Sujet Précédent Sujet Suivant

PUM.Hijack.StartMenu & Win32.Autorun.tmp

Fermé
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 - 4 déc. 2010 à 03:23
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 - 5 déc. 2010 à 19:05
Bonjour,

Après avoir formaté mon ordinateur, mis à jour et installé mes programmes, j'ai effectué une analyse Spybot qui n'a rien trouvé puis une analyse Malwarebytes qui a découvert un souci dans le registre :

HKEY_CURRENT_USER\Software\Microsoft\Window\CurrentVersion\Explorer\Advanced\Start_ShowHelp - (PUM.Hijack.StartMenu)

Il me semble que cette clé de registre est apparu lorsque je suis passé du Menu Démarrer classique à l'autre après ma nouvelle installation de Window XP.

Donc après que Malwarebytes ait détecté ce problème, je l'ai supprimé. Et cela n'a pas arrangé les choses car en supprimant cette clé, j'en ai une autre qui s'est crée :

HKEY_LOCAL_MACHINE\Software\Microsoft\Window NT\CurrentVersion\Winlogon\Taskman

qui est considéré par Spybot comme un Trojan - Win32.Autorun.tmp

J'ai donc corrigé le Trojan que Spybot détectait puis j'ai redémarré l'ordinateur.

J'ai rescanné avec Malwarbytes et Spybot, ils n'ont rien détecté cependant, lorsque j'ai ouvert mon Menu Démarrer, il y avait Aide et Support à l'endroit où se trouve les commandes Rechercher et Exécuter alors que je l'avais décoché des éléments du Menu Démarrer.

Quand je décoche l'Aide et Support des éléments du Menu et que j'analyse avec Malwarebytes, il détecte le PUM.Hijack.StartMenu mais dès que je replace l'Aide et Support dans les éléments du Menu Démarrer, Malwarebytes ne détecte rien.

Alors est-ce un avertissement de Malwarbytes disant que le registre a peut-être été modifié par un malware ? Mais pourquoi lorsque je supprime le détection, il me crée une clé Taskman qui est reconnu comme un Trojan par Spybot ?


Merci d'avance pour votre précieuse aide qui sera le bienvenue.


Kenjin



9 réponses

Réponse 1 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
5 déc. 2010 à 19:05
Pour tout ceux qui aurait une découverte similaire dans Malwarebytes, c'est à dire PUM.Hijack.StarMenu.

J'ai pu avoir confirmation du lien que FK a posté. En faite, Malwarebytes ne détecte pas si c'est vous-même ou un malware qui a enlevé l'Aide et Support ou La Recherche ou encore la commande Exécuter du Menu Démarrer et il le signale.

Donc dans le cas où cela a été enlevé volontairement par vos soins, vous pouvez ignorer l'alerte de Malwarebytes. Par contre dans l'autre cas, supprimez le découverte et au redémarrage ce qui avait disparu de votre menu démarrer sera à nouveau là.

<url>https://forums.malwarebytes.com/index.php?act=Search&CODE=show&searchid=fb4f4248152477091f215939fb31cc26&search_in=posts&result_type=topics&highlite=Hijack\.StartMenu</url>
2
Réponse 2 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
Modifié par Kenjin-san le 4/12/2010 à 21:55
Après réinstallation de Window XP sur un autre disque dur que j'avais et qui était formaté, j'ai installé le drivers de ma carte graphique (Nvidia GeFroce 7800 GTX) téléchargé sur le site officiel de Nvidia. Puis les drivers de ma carte mère (P5N-T Deluxe, socket 775) téléchargés sur le site officiel de Asus.


Pour terminer les différents programmes de désinfection :

Malwarebytes - Hijackthis - UsbFix - ComboFix - AD-Remover - RSIT.

Suite à cela, j'ai enlevé l'Aide et Support des éléments du menu Démarrer et effectué une analyse Malwarbytes.


En voici le log : 

Malwarebytes' Anti-Malware 1.50 
www.malwarebytes.org 

Version de la base de données: 5214 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 6.0.2900.2180 

04.12.2010 20:49:40 
mbam-log-2010-12-04 (20-49-37).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 125610 
Temps écoulé: 8 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 1 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)



Après la suppression de la clé de registre, Malwarbytes m'a demandé de redémarrer ce que j'ai fait.
1
Réponse 3 / 9
FK.
4 déc. 2010 à 06:46
Salut .

Regarde =>> ICI.
0
Réponse 4 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
Modifié par Kenjin-san le 4/12/2010 à 16:31
Salut,

Merci pour ton aide. J'avais déjà pu lire cela avant de poster mon message.

Oui c'est probablement un avertissement lorsque je décoche l'Aide et Support des éléments de Menu Démarrer qui change qqch dans le registre. Cependant, lors de ma première installation de window sur le pc, il ne le détectait pas même si je décochais l'Aide et Support et j'ai utilisé le même cd d'installation, les mêmes drivers. J'ai juste installé la nouvelle version du bios mais là j'ai remis l'ancienne. De plus, j'ai fait un test avec Malwarebtes version 1.17 et il le détecte aussi. Donc ce n'est pas par rapport à la version 1.5 de Malwarebytes.

Et pourquoi si je le supprime, cela me crée une clé Taskman qui est détecté par UsbFix et Spybot ? Bien qu'aussi les programmes peuvent détecter des choses qui ne sont en réalité pas dangereuse.

Donc cela peut-être bénin mais je peux aussi être infecté et cette infection persiste même lorsque je réinstalle window.

J'aime bien avoir des certitudes et actuellement je reste sceptique d'où ma démarche sur ce forum afin d'avoir des yeux nouveaux sur le problème.

Kenjin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
4 déc. 2010 à 22:06
Une fois redémarré, l'Aide et Support est revenu dans le menu Démarrer et la clé Taskman c'est crée dans le registre.

En refaisant une analyse Malwarebytes, il ne découvre plus rien mais dès que j'enlève à nouveau Aide et Support du menu Démarrer, il redétecte l'Hijack.


Log de Recherche UsbFix : 

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:50:50 | 04/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 37 Go (34 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\adober.exe -> Dossier créé par VaccinUSB (Gof)
E:\copy.exe -> Dossier créé par VaccinUSB (Gof)
E:\comment.htt -> Dossier créé par VaccinUSB (Gof)
E:\host.exe -> Dossier créé par VaccinUSB (Gof)
E:\info.exe -> Dossier créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
E:\start.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
E:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
E:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)

################## | E.O.F |







Log de Supression UsbFix : 

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Administrateur (Administrateur) # POSTE [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 21:01:02 | 04/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 37 Go (34 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[04/12/2010 - 20:54:48 | D ] 	C:\Ad-Remover
[04/12/2010 - 18:39:29 | N | 0] 	C:\AUTOEXEC.BAT
[04/12/2010 - 18:34:51 | N | 212] 	C:\Boot.bak
[04/12/2010 - 20:14:26 | N | 328] 	C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[04/12/2010 - 19:34:44 | D ] 	C:\Chipset Nvidia 780i SLI (9.46)
[04/12/2010 - 20:14:26 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[04/12/2010 - 20:58:31 | D ] 	C:\ComboFix
[04/12/2010 - 18:39:29 | N | 0] 	C:\CONFIG.SYS
[04/12/2010 - 19:08:11 | D ] 	C:\Documents and Settings
[04/12/2010 - 18:39:29 | N | 0] 	C:\IO.SYS
[04/12/2010 - 18:39:29 | N | 0] 	C:\MSDOS.SYS
[03/08/2004 - 21:38:34 | N | 47564] 	C:\NTDETECT.COM
[03/08/2004 - 21:59:44 | N | 251712] 	C:\ntldr
[04/12/2010 - 20:00:49 | D ] 	C:\NVIDIA
[01/12/2010 - 14:13:08 | N | 118093960] 	C:\Nvidia GeForce 7800 GTX (01).exe
[04/12/2010 - 20:45:57 | ASH | 2145386496] 	C:\pagefile.sys
[04/12/2010 - 20:33:35 | D ] 	C:\Program Files
[04/12/2010 - 20:58:30 | D ] 	C:\Qoobox
[04/12/2010 - 21:01:13 | SHD ] 	C:\RECYCLER
[04/12/2010 - 18:41:40 | SHD ] 	C:\System Volume Information
[04/12/2010 - 21:01:13 | D ] 	C:\UsbFix
[04/12/2010 - 21:01:13 | A | 752] 	C:\UsbFix.txt
[04/12/2010 - 20:58:30 | D ] 	C:\WINDOWS
[04/12/2010 - 17:08:34 | D ] 	E:\Drivers
[04/12/2010 - 17:26:24 | RASHD ] 	E:\Autorun.inf
[03/12/2010 - 18:38:14 | RASHD ] 	E:\adober.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\copy.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\comment.htt
[03/12/2010 - 18:38:16 | RASHD ] 	E:\host.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\info.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\msvcr71.dll
[03/12/2010 - 18:38:16 | RASHD ] 	E:\ravmon.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\ravmon.log
[03/12/2010 - 18:38:16 | RASHD ] 	E:\sqlserv.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\start.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\temp.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\temp1.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\temp2.exe
[03/12/2010 - 18:38:16 | RASHD ] 	E:\winfile.exe
[03/12/2010 - 18:38:18 | RASHD ] 	E:\ntdelect.com
[03/12/2010 - 23:12:28 | D ] 	E:\programmes
[03/12/2010 - 22:48:38 | N | 437] 	E:\Microsoft.Windows.Security.InternetExplorer.txt
[12/02/2009 - 09:54:00 | N | 1048576] 	E:\1402.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\adober.exe -> Dossier créé par VaccinUSB (Gof)
E:\copy.exe -> Dossier créé par VaccinUSB (Gof)
E:\comment.htt -> Dossier créé par VaccinUSB (Gof)
E:\host.exe -> Dossier créé par VaccinUSB (Gof)
E:\info.exe -> Dossier créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
E:\start.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
E:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
E:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)

################## | E.O.F |




J'ai refait une Recherche après la Suppression, tout était clean. La clé de registre Taskman ayant été supprimé par ComboFix par avant.
0
Réponse 6 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
4 déc. 2010 à 22:14
Maintenant, Spybot ne détecte plus le Trojan Win32.Autorun.tmp de la clé de registre Taskman et UsbFix ne détecte plus la clé dans sa recherche.

Cependant l'Aide et Support est toujours dans le menu Démarrer et si je l'enlève, rebelote le cercle repart.


Voici d'autres logs :


Log RSIT : 

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-12-04 21:22:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (90%) free of 38 GB
Total RAM: 3070 MB (90% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:22:21, on 04.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Administrateur\Bureau\2. RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 3326 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-10-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-10-16 13851752]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=3

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=3
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-12-04 21:22:17 ----D---- C:\rsit
2010-12-04 21:21:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-12-04 21:04:23 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-12-04 21:03:02 ----A---- C:\UsbFix.txt
2010-12-04 21:02:03 ----RASHD---- C:\Autorun.inf
2010-12-04 21:01:13 ----SHD---- C:\RECYCLER
2010-12-04 20:58:30 ----D---- C:\WINDOWS\temp
2010-12-04 20:56:15 ----D---- C:\ComboFix
2010-12-04 20:54:36 ----D---- C:\Ad-Remover
2010-12-04 20:50:35 ----D---- C:\UsbFix
2010-12-04 20:40:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-12-04 20:33:35 ----D---- C:\Program Files\trend micro
2010-12-04 20:19:43 ----D---- C:\WINDOWS\system32\xircom
2010-12-04 20:19:43 ----D---- C:\Program Files\xerox
2010-12-04 20:19:43 ----D---- C:\Program Files\netmeeting
2010-12-04 20:19:43 ----D---- C:\Program Files\msn gaming zone
2010-12-04 20:19:43 ----D---- C:\Program Files\microsoft frontpage
2010-12-04 20:14:26 ----N---- C:\Boot.bak
2010-12-04 20:14:24 ----D---- C:\cmdcons
2010-12-04 20:04:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-12-04 20:04:18 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-12-04 20:04:07 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-12-04 20:01:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-12-04 20:01:20 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-12-04 20:01:20 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-12-04 20:01:20 ----A---- C:\WINDOWS\system32\nvgenco32.dll
2010-12-04 20:01:20 ----A---- C:\WINDOWS\system32\nvdispco32.dll
2010-12-04 20:01:19 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-12-04 20:01:19 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-12-04 20:01:19 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-12-04 20:01:18 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-12-04 20:01:18 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-12-04 20:01:18 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-12-04 20:01:18 ----A---- C:\WINDOWS\system32\drivers\nv4_mini.sys
2010-12-04 20:01:06 ----D---- C:\Program Files\NVIDIA Corporation
2010-12-04 20:00:49 ----D---- C:\NVIDIA
2010-12-04 19:58:53 ----A---- C:\WINDOWS\zip.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\SWSC.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\SWREG.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\sed.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\PEV.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\NIRCMD.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\MBR.exe
2010-12-04 19:58:53 ----A---- C:\WINDOWS\grep.exe
2010-12-04 19:58:52 ----D---- C:\WINDOWS\ERDNT
2010-12-04 19:57:40 ----D---- C:\Qoobox
2010-12-04 19:37:38 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-12-04 19:37:38 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-12-04 19:37:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-12-04 19:37:35 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-12-04 19:34:56 ----N---- C:\Nvidia GeForce 7800 GTX (01).exe
2010-12-04 19:34:50 ----A---- C:\WINDOWS\system32\h323log.txt
2010-12-04 19:34:46 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2010-12-04 19:34:45 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2010-12-04 19:34:44 ----A---- C:\WINDOWS\system32\idecoiins.dll
2010-12-04 19:34:44 ----A---- C:\WINDOWS\system32\idecoi.dll
2010-12-04 19:34:44 ----A---- C:\WINDOWS\system32\drivers\nvgts.sys
2010-12-04 19:34:44 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010-12-04 19:34:43 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2010-12-04 19:34:42 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\nvconrm.dll
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\fdco1.dll
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\drivers\nvnrm.sys
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\drivers\nvnetbus.sys
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\drivers\NVENETFD.sys
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2010-12-04 19:34:41 ----A---- C:\WINDOWS\system32\bdco1.dll
2010-12-04 19:34:40 ----D---- C:\Chipset Nvidia 780i SLI (9.46)
2010-12-04 19:34:40 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2010-12-04 19:34:39 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2010-12-04 19:34:38 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010-12-04 19:34:37 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2010-12-04 19:34:36 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2010-12-04 19:34:35 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2010-12-04 19:34:32 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2010-12-04 19:34:21 ----A---- C:\WINDOWS\system32\drivers\gameenum.sys
2010-12-04 19:33:54 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2010-12-04 19:33:24 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-12-04 19:33:24 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2010-12-04 19:33:24 ----A---- C:\WINDOWS\system32\drivers\es1371mp.sys
2010-12-04 19:33:24 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2010-12-04 19:33:18 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
2010-12-04 19:32:41 ----A---- C:\WINDOWS\system32\usbui.dll
2010-12-04 19:31:45 ----A---- C:\WINDOWS\imsins.BAK
2010-12-04 19:31:43 ----SHD---- C:\WINDOWS\Installer
2010-12-04 19:31:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-12-04 19:31:42 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-12-04 19:31:42 ----A---- C:\WINDOWS\ODBCINST.INI
2010-12-04 19:31:39 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-12-04 19:31:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-12-04 19:31:39 ----D---- C:\Program Files\Fichiers communs
2010-12-04 19:31:39 ----D---- C:\Program Files
2010-12-04 19:31:35 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-12-04 19:31:35 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-12-04 19:31:35 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-12-04 19:31:33 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-12-04 19:31:33 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-12-04 19:31:32 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-12-04 19:31:30 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-12-04 19:31:28 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-12-04 19:31:28 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-12-04 19:31:28 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-12-04 19:31:28 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-12-04 19:31:28 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-12-04 19:31:25 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-12-04 19:31:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-12-04 19:31:18 ----A---- C:\WINDOWS\system32\irclass.dll
2010-12-04 19:31:18 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-12-04 19:31:18 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-12-04 19:31:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-12-04 19:31:15 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-12-04 19:31:15 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-12-04 19:31:15 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2010-12-04 19:31:15 ----A---- C:\WINDOWS\system32\batt.dll
2010-12-04 19:31:14 ----A---- C:\WINDOWS\system32\storprop.dll
2010-12-04 19:31:14 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-12-04 19:31:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-12-04 19:29:21 ----RA---- C:\WINDOWS\SET8.tmp
2010-12-04 19:29:19 ----RA---- C:\WINDOWS\SET4.tmp
2010-12-04 19:29:17 ----RA---- C:\WINDOWS\SET3.tmp
2010-12-04 19:29:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-04 19:29:13 ----D---- C:\WINDOWS\system32\CatRoot
2010-12-04 19:29:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-12-04 19:28:47 ----A---- C:\WINDOWS\setuplog.txt
2010-12-04 19:28:43 ----D---- C:\Documents and Settings
2010-12-04 19:27:52 ----N---- C:\boot.ini
2010-12-04 19:26:19 ----SHD---- C:\System Volume Information
2010-12-04 19:24:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-12-04 19:24:53 ----RSD---- C:\WINDOWS\Fonts
2010-12-04 19:24:53 ----RD---- C:\WINDOWS\Web
2010-12-04 19:24:53 ----HD---- C:\WINDOWS\inf
2010-12-04 19:24:53 ----D---- C:\WINDOWS\WinSxS
2010-12-04 19:24:53 ----D---- C:\WINDOWS\twain_32
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\wins
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\wbem
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\usmt
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\spool
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\ShellExt
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\Setup
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\ras
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\PreInstall
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\oobe
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\npp
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\mui
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\inetsrv
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\IME
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\icsxml
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\ias
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\export
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\drivers\etc
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\drivers\disdn
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\drivers
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\dhcp
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\config
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\3com_dmi
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\3076
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\2052
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1054
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1042
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1041
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1037
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1036
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1033
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1031
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1028
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32\1025
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system32
2010-12-04 19:24:53 ----D---- C:\WINDOWS\system
2010-12-04 19:24:53 ----D---- C:\WINDOWS\security
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Resources
2010-12-04 19:24:53 ----D---- C:\WINDOWS\repair
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Provisioning
2010-12-04 19:24:53 ----D---- C:\WINDOWS\PeerNet
2010-12-04 19:24:53 ----D---- C:\WINDOWS\pchealth
2010-12-04 19:24:53 ----D---- C:\WINDOWS\NLDRV
2010-12-04 19:24:53 ----D---- C:\WINDOWS\mui
2010-12-04 19:24:53 ----D---- C:\WINDOWS\msapps
2010-12-04 19:24:53 ----D---- C:\WINDOWS\msagent
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Media
2010-12-04 19:24:53 ----D---- C:\WINDOWS\java
2010-12-04 19:24:53 ----D---- C:\WINDOWS\ime
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Help
2010-12-04 19:24:53 ----D---- C:\WINDOWS\ehome
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Driver Cache
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Debug
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Cursors
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Connection Wizard
2010-12-04 19:24:53 ----D---- C:\WINDOWS\Config
2010-12-04 19:24:53 ----D---- C:\WINDOWS\AppPatch
2010-12-04 19:24:53 ----D---- C:\WINDOWS\addins
2010-12-04 19:24:53 ----D---- C:\WINDOWS
2010-12-04 19:24:53 ----ASH---- C:\pagefile.sys
2010-12-04 19:08:13 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-12-04 19:08:12 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-12-04 19:07:55 ----A---- C:\WINDOWS\ntbtlog.txt
2010-12-04 19:04:47 ----D---- C:\WINDOWS\system32\NtmsData
2010-12-04 18:44:49 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-12-04 18:42:55 ----HD---- C:\Program Files\Uninstall Information
2010-12-04 18:41:42 ----D---- C:\WINDOWS\SoftwareDistribution
2010-12-04 18:41:39 ----SD---- C:\WINDOWS\system32\Microsoft
2010-12-04 18:41:39 ----D---- C:\WINDOWS\Prefetch
2010-12-04 18:41:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-04 18:39:47 ----HD---- C:\WINDOWS\$hf_mig$
2010-12-04 18:39:46 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-12-04 18:39:44 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-12-04 18:39:29 ----N---- C:\MSDOS.SYS
2010-12-04 18:39:29 ----N---- C:\IO.SYS
2010-12-04 18:39:29 ----N---- C:\CONFIG.SYS
2010-12-04 18:39:29 ----N---- C:\AUTOEXEC.BAT
2010-12-04 18:39:29 ----A---- C:\WINDOWS\control.ini
2010-12-04 18:39:21 ----A---- C:\WINDOWS\OEWABLog.txt
2010-12-04 18:39:17 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-12-04 18:38:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-12-04 18:38:40 ----RD---- C:\WINDOWS\Offline Web Pages
2010-12-04 18:38:40 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-12-04 18:38:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-12-04 18:38:33 ----HD---- C:\Program Files\WindowsUpdate
2010-12-04 18:38:30 ----D---- C:\Program Files\Services en ligne
2010-12-04 18:38:15 ----D---- C:\WINDOWS\system32\DirectX
2010-12-04 18:37:53 ----A---- C:\WINDOWS\system32\atrace.dll
2010-12-04 18:37:51 ----A---- C:\WINDOWS\system32\desktop.ini
2010-12-04 18:37:51 ----A---- C:\WINDOWS\desktop.ini
2010-12-04 18:37:43 ----D---- C:\Program Files\Fichiers communs\Services
2010-12-04 18:37:43 ----A---- C:\WINDOWS\system32\acctres.dll
2010-12-04 18:37:40 ----SD---- C:\WINDOWS\Tasks
2010-12-04 18:37:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-12-04 18:37:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-12-04 18:37:35 ----D---- C:\WINDOWS\srchasst
2010-12-04 18:37:34 ----D---- C:\WINDOWS\system32\Macromed
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wups.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-12-04 18:37:30 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-12-04 18:37:29 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-12-04 18:37:29 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-12-04 18:37:29 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-12-04 18:37:29 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-12-04 18:37:25 ----D---- C:\Program Files\Movie Maker
2010-12-04 18:37:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-12-04 18:37:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-12-04 18:37:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-12-04 18:37:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-12-04 18:37:18 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-12-04 18:37:17 ----D---- C:\WINDOWS\system32\Restore
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\srclient.dll
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2010-12-04 18:37:17 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2010-12-04 18:37:16 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-12-04 18:37:16 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-12-04 18:37:15 ----A---- C:\WINDOWS\system32\inetres.dll
2010-12-04 18:37:15 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-12-04 18:37:13 ----D---- C:\Program Files\Outlook Express
2010-12-04 18:37:13 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-12-04 18:37:13 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-12-04 18:37:13 ----A---- C:\WINDOWS\system32\mstask.dll
2010-12-04 18:37:12 ----A---- C:\WINDOWS\system32\isign32.dll
2010-12-04 18:37:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-12-04 18:37:12 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-12-04 18:37:12 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-12-04 18:37:05 ----D---- C:\Program Files\Fichiers communs\System
2010-12-04 18:37:04 ----D---- C:\Program Files\Internet Explorer
2010-12-04 18:36:39 ----D---- C:\Program Files\ComPlus Applications
2010-12-04 18:36:37 ----A---- C:\WINDOWS\vbaddin.ini
2010-12-04 18:36:37 ----A---- C:\WINDOWS\vb.ini
2010-12-04 18:36:32 ----D---- C:\WINDOWS\Registration
2010-12-04 18:36:26 ----D---- C:\Program Files\Windows Media Player
2010-12-04 18:36:22 ----A---- C:\WINDOWS\system32\write.exe
2010-12-04 18:36:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-12-04 18:36:11 ----A---- C:\WINDOWS\system32\hticons.dll
2010-12-04 18:36:11 ----A---- C:\WINDOWS\system32\avwav.dll
2010-12-04 18:36:11 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-12-04 18:36:11 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-12-04 18:36:10 ----A---- C:\WINDOWS\system32\winchat.exe
2010-12-04 18:36:02 ----A---- C:\WINDOWS\system32\getuname.dll
2010-12-04 18:36:02 ----A---- C:\WINDOWS\system32\charmap.exe
2010-12-04 18:36:02 ----A---- C:\WINDOWS\system32\calc.exe
2010-12-04 18:36:01 ----A---- C:\WINDOWS\system32\winmine.exe
2010-12-04 18:36:01 ----A---- C:\WINDOWS\system32\sol.exe
2010-12-04 18:36:01 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-12-04 18:36:01 ----A---- C:\WINDOWS\system32\freecell.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\tskill.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\tscon.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\shadow.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\reset.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\regini.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-12-04 18:36:00 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-12-04 18:35:59 ----A---- C:\WINDOWS\system32\msg.exe
2010-12-04 18:35:59 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-12-04 18:35:59 ----A---- C:\WINDOWS\system32\logoff.exe
2010-12-04 18:35:59 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-12-04 18:35:58 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-12-04 18:35:57 ----A---- C:\WINDOWS\system32\stclient.dll
2010-12-04 18:35:57 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-12-04 18:35:52 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-12-04 18:35:51 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-12-04 18:35:51 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-12-04 18:35:50 ----D---- C:\Program Files\Windows NT
2010-12-04 18:35:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-12-04 18:35:50 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-12-04 18:35:50 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-12-04 18:35:49 ----A---- C:\WINDOWS\system32\spider.exe
2010-12-04 18:35:49 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2010-12-04 18:35:49 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2010-12-04 18:35:49 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2010-12-04 18:35:49 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-12-04 18:35:48 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-12-04 18:35:47 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-12-04 18:35:46 ----D---- C:\WINDOWS\system32\MsDtc
2010-12-04 18:35:46 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-12-04 18:35:46 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-12-04 18:35:46 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-12-04 18:35:46 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-12-04 18:35:46 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-12-04 18:35:45 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-12-04 18:35:45 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-12-04 18:35:45 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-12-04 18:35:44 ----D---- C:\WINDOWS\system32\Com
2010-12-04 18:35:44 ----A---- C:\WINDOWS\system32\colbact.dll
2010-12-04 18:35:44 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-12-04 18:35:44 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-12-04 18:35:44 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-12-04 18:35:44 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-12-04 18:35:43 ----A---- C:\WINDOWS\system32\comuid.dll
2010-12-04 18:35:43 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-12-04 18:35:42 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-12-04 18:35:36 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-12-04 18:35:36 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-12-04 18:35:36 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-12-04 18:35:36 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-12-04 18:35:33 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2010-12-04 18:35:32 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys

======List of files/folders modified in the last 1 months======

2010-12-04 20:57:45 ----A---- C:\WINDOWS\system.ini
2010-12-04 18:39:29 ----A---- C:\WINDOWS\win.ini
2010-12-04 18:39:08 ----ASH---- C:\WINDOWS\fonts\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvgts;nvgts; C:\WINDOWS\system32\DRIVERS\nvgts.sys [2007-08-09 102400]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-03 61056]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-10-22 9623680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-11-17 54016]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-11-17 22016]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2007-05-08 60800]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2007-05-08 61824]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-10-16 156776]

-----------------EOF-----------------











Info RSIT : 

info.txt logfile of random's system information tool 1.08 2010-12-04 21:22:21

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NVIDIA Pilote graphique 260.99-->"C:\WINDOWS\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
UsbFix By El Desaparecido & C_XX-->"C:\UsbFix\Un-UsbFix.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

======System event log======

Computer Name: POSTE
Event Code: 7001
Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Record Number: 119
Source Name: Service Control Manager
Time Written: 20101204194119.000000+060
Event Type: error
User: 

Computer Name: POSTE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 118
Source Name: DCOM
Time Written: 20101204194003.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 117
Source Name: DCOM
Time Written: 20101204193953.000000+060
Event Type: error
User: POSTE\Kenjin

Computer Name: POSTE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 65
Source Name: DCOM
Time Written: 20101204190912.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 64
Source Name: DCOM
Time Written: 20101204190835.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: POSTE
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20101204183909.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20101204183909.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 13
Source Name: WinMgmt
Time Written: 20101204183656.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 12
Source Name: WinMgmt
Time Written: 20101204183656.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 11
Source Name: WinMgmt
Time Written: 20101204183655.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 7 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
4 déc. 2010 à 22:16
Log ComboFix : 

ComboFix 10-12-03.01 - Administrateur 04.12.2010  20:56:40.4.2 - x86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.2.1252.41.1036.18.3070.2840 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-04 au 2010-12-04  ))))))))))))))))))))))))))))))))))))
.

2010-12-04 19:54 . 2010-12-04 19:54	--------	d-----w-	C:\Ad-Remover
2010-12-04 19:50 . 2010-12-04 19:51	--------	d-----w-	C:\UsbFix
2010-12-04 19:00 . 2010-12-04 19:00	--------	d-----w-	C:\NVIDIA

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-16 11:05 . 2010-10-16 11:05	81920	----a-w-	c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05	335872	----a-w-	c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05	331776	----a-w-	c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05	278528	----a-w-	c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05	266240	----a-w-	c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05	262144	----a-w-	c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05	126976	----a-w-	c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05	277608	----a-w-	c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05	156776	----a-w-	c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05	145000	----a-w-	c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05	13851752	----a-w-	c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05	110696	----a-w-	c:\windows\system32\nvmctray.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-12-04_19.15.50   )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-28 11:00 . 2010-12-04 17:43	48616              c:\windows\system32\perfc00C.dat
+ 2001-09-28 11:00 . 2010-12-04 19:16	48616              c:\windows\system32\perfc00C.dat
- 2001-09-28 11:00 . 2010-12-04 17:43	39992              c:\windows\system32\perfc009.dat
+ 2001-09-28 11:00 . 2010-12-04 19:16	39992              c:\windows\system32\perfc009.dat
+ 2001-09-28 11:00 . 2010-12-04 19:16	367658              c:\windows\system32\perfh00C.dat
- 2001-09-28 11:00 . 2010-12-04 17:43	367658              c:\windows\system32\perfh00C.dat
+ 2001-09-28 11:00 . 2010-12-04 19:16	311604              c:\windows\system32\perfh009.dat
- 2001-09-28 11:00 . 2010-12-04 17:43	311604              c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-04 20:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-12-04  20:58:29
ComboFix-quarantined-files.txt  2010-12-04 19:58

Avant-CF: 36'177'186'816 octets libres
Après-CF: 36'171'862'016 octets libres

- - End Of File - - 56E6B3BB05210E5CF9736BF145EA2D1E
0
Réponse 8 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
4 déc. 2010 à 22:19
Log Recherche AD-Remover : 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:54:36 le 04/12/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: POSTE
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 1396 Octet(s)
.
Fin à: 20:54:51, 04/12/2010
.
============== E.O.F - SCAN[1] ==============







Log Nettoyage AD-Remover : 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:04:19 le 04/12/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: POSTE
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 1687 Octet(s)
.
Fin à: 21:04:38, 04/12/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 9 / 9
Kenjin-san Messages postés 9 Date d'inscription samedi 4 décembre 2010 Statut Membre Dernière intervention 5 décembre 2010 3
4 déc. 2010 à 22:20
Log Gmer : 

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-04 21:28:18
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD400BB-00JHA0 rev.05.01C05
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uxtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB73EC3A0, 0x5CC259, 0xE8000020]

---- EOF - GMER 1.0.15 ----
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses