0095902.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP56\A0095914.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP56\A0095924.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP57\A0095935.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP57\A0095945.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP58\A0095956.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP58\A0095966.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0095982.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0096982.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP59\A0096992.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0097030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0098030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0099030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0100030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0101031.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0102030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0103030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0104030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0105030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0106030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0107030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0108030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0109030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0110030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0111030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0112030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0113030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0114030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP60\A0115030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP61\A0115080.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP61\A0115106.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP62\A0115117.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0115128.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0116128.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0117128.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0118128.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP63\A0119130.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
G:\Disque_E_Tout\Downloads\important\Bsplayer.Pro.v1.22.817.Multilanguage.Incl.Keygen-Tsz\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\Disque_E_Tout\Downloads\important\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\Disque_E_Tout\Downloads\important\windows\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\D_Tout\Disque_D\CS3_français\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
G:\D_Tout\Disque_D\CS3_français\adw3kg.exe (Trojan.Crax) -> Quarantined and deleted successfully.
G:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\Maser.C.Keygen.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
G:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\On.Loc.Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\D_Tout\Disque_D\CS3_français\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
I:\D_Tout\Disque_D\CS3_français\adw3kg.exe (Trojan.Crax) -> Quarantined and deleted successfully.
I:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\Maser.C.Keygen.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
I:\D_Tout\Disque_D\CS3_français\Keymaker-AGAiN\On.Loc.Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2 > Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014
21 févr. 2010 à 12:58
Et voilà le rapport Malwarebytes du scan COMPLET que j'ai relancé APRES la suppression des 115 fichiers :

"aucun élément nuisible détecté"

Une piste pour la suite ???

Jean.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/02/2010 12:53:50
mbam-log-2010-02-21 (12-53-50).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 318515
Temps écoulé: 1 hour(s), 15 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 févr. 2010 à 19:53
*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.




___________________________





puis colle le rapport d'un antivirus en ligne comme bitdefender

puis dis si encore des soucis
0
Réponse 9 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
22 févr. 2010 à 18:19
Bonjour JlpJlp,

désolé de n'avoir pas donné signe de vie avant, mais hier soir après avoir passé le Toolcleaner, mon ordi ne voulait plus rien savoir....sablier + ctrl supp inefficace + reboot électrique + .....sablier .....toujours pareil !

Bref, je crains que ça ne soit pas réglé, malgré la suppression des fichiers infectés.
A cette heure je suis au boulot, mais ce soir je lancerai un scan d'antivirus en ligne.
Question "métaphysique" : pourquoi faire un scan avec un antivirus en ligne alors que j'ai Kapersky 2010 ?

Bon, de toute manière, je m'y mets dès que je rentre, à condition que l'ordi veuille bien y mettre du sien !

A plus tard donc,
Jean.
0
Réponse 10 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2010 à 21:24
un autre antivirus car au départ tu nous dis que kaspersky ne trouve rien !
0
Réponse 11 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
22 févr. 2010 à 21:48
Bonsoir,

1h30 que j'essaie de me connecter à un site de scan en ligne....qui fonctionne sous Firefox car mon IE ne veut pas se lancer !
Mon PC rame de pire en pire....Dans le gestionnaire de tâches, l'utilisation de l'UC varie entre 0 et 10 %, ça fait un diagramme en dents de scie, je n'avais jamais vu ça !
Et l'utilisation du fichier d'échange, la ligne est plate.........et se bloque à 260 Mo....là encore de quoi s'inquiéter ?

Bon je vais essayer de faire scanner en ligne l'ordi.....

Merci d'être resté "en ligne",
Jean.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
22 févr. 2010 à 22:20
Re-bonsoir,

Ta remarque sur Kasperky m'a incité à aller les vieux rapports de détection.
Tu trouveras ci-dessous, les virus qu'il avait détecté lors de surf sur le Web et je pense supprimé immédiatement.
En effet, je fais régulièrement des scans complets et Kaspersky ne les "ressort" pas en tant que virus, donc je les pensais éradiqué d'où ma phrase "Kaspersky ne trouve rien". Peut-être devrais-je dire "....rien de nouveau" ?
Et peut-être que le virus HEUR est toujours actifs ?
Qu'en penses-tu ?
De toute manière, pour ce soir c'est mort, j'arrive pas à lancer un scan en ligne.
Alors je vais lancer un scan complet avec Kaspersky et demain je poste le rapport.
A demain.
jean.

Ci-dessous le rappel des derniers rapports :
État : Infecté (événements : 7)
12/12/2009 12:45:20 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.asu Page Web
12/12/2009 12:45:22 Infecté cheval de Troie Trojan-Clicker.HTML.IFrame.ajm Page Web
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.bgy Page Web
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.asz Page Web
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Clicker.JS.Agent.jn Page Web
12/12/2009 12:45:22 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.ayb Page Web
12/01/2010 23:42:44 Infecté virus HEUR:Trojan.Script.Iframer Page Web
État : Suspect (événements : 6)
01/11/2009 18:07:12 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\UTILITY\MSI\LIVEUPDATE\UTILITY\ SETUP.EXE Elevées
31/10/2009 20:48:39 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\CDS\INCD 4\ SETUPX.EXE Elevées
31/10/2009 19:41:03 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\BIN\ ASSETUP.EXE Elevées
21/11/2009 20:46:25 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\ SETUP.EXE Elevées
31/10/2009 19:43:58 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire C:\WINDOWS\TEMP\ _INS5176._MP Elevées
24/11/2009 20:26:47 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire C:\PROGRAM FILES\GIGABYTE\VGA UTILITY MANAGER\ G-VGA.EXE Elevées
0
Réponse 12 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 févr. 2010 à 08:54
ok sinon colle un scan de dr web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
23 févr. 2010 à 09:24
Bonjour,

Ci-dessous le scan complet avec Kaspersky du PC :
Je précise que les disques I et G sont des disques externes de sauvegardes, sur lesquels je ne fesais pas de scan car je les pensais Ok (et que surtout ils ne sont jamais connectés au PC sauf le temps des saves) . C'est le fait d'y passer UsbFix qui m'a fait "penser à eux"....
Le résultat est plutôt inquiétant : des anciennes infections dans des sauvegardes de mail ou autres trucs (2006, 2007...).
J'ai fait supprimer les fichiers par Kaspersky (et donc les virus j'espère).
De toute manière ce soir, je lance le scan de Dr web cureit !
A bientot,
Jean.

État : Supprimés (événements : 27)
23/02/2010 02:13:53 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier I:\D_Tout\Disque_D\andrÚ\Bureau\gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe//data2871// data0006 Elevées
23/02/2010 02:13:53 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier I:\D_Tout\Disque_D\andrÚ\Bureau\gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe// data2871 Elevées
23/02/2010 02:13:53 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier I:\D_Tout\Disque_D\andrÚ\Bureau\ gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe Elevées
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.Sober.y Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.Sober.y Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.Sober.y Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.NetSky.d Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.NetSky.d Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.NetSky.d Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.NetSky.d Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.NetSky.d Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//[F
23/02/2010 06:45:10 Supprimés virus Email-Worm.Win32.Sober.y Fichier I:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\ Inbox Elevées
23/02/2010 01:43:49 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP3\A0005175.exe//data2871// data0006 Elevées
23/02/2010 01:43:49 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP3\A0005175.exe// data2871 Elevées
23/02/2010 01:43:49 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP3\ A0005175.exe Elevées
23/02/2010 01:10:46 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\D_Tout\Disque_D\andrÚ\Bureau\gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe//data2871// data0006 Elevées
23/02/2010 01:10:46 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\D_Tout\Disque_D\andrÚ\Bureau\gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe// data2871 Elevées
23/02/2010 01:10:46 Supprimés cheval de Troie Trojan.Win32.Agent.djeb Fichier G:\D_Tout\Disque_D\andrÚ\Bureau\ gant2ocean-shellpack_gant2ocean_shellpack_2.0_francais_15168.exe Elevées
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.Sober.y Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.Sober.y Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.Sober.y Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.NetSky.d Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.NetSky.d Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.NetSky.d Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.NetSky.d Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.NetSky.d Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\Inbox//
23/02/2010 06:44:37 Supprimés virus Email-Worm.Win32.Sober.y Fichier G:\D_Tout\Disque_D\andrÚ\Application Data\Thunderbird\Profiles\w9xusyrd.default\Mail\Local Folders\ Inbox Elevées
État : Suspect (événements : 8)
31/10/2009 19:41:03 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\BIN\ ASSETUP.EXE Elevées
31/10/2009 19:43:58 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire C:\WINDOWS\TEMP\ _INS5176._MP Elevées
31/10/2009 20:48:39 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\CDS\INCD 4\ SETUPX.EXE Elevées
01/11/2009 18:07:12 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\UTILITY\MSI\LIVEUPDATE\UTILITY\ SETUP.EXE Elevées
21/11/2009 20:46:25 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire E:\ SETUP.EXE Elevées
24/11/2009 20:26:47 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Processus en mémoire C:\PROGRAM FILES\GIGABYTE\VGA UTILITY MANAGER\ G-VGA.EXE Elevées
18/02/2010 20:42:04 Suspect lien malveillant http://
18/02/2010 20:42:05 Suspect lien malveillant http://
État : Infecté (événements : 7)
12/12/2009 12:45:20 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.asu Page Web http://
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Clicker.JS.Agent.jn Page Web http://
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.asz Page Web http://
12/12/2009 12:45:21 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.bgy Page Web http://
12/12/2009 12:45:22 Infecté cheval de Troie Trojan-Clicker.HTML.IFrame.ajm Page Web http://
12/12/2009 12:45:22 Infecté cheval de Troie Trojan-Downloader.JS.Iframe.ayb Page Web http://
12/01/2010 23:42:44 Infecté virus HEUR:Trojan.Script.Iframer Page Web http://
0
Réponse 13 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 févr. 2010 à 10:27
ok
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
24 févr. 2010 à 09:42
Bonjour,

Le scan de "dr web cureit" tourne depuis hier soir 21h30......toujours en cours ce matin quand j'ai quitté la maison à 8h !!!

Je posterai donc le résultat que ce mercredi soir.
Quoiqu'il en soit, mon PC répond de moins en moins : dans le gestionnaire de tâche, utilisation de l'UC varie de 0 à 10%, et le fichier d'échange n'échange plus rien....

A creuser donc.
Bonne journée,
Jean.
0
Réponse 14 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 févr. 2010 à 09:49
ok

on verra dr web si il finit :)
0
Réponse 15 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
25 févr. 2010 à 11:50
Bonjour,

ci-dessous le rapport Dr Web, je reste dans l'attente de tes prochaines consignes .

Merci d'avance,
Jean.

biosagentplus_488.exe C:\Documents and Settings\FAMILLE\Mes documents\Téléchargements Probablement BACKDOOR.Trojan
biosagentplus_488.exe C:\Documents and Settings\FAMILLE\Local Settings\Application Data\eSupport.com Probablement BACKDOOR.Trojan
biosagentplus_488.exe C:\Documents and Settings\FAMILLE\Mes documents\Téléchargements Probablement BACKDOOR.Trojan
Antidote.exe G:\Disque_E_Tout\logiciels\hack\easy_keylogger_v1.0\Easy Keylogger v1.0 Trojan.Foxs Supprimé.
Unskin It.exe G:\Disque_E_Tout\logiciels\hack\kit_stealer_v1.0\Kit Stealer v1.0 by Versati\FR Trojan.MulDrop.origin Irréparable.Quarantaine.
Unskin It.exe G:\Disque_E_Tout\logiciels\hack\kit_stealer_v1.0\Kit Stealer v1.0 by Versati\US Trojan.MulDrop.origin Irréparable.Quarantaine.
biosagentplus_488.exe G:\Sauvegarde_C_20100220\Mes documents\Téléchargements Probablement BACKDOOR.Trojan
A0006185.exe G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP5 Trojan.Foxs Supprimé.
A0006186.exe G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP5 Trojan.MulDrop.origin Irréparable.Quarantaine.
A0006187.exe G:\System Volume Information\_restore{0712F788-41A8-4DB8-BB9E-8322B27EDFA8}\RP5 Trojan.MulDrop.origin Irréparable.Quarantaine.
0
Réponse 16 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 12:44
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 17 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
25 févr. 2010 à 14:23
Merci pour les liens.

Je m'y mets ce soir !
A bientôt,
Jean.
0
Réponse 18 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 18:29
ok
0
Réponse 19 / 31
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
25 févr. 2010 à 20:47
Bonsoir JlpJlp,

Sur le lien ci-joint le rapport COMBOFIX lancé ce soir :

le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201002/cijsgG467y.txt

J'ai exécuté COMBOFIX en mode normal (pas mode sans échec). Est-ce Ok ?

Je vais utiliser un peu le PC pour voir comment il réagit maintenant.
Bien entendu je reste dans l'attente de nouvelles consignes si vous le jugez nécessaire.

Jean.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
25 févr. 2010 à 21:40
Re-Bonsoir JlpJlp,

Malheureusement COMBOFIX n'a pas tout réglé : au bout de 10 mn d'utilisation, de nouveau le PC freeze....
Plus rien ne répond, sablier....

J'ai du rebooter pour relancer.

Je crois que je vais encore avoir besoin de vous pour continuer la chasse auX virus....
Je reste dans l'attente de vos conseils.
Jean.
0
Réponse 20 / 31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 21:43
ok remets un rapport rsit pour voir et dis nous comment va ton pc


ensuite pour virer ce qui a été utilisé et non utilie lance tools cleaner et colle nous le rapport
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
25 févr. 2010 à 22:41
Bonsoir,

ça fait presque 1h que j'essaie de lancer RSIT et l'ordi se bloque sur le scan HijackThis au bout de 15 secondes de scan !
Dans gestionnaire de tâche l'UC varie de 0 à 8 %......
C'est infernal !!!!
Reboot + relance plusieurs fois et c'est toujours la même chose.

Je vais lancer une dernier fois RSIT et laisser l'ordi tourner cette nuit au cas où...;

A bientôt,
Jean.
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2 > Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014
26 févr. 2010 à 08:49
Bonjour,

Ci-dessous le rapport HijackThis :
Je poste les autres rapports RSIT sur une autre "réponse".

Logfile of random's system information tool 1.06 (written by random/random)
Run by FAMILLE at 2010-02-25 22:43:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 141 GB (92%) free of 153 GB
Total RAM: 1023 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:00:22, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FAMILLE\Bureau\RSIT.exe
C:\Program Files\trend micro\FAMILLE.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Discussions similaires

je suis signalé sur facebook sans raison
Maxime -
aiglenoirdu29 -

4 réponses
Activer Windows suite a un changement d'équipement
LeoJouanen -
LeoJouanen -

5 réponses
Comment savoir si des personnes ont signalé mon compte facebook
Rob -
Utilisateur anonyme -

1 réponse
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses