[Virus] Infecté par Backdoor.Win32.SdBot.aad
Résolu
csmith
Messages postés
16
Statut
Membre
-
dam74 -
dam74 -
Bonjour,
Voici mon premier poste
Lorsque je démarre Windows, j'ai toujours une fenètre qui apparait.
C'est une fenètre DOS qui s'appelle C:\mal.exe, rien que le nom me fait peur.
Bref, après un scan antivirus avec avast, il detecte 2 fichiers infectés jw1ho6.exe qui se trouve sous C: directement et . Je fais supprimer et à chaque démarrage ils reviennent. Je n'arrive pas à m'en débarrasser.
Voici donc (j'ai vu cela dans la plupart des postes) mon rapport hijackthis et kappersky en ligne.
/// HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 02:20:56, on 18/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\USER\Mes documents\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: Windows Internet Service - Unknown owner - C:\WINDOWS\iexplore.exe
O23 - Service: Windows taskmanager - Unknown owner - C:\WINDOWS\taskmgr.exe
///KAPPERSKY
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 18, 2006 1:59:47 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2006
Enregistrements dans la base antivirus Kaspersky : 228984
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\USER\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 11976
Nombre de virus trouvés: 3
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\iexplore.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\services.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2E291CC6-4BEF-42E9-821F-95D7C7AC92C3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
C:\WINDOWS\system32\bjf.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ezr.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\fwl.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\irdvxc.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
C:\WINDOWS\system32\mhi.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\mwu.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\nvp.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\ruc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\tdc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\ulc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wen.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\taskmgr.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci grandement de votre aide, il est 2h30 du mat et je n'en peux plus.
Voici mon premier poste
Lorsque je démarre Windows, j'ai toujours une fenètre qui apparait.
C'est une fenètre DOS qui s'appelle C:\mal.exe, rien que le nom me fait peur.
Bref, après un scan antivirus avec avast, il detecte 2 fichiers infectés jw1ho6.exe qui se trouve sous C: directement et . Je fais supprimer et à chaque démarrage ils reviennent. Je n'arrive pas à m'en débarrasser.
Voici donc (j'ai vu cela dans la plupart des postes) mon rapport hijackthis et kappersky en ligne.
/// HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 02:20:56, on 18/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\USER\Mes documents\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: Windows Internet Service - Unknown owner - C:\WINDOWS\iexplore.exe
O23 - Service: Windows taskmanager - Unknown owner - C:\WINDOWS\taskmgr.exe
///KAPPERSKY
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 18, 2006 1:59:47 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2006
Enregistrements dans la base antivirus Kaspersky : 228984
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\USER\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 11976
Nombre de virus trouvés: 3
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\iexplore.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\services.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2E291CC6-4BEF-42E9-821F-95D7C7AC92C3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
C:\WINDOWS\system32\bjf.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ezr.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\fwl.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\irdvxc.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
C:\WINDOWS\system32\mhi.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\mwu.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\nvp.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\ruc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\tdc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\ulc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wen.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\taskmgr.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci grandement de votre aide, il est 2h30 du mat et je n'en peux plus.
A voir également:
- [Virus] Infecté par Backdoor.Win32.SdBot.aad
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Salut,
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
Network helper Service
Services an controller
Windows Internet Service
Windows taskmanager
Clique sur démarrer, rechercher, cherche et supprime ces processus si présent:
irdvxc.exe
services.exe < attention, pas celui présent dans /system32/
iexplore.exe < attention, pas celui présent dans le dossier /program files/
taskmgr.exe < attention pas celui présent dans le dossier /system32/
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe ce pare-feu pour te protégé des hackers, virus et garder un oeil sur ce qui se passe sur ton PC
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Puis:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
Network helper Service
Services an controller
Windows Internet Service
Windows taskmanager
Clique sur démarrer, rechercher, cherche et supprime ces processus si présent:
irdvxc.exe
services.exe < attention, pas celui présent dans /system32/
iexplore.exe < attention, pas celui présent dans le dossier /program files/
taskmgr.exe < attention pas celui présent dans le dossier /system32/
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe ce pare-feu pour te protégé des hackers, virus et garder un oeil sur ce qui se passe sur ton PC
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Puis:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Salut, et merci de ta réponse rapide
J'ai fait les manipulation et voilà les rapports demandés.
/// ***** Rapport Smitfraudfix
SmitFraudFix v2.123
Rapport fait à 1:45:33,71, 20/11/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
/// ***** Rapport Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:08:44 20/11/2006
+ Scan result:
C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\iexplore.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\services.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\bjf.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ezr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\fwl.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mhi.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mwu.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\nvp.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ruc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\tdc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ulc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\wen.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\taskmgr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\adult1[1].exe -> Dialer.PlayGames.l : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\adult1[1].exe -> Heuristic.Win32.Dialer : Cleaned.
:mozilla.10:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\USER\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.45:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.16:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.36:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.37:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.39:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.71:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.19:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\USER\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.28:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
/// ***** Rapport Bitfender
J'en ai fait un premier mais mon PC s'est bloqué au dernier fichier, j'ai vu dans la liste qu'il y avait des virus deleted. Pas pu récupérer le premier rapport, alors j'ai redémarrer et relancer le scan et voici le rapport
Statistics
Time
00:19:37
Files
203290
Folders
2479
Boot Sectors
4
Archives
881
Packed Files
5337
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
316850
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
J'ai fait les manipulation et voilà les rapports demandés.
/// ***** Rapport Smitfraudfix
SmitFraudFix v2.123
Rapport fait à 1:45:33,71, 20/11/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
/// ***** Rapport Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:08:44 20/11/2006
+ Scan result:
C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\iexplore.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\services.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\bjf.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ezr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\fwl.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mhi.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mwu.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\nvp.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ruc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\tdc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ulc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\wen.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\taskmgr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\adult1[1].exe -> Dialer.PlayGames.l : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\adult1[1].exe -> Heuristic.Win32.Dialer : Cleaned.
:mozilla.10:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\USER\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.45:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.16:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.36:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.37:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.39:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.71:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.19:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\USER\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.28:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
/// ***** Rapport Bitfender
J'en ai fait un premier mais mon PC s'est bloqué au dernier fichier, j'ai vu dans la liste qu'il y avait des virus deleted. Pas pu récupérer le premier rapport, alors j'ai redémarrer et relancer le scan et voici le rapport
Statistics
Time
00:19:37
Files
203290
Folders
2479
Boot Sectors
4
Archives
881
Packed Files
5337
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
316850
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
Salut,
fait un clique droit sur le programme hijackthis, choisis "renommer" marque: abcde.exe puis "ok et remet un rapport hijackthis stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
fait un clique droit sur le programme hijackthis, choisis "renommer" marque: abcde.exe puis "ok et remet un rapport hijackthis stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Salut, voici les rapports demandés
//////HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 14:18:28, on 22/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\USER\Mes documents\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe (file missing)
////COMBOFIx
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\USER\Mes documents"
((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))
2006-11-20 15:25 132,864 -ra------ C:\WINDOWS\system32\drivers\Fasttx2k.sys
2006-11-20 02:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-20 01:53 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-20 01:45 1,608 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-20 01:03 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-20 00:30 <REP> d-------- C:\WINDOWS\Sun
2006-11-20 00:30 <REP> d-------- C:\Documents and Settings\USER\Application Data\Sun
2006-11-20 00:27 <REP> d-------- C:\Program Files\Java
2006-11-20 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-19 22:34 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-18 18:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Leadertech
2006-11-18 18:20 <REP> d-------- C:\Documents and Settings\USER\Application Data\AdobeUM
2006-11-18 03:24 <REP> dr-h----- C:\Documents and Settings\USER\Recent
2006-11-18 00:58 <REP> d-------- C:\WINDOWS\CSC
2006-11-18 00:43 <REP> d-------- C:\Program Files\CCleaner
2006-11-18 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2006-11-17 23:32 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-17 23:32 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-17 23:32 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-17 23:32 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-17 23:32 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-17 23:31 36,864 --a------ C:\WINDOWS\system32\yuy.exe
2006-11-17 23:30 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-17 23:30 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-17 23:30 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-17 23:30 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-17 23:30 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-17 23:30 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-17 23:30 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-17 23:30 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-17 23:30 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-17 23:30 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-17 23:30 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-17 23:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-17 23:30 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-17 23:30 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-17 23:27 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-17 23:24 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-17 23:24 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2006-11-17 17:40 <REP> d-------- C:\Documents and Settings\USER\Application Data\OpenOffice.org2
2006-11-17 03:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-17 02:57 <REP> d-------- C:\WINDOWS\system32\bits
2006-11-17 02:56 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-17 02:56 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-17 02:56 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-17 02:56 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-17 02:34 <REP> d-------- C:\Documents and Settings\USER\Application Data\Thunderbird
2006-11-17 02:32 <REP> d-------- C:\Program Files\iTunes
2006-11-17 02:32 <REP> d-------- C:\Program Files\iPod
2006-11-17 02:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Apple Computer
2006-11-17 02:31 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-17 02:31 <REP> d-------- C:\Program Files\QuickTime
2006-11-17 02:31 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-17 02:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-17 02:25 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2006-11-17 01:39 9,348 --ah----- C:\WINDOWS\system32\wugh.exe
2006-11-17 01:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-17 01:27 <REP> d--h----- C:\WINDOWS\PIF
2006-11-17 01:19 <REP> d-------- C:\WINDOWS\report
2006-11-17 01:18 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-17 01:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-17 01:18 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-17 01:18 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-17 01:18 <REP> d-------- C:\WINDOWS\AU_Backup
2006-11-17 01:12 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-17 01:12 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-17 01:12 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Temp
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Log
2006-11-17 00:47 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-17 00:23 4,096 --a------ C:\WINDOWS\system32\xrx.exe
2006-11-17 00:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\vlc
2006-11-17 00:06 <REP> d-------- C:\Documents and Settings\USER\Application Data\Macromedia
2006-11-16 23:59 <REP> d-------- C:\Program Files\VideoLAN
2006-11-16 23:36 <REP> d-------- C:\WINDOWS\pss
2006-11-16 23:31 19,568 --ah----- C:\WINDOWS\system32\gepdqn.exe
2006-11-16 23:19 36,864 --a------ C:\WINDOWS\system32\atu.exe
2006-11-16 23:17 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-16 23:17 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-16 23:17 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-16 23:17 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-16 23:17 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-16 23:17 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-16 23:16 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-16 23:15 <REP> d---s---- C:\Documents and Settings\USER\UserData
2006-11-16 23:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\Lavasoft
2006-11-16 22:54 <REP> d-------- C:\Program Files\eMule
2006-11-16 22:51 <REP> d--hs---- C:\RECYCLER
2006-11-16 22:49 <REP> d-------- C:\Program Files\Adobe
2006-11-16 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-16 22:48 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-16 22:47 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-11-16 22:45 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-16 22:41 <REP> d-------- C:\Documents and Settings\USER\Application Data\Adobe
2006-11-16 22:37 <REP> d-------- C:\Program Files\7-Zip
2006-11-16 22:37 <REP> d-------- C:\Documents and Settings\All Users\Logiciels
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Talkback
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Mozilla
2006-11-16 22:18 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-16 22:18 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-16 22:18 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-16 22:18 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-16 22:18 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-16 22:18 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-16 22:18 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-16 22:18 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-16 22:18 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-16 22:18 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-16 22:18 <REP> d-------- C:\Program Files\Alwil Software
2006-11-16 22:17 327,168 --a------ C:\WINDOWS\IsUninst.exe
2006-11-16 22:14 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-11-16 22:14 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-16 22:14 77,824 --------- C:\WINDOWS\system32\nvuide.exe
2006-11-16 22:14 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-16 22:14 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-16 22:14 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-16 22:14 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-16 22:14 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-16 22:14 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-16 22:14 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-16 22:14 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-16 22:14 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-16 22:14 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-16 22:14 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-11-16 22:14 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-11-16 22:14 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-16 22:14 159,744 --a------ C:\WINDOWS\system32\NVUninst.exe
2006-11-16 22:14 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-16 22:14 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-16 22:14 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-16 22:14 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-16 22:14 110,592 --------- C:\WINDOWS\system32\nvuaudio.exe
2006-11-16 22:13 77,824 --------- C:\WINDOWS\system32\nvumctl.exe
2006-11-16 22:13 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-16 22:11 86,016 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-11-16 22:11 831,488 --a------ C:\WINDOWS\system32\nwiz.exe
2006-11-16 22:11 454,656 --a------ C:\WINDOWS\system32\nvshell.dll
2006-11-16 22:11 413,696 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-11-16 22:11 327,680 --a------ C:\WINDOWS\system32\keystone.exe
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-16 22:11 286,720 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-16 22:11 249,856 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-16 22:11 241,664 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-16 22:11 225,280 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-11-16 22:11 221,184 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-11-16 22:11 192,512 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrses.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-11-16 22:11 176,128 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-11-16 22:11 147,456 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-16 22:11 143,360 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-16 22:11 1,605,632 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-16 22:11 1,335,296 --a------ C:\WINDOWS\system32\nview.dll
2006-11-16 22:11 1,110,016 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-11-16 22:11 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-11-16 22:11 <REP> d-------- C:\WINDOWS\nview
2006-11-16 22:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-16 22:05 <REP> d-------- C:\Documents and Settings\All Users\Drivers Mobo
2006-11-16 22:04 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-15 23:15 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-15 23:15 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-15 23:15 <REP> dr------- C:\WINDOWS\Web
2006-11-15 23:15 <REP> d-ahs---- C:\WINDOWS\..
2006-11-15 23:15 <REP> d--h----- C:\WINDOWS\inf
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\twain_32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Temp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\export
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\security
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Resources
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\repair
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msapps
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msagent
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Media
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\java
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\ime
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Help
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Debug
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Cursors
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\addins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\SendTo
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data\.
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Mes documents
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Menu D‚marrer
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Favoris
2006-11-15 22:51 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-15 22:51 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage r‚seau
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage d'impression
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\ModŠles
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Local Settings
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Cookies
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Application Data\Microsoft
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Bureau
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\Identities
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\.
2006-11-15 22:50 <REP> d--hs---- C:\System Volume Information
2006-11-15 22:50 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-15 22:46 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-15 22:46 0 -rahs---- C:\MSDOS.SYS
2006-11-15 22:46 0 -rahs---- C:\IO.SYS
2006-11-15 22:46 0 --a------ C:\CONFIG.SYS
2006-11-15 22:46 0 --a------ C:\AUTOEXEC.BAT
2006-11-15 22:46 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-15 22:46 <REP> d-------- C:\Program Files\xerox
2006-11-15 22:46 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-15 22:45 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-15 22:45 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-15 22:45 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-15 22:44 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-15 22:44 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-15 22:44 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-15 22:44 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-15 22:44 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-15 22:44 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-15 22:44 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-15 22:44 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-15 22:44 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-15 22:44 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-15 22:44 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-15 22:44 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-15 22:44 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-15 22:44 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-15 22:44 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-15 22:44 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-15 22:44 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-15 22:44 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-15 22:44 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-15 22:44 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-15 22:44 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-15 22:44 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-15 22:44 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-15 22:44 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-15 22:44 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\srchasst
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-15 22:44 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-15 22:44 <REP> d-------- C:\Program Files\Outlook Express
2006-11-15 22:44 <REP> d-------- C:\Program Files\NetMeeting
2006-11-15 22:44 <REP> d-------- C:\Program Files\Movie Maker
2006-11-15 22:44 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-15 22:43 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-15 22:43 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-15 22:43 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-15 22:43 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-15 22:43 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-15 22:43 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-15 22:43 <REP> d-------- C:\WINDOWS\Registration
2006-11-15 22:43 <REP> d-------- C:\Program Files\Services en ligne
2006-11-15 22:43 <REP> d-------- C:\Program Files\Messenger
2006-11-15 22:43 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-15 22:43 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-15 22:42 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-15 22:42 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-15 22:42 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-15 22:42 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-15 22:42 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-15 22:42 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-15 22:42 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-15 22:42 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-15 22:42 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-15 22:42 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-15 22:42 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-15 22:42 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-15 22:42 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-15 22:42 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-15 22:42 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-15 22:42 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-15 22:42 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-15 22:42 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-15 22:42 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-15 22:42 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-15 22:42 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-15 22:42 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-15 22:42 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-15 22:42 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-15 22:42 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-15 22:42 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-15 22:42 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-15 22:42 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-15 22:42 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-15 22:42 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-15 22:42 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-15 22:42 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-15 22:42 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-15 22:42 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-15 22:42 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-15 22:42 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-15 22:42 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-15 22:42 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-15 22:42 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-15 22:42 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-15 22:42 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-15 22:42 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-15 22:42 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-15 22:42 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-15 22:42 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-15 22:42 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-15 22:42 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-15 22:42 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-15 22:42 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-15 22:42 <REP> d-------- C:\Program Files\Windows NT
2006-11-15 22:22 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-15 22:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-15 22:21 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-15 22:21 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-15 22:21 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-15 22:21 <REP> dr------- C:\Program Files\.
2006-11-15 22:21 <REP> dr------- C:\Program Files
2006-11-15 22:21 <REP> d-ahs---- C:\Program Files\..
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-15 22:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-15 22:20 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-15 22:20 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-15 22:20 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-15 22:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-15 22:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-15 22:20 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-15 22:20 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-15 22:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-15 22:20 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-15 22:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-15 22:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-15 22:20 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-15 22:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-15 22:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-15 22:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-15 22:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-15 22:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-15 22:20 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-15 22:20 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-15 22:20 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-15 22:20 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-15 22:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-15 22:20 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-15 22:20 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"nForce Tray Options"="sstray.exe /r"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-22 14:21:11.74
C:\ComboFix.txt ... 06-11-22 14:21
@bientôt
//////HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 14:18:28, on 22/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\USER\Mes documents\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe (file missing)
////COMBOFIx
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\USER\Mes documents"
((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))
2006-11-20 15:25 132,864 -ra------ C:\WINDOWS\system32\drivers\Fasttx2k.sys
2006-11-20 02:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-20 01:53 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-20 01:45 1,608 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-20 01:03 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-20 00:30 <REP> d-------- C:\WINDOWS\Sun
2006-11-20 00:30 <REP> d-------- C:\Documents and Settings\USER\Application Data\Sun
2006-11-20 00:27 <REP> d-------- C:\Program Files\Java
2006-11-20 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-19 22:34 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-18 18:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Leadertech
2006-11-18 18:20 <REP> d-------- C:\Documents and Settings\USER\Application Data\AdobeUM
2006-11-18 03:24 <REP> dr-h----- C:\Documents and Settings\USER\Recent
2006-11-18 00:58 <REP> d-------- C:\WINDOWS\CSC
2006-11-18 00:43 <REP> d-------- C:\Program Files\CCleaner
2006-11-18 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2006-11-17 23:32 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-17 23:32 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-17 23:32 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-17 23:32 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-17 23:32 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-17 23:31 36,864 --a------ C:\WINDOWS\system32\yuy.exe
2006-11-17 23:30 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-17 23:30 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-17 23:30 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-17 23:30 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-17 23:30 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-17 23:30 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-17 23:30 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-17 23:30 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-17 23:30 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-17 23:30 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-17 23:30 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-17 23:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-17 23:30 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-17 23:30 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-17 23:27 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-17 23:24 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-17 23:24 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2006-11-17 17:40 <REP> d-------- C:\Documents and Settings\USER\Application Data\OpenOffice.org2
2006-11-17 03:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-17 02:57 <REP> d-------- C:\WINDOWS\system32\bits
2006-11-17 02:56 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-17 02:56 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-17 02:56 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-17 02:56 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-17 02:34 <REP> d-------- C:\Documents and Settings\USER\Application Data\Thunderbird
2006-11-17 02:32 <REP> d-------- C:\Program Files\iTunes
2006-11-17 02:32 <REP> d-------- C:\Program Files\iPod
2006-11-17 02:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Apple Computer
2006-11-17 02:31 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-17 02:31 <REP> d-------- C:\Program Files\QuickTime
2006-11-17 02:31 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-17 02:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-17 02:25 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2006-11-17 01:39 9,348 --ah----- C:\WINDOWS\system32\wugh.exe
2006-11-17 01:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-17 01:27 <REP> d--h----- C:\WINDOWS\PIF
2006-11-17 01:19 <REP> d-------- C:\WINDOWS\report
2006-11-17 01:18 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-17 01:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-17 01:18 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-17 01:18 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-17 01:18 <REP> d-------- C:\WINDOWS\AU_Backup
2006-11-17 01:12 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-17 01:12 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-17 01:12 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Temp
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Log
2006-11-17 00:47 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-17 00:23 4,096 --a------ C:\WINDOWS\system32\xrx.exe
2006-11-17 00:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\vlc
2006-11-17 00:06 <REP> d-------- C:\Documents and Settings\USER\Application Data\Macromedia
2006-11-16 23:59 <REP> d-------- C:\Program Files\VideoLAN
2006-11-16 23:36 <REP> d-------- C:\WINDOWS\pss
2006-11-16 23:31 19,568 --ah----- C:\WINDOWS\system32\gepdqn.exe
2006-11-16 23:19 36,864 --a------ C:\WINDOWS\system32\atu.exe
2006-11-16 23:17 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-16 23:17 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-16 23:17 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-16 23:17 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-16 23:17 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-16 23:17 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-16 23:16 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-16 23:15 <REP> d---s---- C:\Documents and Settings\USER\UserData
2006-11-16 23:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\Lavasoft
2006-11-16 22:54 <REP> d-------- C:\Program Files\eMule
2006-11-16 22:51 <REP> d--hs---- C:\RECYCLER
2006-11-16 22:49 <REP> d-------- C:\Program Files\Adobe
2006-11-16 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-16 22:48 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-16 22:47 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-11-16 22:45 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-16 22:41 <REP> d-------- C:\Documents and Settings\USER\Application Data\Adobe
2006-11-16 22:37 <REP> d-------- C:\Program Files\7-Zip
2006-11-16 22:37 <REP> d-------- C:\Documents and Settings\All Users\Logiciels
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Talkback
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Mozilla
2006-11-16 22:18 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-16 22:18 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-16 22:18 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-16 22:18 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-16 22:18 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-16 22:18 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-16 22:18 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-16 22:18 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-16 22:18 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-16 22:18 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-16 22:18 <REP> d-------- C:\Program Files\Alwil Software
2006-11-16 22:17 327,168 --a------ C:\WINDOWS\IsUninst.exe
2006-11-16 22:14 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-11-16 22:14 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-16 22:14 77,824 --------- C:\WINDOWS\system32\nvuide.exe
2006-11-16 22:14 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-16 22:14 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-16 22:14 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-16 22:14 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-16 22:14 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-16 22:14 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-16 22:14 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-16 22:14 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-16 22:14 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-16 22:14 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-16 22:14 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-11-16 22:14 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-11-16 22:14 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-16 22:14 159,744 --a------ C:\WINDOWS\system32\NVUninst.exe
2006-11-16 22:14 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-16 22:14 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-16 22:14 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-16 22:14 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-16 22:14 110,592 --------- C:\WINDOWS\system32\nvuaudio.exe
2006-11-16 22:13 77,824 --------- C:\WINDOWS\system32\nvumctl.exe
2006-11-16 22:13 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-16 22:11 86,016 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-11-16 22:11 831,488 --a------ C:\WINDOWS\system32\nwiz.exe
2006-11-16 22:11 454,656 --a------ C:\WINDOWS\system32\nvshell.dll
2006-11-16 22:11 413,696 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-11-16 22:11 327,680 --a------ C:\WINDOWS\system32\keystone.exe
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-16 22:11 286,720 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-16 22:11 249,856 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-16 22:11 241,664 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-16 22:11 225,280 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-11-16 22:11 221,184 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-11-16 22:11 192,512 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrses.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-11-16 22:11 176,128 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-11-16 22:11 147,456 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-16 22:11 143,360 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-16 22:11 1,605,632 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-16 22:11 1,335,296 --a------ C:\WINDOWS\system32\nview.dll
2006-11-16 22:11 1,110,016 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-11-16 22:11 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-11-16 22:11 <REP> d-------- C:\WINDOWS\nview
2006-11-16 22:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-16 22:05 <REP> d-------- C:\Documents and Settings\All Users\Drivers Mobo
2006-11-16 22:04 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-15 23:15 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-15 23:15 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-15 23:15 <REP> dr------- C:\WINDOWS\Web
2006-11-15 23:15 <REP> d-ahs---- C:\WINDOWS\..
2006-11-15 23:15 <REP> d--h----- C:\WINDOWS\inf
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\twain_32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Temp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\export
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\security
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Resources
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\repair
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msapps
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msagent
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Media
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\java
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\ime
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Help
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Debug
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Cursors
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\addins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\SendTo
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data\.
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Mes documents
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Menu D‚marrer
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Favoris
2006-11-15 22:51 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-15 22:51 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage r‚seau
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage d'impression
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\ModŠles
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Local Settings
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Cookies
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Application Data\Microsoft
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Bureau
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\Identities
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\.
2006-11-15 22:50 <REP> d--hs---- C:\System Volume Information
2006-11-15 22:50 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-15 22:46 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-15 22:46 0 -rahs---- C:\MSDOS.SYS
2006-11-15 22:46 0 -rahs---- C:\IO.SYS
2006-11-15 22:46 0 --a------ C:\CONFIG.SYS
2006-11-15 22:46 0 --a------ C:\AUTOEXEC.BAT
2006-11-15 22:46 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-15 22:46 <REP> d-------- C:\Program Files\xerox
2006-11-15 22:46 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-15 22:45 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-15 22:45 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-15 22:45 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-15 22:44 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-15 22:44 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-15 22:44 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-15 22:44 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-15 22:44 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-15 22:44 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-15 22:44 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-15 22:44 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-15 22:44 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-15 22:44 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-15 22:44 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-15 22:44 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-15 22:44 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-15 22:44 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-15 22:44 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-15 22:44 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-15 22:44 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-15 22:44 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-15 22:44 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-15 22:44 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-15 22:44 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-15 22:44 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-15 22:44 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-15 22:44 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-15 22:44 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\srchasst
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-15 22:44 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-15 22:44 <REP> d-------- C:\Program Files\Outlook Express
2006-11-15 22:44 <REP> d-------- C:\Program Files\NetMeeting
2006-11-15 22:44 <REP> d-------- C:\Program Files\Movie Maker
2006-11-15 22:44 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-15 22:43 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-15 22:43 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-15 22:43 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-15 22:43 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-15 22:43 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-15 22:43 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-15 22:43 <REP> d-------- C:\WINDOWS\Registration
2006-11-15 22:43 <REP> d-------- C:\Program Files\Services en ligne
2006-11-15 22:43 <REP> d-------- C:\Program Files\Messenger
2006-11-15 22:43 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-15 22:43 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-15 22:42 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-15 22:42 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-15 22:42 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-15 22:42 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-15 22:42 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-15 22:42 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-15 22:42 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-15 22:42 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-15 22:42 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-15 22:42 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-15 22:42 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-15 22:42 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-15 22:42 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-15 22:42 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-15 22:42 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-15 22:42 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-15 22:42 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-15 22:42 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-15 22:42 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-15 22:42 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-15 22:42 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-15 22:42 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-15 22:42 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-15 22:42 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-15 22:42 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-15 22:42 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-15 22:42 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-15 22:42 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-15 22:42 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-15 22:42 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-15 22:42 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-15 22:42 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-15 22:42 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-15 22:42 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-15 22:42 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-15 22:42 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-15 22:42 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-15 22:42 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-15 22:42 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-15 22:42 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-15 22:42 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-15 22:42 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-15 22:42 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-15 22:42 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-15 22:42 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-15 22:42 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-15 22:42 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-15 22:42 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-15 22:42 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-15 22:42 <REP> d-------- C:\Program Files\Windows NT
2006-11-15 22:22 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-15 22:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-15 22:21 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-15 22:21 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-15 22:21 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-15 22:21 <REP> dr------- C:\Program Files\.
2006-11-15 22:21 <REP> dr------- C:\Program Files
2006-11-15 22:21 <REP> d-ahs---- C:\Program Files\..
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-15 22:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-15 22:20 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-15 22:20 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-15 22:20 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-15 22:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-15 22:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-15 22:20 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-15 22:20 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-15 22:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-15 22:20 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-15 22:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-15 22:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-15 22:20 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-15 22:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-15 22:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-15 22:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-15 22:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-15 22:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-15 22:20 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-15 22:20 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-15 22:20 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-15 22:20 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-15 22:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-15 22:20 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-15 22:20 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"nForce Tray Options"="sstray.exe /r"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-22 14:21:11.74
C:\ComboFix.txt ... 06-11-22 14:21
@bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
ok, merci, je regarderai ton rapport combo un peu plus tard, fait ça pour vérifier
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
ok, merci, je regarderai ton rapport combo un peu plus tard, fait ça pour vérifier
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Merci d'avance, déjà je n'ai plus les problèmes au démarrage.
Voici le rapport KAPERSKY
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 23, 2006 11:51:12 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/11/2006
Kaspersky Anti-Virus database records: 231247
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 27407
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:28:40
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018620.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018621.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP34\change.log Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP5\A0006330.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Voici le rapport KAPERSKY
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 23, 2006 11:51:12 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/11/2006
Kaspersky Anti-Virus database records: 231247
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 27407
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:28:40
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018620.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018621.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP34\change.log Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP5\A0006330.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Salut Csmith
Clique sur démarer, rechercher, cherche et dis moi si l'un de ces processus:
atu.exe
yuy.exe
wugh.exe
Si oui, avant de les supprimer, rends toi sur ce site
http://siri.urz.free.fr/upload/
¤ Lien vers le message du forum où le fichier a été demandé:
ici tu marques le lien de la page
virus infecte par backdoor win32 sdbot aad#ecrire
¤ Fichier:
tu cliques sur parcourir, choisis poste de travail, C:, Windows, system32 dès que tu as trouvé l'un des processus au dessus double clique dessus
Puis clique sur "upload" fait ça avec les trois processus stp ensuite tu pourra les supprimer.
Ainsi tu participes à la chasses aux malwares ;-)
Ensuite, désactive et réactive ta restauration du système car elle est infectée
Merci et a plus tard ++
Clique sur démarer, rechercher, cherche et dis moi si l'un de ces processus:
atu.exe
yuy.exe
wugh.exe
Si oui, avant de les supprimer, rends toi sur ce site
http://siri.urz.free.fr/upload/
¤ Lien vers le message du forum où le fichier a été demandé:
ici tu marques le lien de la page
virus infecte par backdoor win32 sdbot aad#ecrire
¤ Fichier:
tu cliques sur parcourir, choisis poste de travail, C:, Windows, system32 dès que tu as trouvé l'un des processus au dessus double clique dessus
Puis clique sur "upload" fait ça avec les trois processus stp ensuite tu pourra les supprimer.
Ainsi tu participes à la chasses aux malwares ;-)
Ensuite, désactive et réactive ta restauration du système car elle est infectée
Merci et a plus tard ++
Salut,
Suite à la dernière manipulation l'analyse KAPERSKY
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES
RÉCAPITULATIF DES ACTIONS MENÉES
Désactivation des services Windows
- Network helper Service
- Services an controller
- Windows Internet Service
- Windows taskmanager
Suppression des processus
- irdvxc.exe
- services.exe < attention, pas celui présent dans /system32/
- iexplore.exe < attention, pas celui présent dans le dossier /program files/
- taskmgr.exe < attention pas celui présent dans le dossier /system32/
Installallation du pare-feu KERIO
Utilisation du fichier
- Smitfraudfix.cmd
Installation du logiciel Ewido
scan complet de ton système, supprime (delete) tout
Utilisation du fichier
- Combofix.exe
Suppression de ces processus C:\Windows\system32\..
atu.exe
yuy.exe
wugh.exe
Merci beaucoup à Boulepat62 pour ton aide.
@bientôt
Suite à la dernière manipulation l'analyse KAPERSKY
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES
RÉCAPITULATIF DES ACTIONS MENÉES
Désactivation des services Windows
- Network helper Service
- Services an controller
- Windows Internet Service
- Windows taskmanager
Suppression des processus
- irdvxc.exe
- services.exe < attention, pas celui présent dans /system32/
- iexplore.exe < attention, pas celui présent dans le dossier /program files/
- taskmgr.exe < attention pas celui présent dans le dossier /system32/
Installallation du pare-feu KERIO
Utilisation du fichier
- Smitfraudfix.cmd
Installation du logiciel Ewido
scan complet de ton système, supprime (delete) tout
Utilisation du fichier
- Combofix.exe
Suppression de ces processus C:\Windows\system32\..
atu.exe
yuy.exe
wugh.exe
Merci beaucoup à Boulepat62 pour ton aide.
@bientôt
