Sujet Précédent Sujet Suivant

Problèmes avec des Malwares

Résolu/Fermé
Trafik - 30 oct. 2008 à 13:41
 Utilisateur anonyme - 20 nov. 2008 à 20:32
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.

Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
A voir également:

173 réponses

Précédent
Réponse 21 / 173
Trafik
30 oct. 2008 à 15:37
J'ai pas grand chose à brancher, je branches rarement des clé usb, sinon j'ai que ma souris et une sorte de multiprise usb branché. Rien de plus :(
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2008 à 15:42
Si tu as une clé usb , branches la quand même où tu la mets habituellement et refais VirusTotal avec D:\LOVE.PIF pour voir et donne moi le résultat obtenu ...


ensuite on pourra attaquer la désinfection ... ;)
0
Réponse 22 / 173
Trafik
30 oct. 2008 à 15:45
Je peux reboot mon ordi ? en faite j'ai une disque dur interne que j'ai laissé débranché, j'ai branché les trois, C: ; E: et je dois reboot pour D: je penses.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2008 à 15:52
??????


j'ai dis unité externe ! ( amovible ) .... ^^"


laisses tombé la neige et fais ceci pour commencer :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 23 / 173
Trafik
30 oct. 2008 à 15:58
Tien le rapport :
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Award Modular BIOS v6.00PG
USER : Nassim ( Administrator )
BOOT : Normal boot
Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) 2.05p2 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 30/10/2008|15:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe
0
Réponse 24 / 173
Trafik
30 oct. 2008 à 15:59
Excuse moi je viens de poster le rapport trop tôt. Il vient de s'afficher tien :
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Award Modular BIOS v6.00PG
USER : Nassim ( Administrator )
BOOT : Normal boot
Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) 2.05p2 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 30/10/2008|15:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(Nassim.E13A9E0DD768432) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
"Start Page"="https://www.msn.com/fr-fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008|15:58 - Option : [1]

-----------\\ Fin du rapport a 15:58:42,04
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 173
Trafik
30 oct. 2008 à 16:15
Mais je comprends pas car tu me demandes d'écrire "D:\LOVE.PIF " or je n'ai pas de disque dur D:
Cependant une chose qui avait fait que j'étais certains que des virus trainaient sur mon ordinateur est le fait que je ne pouvais plus me connecter sur msn, la je peux, mais j'attends que tu me dise que mon ordinateur est nettoyé pour le savoir vraiment car, je ne suis pas un expert tant que tu ne m'a pas dit que mon ordinateur est clean, je reste à l'écoute.
0
Réponse 26 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2008 à 16:44
Suite :


1-Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...


2- refais un scan RSIT , postes moi le nouveau rapport " Log.txt " obtenu et attends la suite ....

0
Réponse 27 / 173
Trafik
31 oct. 2008 à 15:32
Re, désolé pour le temps j'étais occupé je pouvais pas répondre, voici le rapport lors de la suppréssion :


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Award Modular BIOS v6.00PG
USER : Nassim ( Administrator )
BOOT : Normal boot
Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) 2.05p2 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 31/10/2008|15:29 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Nassim.E13A9E0DD768432) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
"Start Page"="https://www.msn.com/fr-fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008|15:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 31/10/2008|15:31 - Option : [2]

-----------\\ Fin du rapport a 15:31:18,88
0
Réponse 28 / 173
Trafik
31 oct. 2008 à 15:35
Voici le rapport de "Log.txt" première partie :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-10-31 15:34:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (33%) free of 15 GB
Total RAM: 767 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 29 / 173
Trafik
31 oct. 2008 à 15:37
Tien le rapport avec "log.txt" première partie :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-10-31 15:34:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (33%) free of 15 GB
Total RAM: 767 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 30 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 oct. 2008 à 15:39
salut,

il manque la fin du rapport ^^

important pour la suite ...

0
Réponse 31 / 173
Trafik
31 oct. 2008 à 15:39
Voici la deuxième partie :

2008-09-10 00:31:21 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-10 00:31:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-10 00:31:07 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-10 00:31:07 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\notepad.exe
2008-09-10 00:30:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-09-10 00:30:05 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 23:02:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.ini
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.exe
2008-09-09 22:52:57 ----D---- C:\Program Files\Eset
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\mfc71u.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXR7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\imagX7.dll
2008-09-09 22:52:08 ----A---- C:\WINDOWS\system32\fwapi.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-09 22:52:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\unrar.dll
2008-09-09 22:51:39 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\setdebug.exe
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-09 22:51:13 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-09 22:47:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-09 22:46:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-09 22:46:19 ----A---- C:\WINDOWS\control.ini
2008-09-09 22:46:01 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-09 22:45:51 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-09 22:44:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-09 22:43:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-09 22:42:46 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-09 22:42:45 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-07 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-07 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-07 02:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-07 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-07 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-07 02:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-07 02:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-07 02:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-07 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-07 02:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-07 02:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-07 02:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-07 02:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-07 02:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-07 02:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-07 02:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-07 02:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-06 19:13:10 ----D---- C:\Program Files\directx
2008-09-06 18:54:45 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-06 17:29:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-06 15:06:10 ----D---- C:\Program Files\EPSON
2008-09-06 13:57:19 ----D---- C:\Program Files\Winamp
2008-09-06 13:15:52 ----SHD---- C:\WINDOWS\Installer
2008-09-06 13:15:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-06 13:15:46 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-06 13:15:45 ----HD---- C:\Program Files
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-06 13:14:22 ----D---- C:\Documents and Settings
2008-09-06 13:14:21 ----SHD---- C:\System Volume Information
2008-09-06 13:13:29 ----SH---- C:\boot.ini
2008-09-06 13:04:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\WinSxS
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Web
2008-09-06 13:04:37 ----D---- C:\WINDOWS\twain_32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Temp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wins
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wbem
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\usmt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\spool
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\Setup
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ras
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\oobe
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\npp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\IME
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\icsxml
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ias
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\export
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\drivers
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\dhcp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3076
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\2052
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1054
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1042
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1041
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1037
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1036
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1033
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1031
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1028
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1025
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system
2008-09-06 13:04:37 ----D---- C:\WINDOWS\security
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Resources
2008-09-06 13:04:37 ----D---- C:\WINDOWS\repair
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Provisioning
2008-09-06 13:04:37 ----D---- C:\WINDOWS\PeerNet
2008-09-06 13:04:37 ----D---- C:\WINDOWS\pchealth
2008-09-06 13:04:37 ----D---- C:\WINDOWS\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msapps
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msagent
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Media
2008-09-06 13:04:37 ----D---- C:\WINDOWS\java
2008-09-06 13:04:37 ----D---- C:\WINDOWS\inf
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ime
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Help
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Fonts
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ehome
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Driver Cache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Debug
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Cursors
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Connection Wizard
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\AppPatch
2008-09-06 13:04:37 ----D---- C:\WINDOWS\addins
2008-09-06 13:04:37 ----D---- C:\WINDOWS
2008-09-06 12:41:56 ----D---- C:\Program Files\Microsoft Works
2008-09-06 12:40:30 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-06 12:40:11 ----D---- C:\Program Files\VideoLAN
2008-09-06 12:39:52 ----D---- C:\Program Files\eMule
2008-09-06 12:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-06 12:37:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-06 12:34:45 ----D---- C:\Program Files\Microsoft.NET
2008-09-06 12:27:12 ----D---- C:\WINDOWS\SHELLNEW
2008-09-06 12:17:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-06 12:16:17 ----D---- C:\Program Files\DAEMON Tools Lite
2008-09-06 12:08:41 ----HD---- C:\Program Files\Alwil Software
2008-09-06 12:07:45 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-06 12:05:22 ----SHD---- C:\RECYCLER
2008-09-06 11:53:36 ----D---- C:\Program Files\ma-config.com
2008-09-06 11:52:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-06 11:52:28 ----D---- C:\Program Files\Windows Live
2008-09-06 11:49:22 ----D---- C:\Program Files\Mozilla Firefox
2008-09-06 11:47:00 ----HD---- C:\Program Files\Uninstall Information
2008-09-06 11:42:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-06 11:40:24 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-06 11:40:06 ----D---- C:\WINDOWS\Prefetch
2008-09-06 11:40:05 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-06 11:34:39 ----D---- C:\WINDOWS\system32\xircom
2008-09-06 11:34:39 ----D---- C:\Program Files\xerox
2008-09-06 11:34:39 ----D---- C:\Program Files\msn gaming zone
2008-09-06 11:34:39 ----D---- C:\Program Files\movie maker
2008-09-06 11:34:39 ----D---- C:\Program Files\microsoft frontpage
2008-09-06 11:34:00 ----D---- C:\Program Files\Maxthon
2008-09-06 11:33:54 ----D---- C:\Program Files\UberIcon
2008-09-06 11:33:54 ----D---- C:\Program Files\RegSeeker
2008-09-06 11:33:51 ----D---- C:\Program Files\IE Privacy Keeper
2008-09-06 11:33:50 ----D---- C:\Program Files\Everest
2008-09-06 11:33:50 ----D---- C:\Program Files\Compare It!
2008-09-06 11:33:49 ----HD---- C:\Program Files\Ad-Aware
2008-09-06 11:33:46 ----D---- C:\Program Files\WinRAR
2008-09-06 11:32:46 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-06 11:32:44 ----D---- C:\Program Files\Nero
2008-09-06 11:32:35 ----D---- C:\Program Files\Soft4Ever
2008-09-06 11:32:29 ----D---- C:\Program Files\Real Alternative
2008-09-06 11:32:15 ----D---- C:\Program Files\Media Player Classic
2008-09-06 11:32:11 ----D---- C:\Program Files\K-Lite Codec Pack
2008-09-06 11:30:19 ----RSD---- C:\WINDOWS\assembly
2008-09-06 11:30:19 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-06 11:30:17 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-06 11:29:40 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-06 11:28:49 ----D---- C:\WINDOWS\system32\fr
2008-09-06 11:28:47 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-06 11:28:26 ----A---- C:\AUTOEXEC.BAT
2008-09-06 11:26:24 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-06 11:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-06 11:26:02 ----HD---- C:\Program Files\WindowsUpdate
2008-09-06 11:25:56 ----D---- C:\Program Files\Services en ligne
2008-09-06 11:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-06 11:25:06 ----SD---- C:\WINDOWS\Tasks
2008-09-06 11:25:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-06 11:25:01 ----D---- C:\WINDOWS\srchasst
2008-09-06 11:25:00 ----D---- C:\WINDOWS\system32\Macromed
2008-09-06 11:24:44 ----D---- C:\WINDOWS\system32\Restore
2008-09-06 11:24:40 ----D---- C:\Program Files\NetMeeting
2008-09-06 11:24:35 ----D---- C:\Program Files\Outlook Express
2008-09-06 11:24:27 ----D---- C:\Program Files\Fichiers communs\System
2008-09-06 11:24:24 ----D---- C:\Program Files\Internet Explorer
2008-09-06 11:23:29 ----D---- C:\Program Files\ComPlus Applications
2008-09-06 11:23:17 ----D---- C:\WINDOWS\Registration
2008-09-06 11:23:06 ----D---- C:\Program Files\Windows Media Player
2008-09-06 11:23:05 ----D---- C:\WINDOWS\system32\FxsTmp
2008-09-06 11:22:50 ----D---- C:\Program Files\Messenger
2008-09-06 11:22:31 ----D---- C:\Program Files\Windows NT
2008-09-06 11:22:26 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-06 11:22:25 ----D---- C:\WINDOWS\system32\Com

======List of files/folders modified in the last 2 months======

2008-10-31 13:21:35 ----A---- C:\strategy.txt
2008-10-30 15:04:15 ----SHD---- C:\Config.Msi
2008-10-30 15:04:15 ----D---- C:\WINDOWS\Kler
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 15:06:37 ----A---- C:\WINDOWS\win.ini
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 acpidisk;acpidisk; \??\C:\WINDOWS\system32\drivers\acpidisk.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 azpathb9;azpathb9; C:\WINDOWS\system32\drivers\azpathb9.sys []
S3 dog0725;dog0725; \??\C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]

-----------------EOF-----------------
0
Réponse 32 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 oct. 2008 à 15:50
bien .... la suite dans l'ordre :


1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services
acpidisk
dog0725
azpathb9

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee5450ac-2948-11d9-b904-000000000000}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]

:Files
C:\WINDOWS\system32\drivers\acpidisk.sys 
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys 
C:\WINDOWS\system32\drivers\azpathb9.sys 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


une fois ce rapport posté , fais ce qui suit :


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
https://www.androidworld.fr/
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

0
Réponse 33 / 173
Trafik
2 nov. 2008 à 13:59
Re, voici le rapport du logiciel Move It :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service acpidisk stopped successfully.
Service acpidisk deleted successfully.
Service dog0725 stopped successfully.
Service dog0725 deleted successfully.
Unable to stop service azpathb9 .
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee5450ac-2948-11d9-b904-000000000000}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui\\ deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\drivers\acpidisk.sys moved successfully.
File/Folder C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys not found.
File/Folder C:\WINDOWS\system32\drivers\azpathb9.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Historique\History.IE5\MSHist012008110220081103\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11022008_135149

Files moved on Reboot...
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Historique\History.IE5\MSHist012008110220081103\index.dat moved successfully.
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Historique\History.IE5\index.dat moved successfully.
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\Cookies\index.dat moved successfully.
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\WCESLog.log moved successfully.
0
Réponse 34 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 nov. 2008 à 14:08
Salut,


continues avec Malwarebytes ... ;)


0
Réponse 35 / 173
Trafik
2 nov. 2008 à 14:13
Re, je viens de redémarrer mon ordinateur pour le mode sans échec et un problème se pose :
Un message d'erreur me dit "Windows n'a pas pu démarrer correctement, un logiciel ou matériel peut être responsable du problème." J'ai essayer de le faire plusieurs fois en vain, bien que je connaisses la manip. :(
0
Réponse 36 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 nov. 2008 à 14:17
laisses courrir et fais la manipe en mode normal :

! Déconnectes toi et fermes toutes applications en cours !

* Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouveau rapport RSIT pour analyse ...

0
Réponse 37 / 173
Trafik
2 nov. 2008 à 16:30
Voila, j'ai fait une analyse complète puis enlevé les virus, j'ai redémarré, voici le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1356
Windows 5.1.2600 Service Pack 2

02/11/2008 16:06:53
mbam-log-2008-11-02 (16-06-53).txt

Type de recherche: Examen complet (A:\|C:\|E:\|F:\|G:\|)
Eléments examinés: 111213
Temps écoulé: 1 hour(s), 11 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{489873ce-f3e1-44a3-8e89-04be26be4446} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{285ab8c6-fb22-4d17-8834-064e2ba0a6f0} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0a1230f1-eb52-4ca3-9d34-de2abc2eed35} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\zzToolbar (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IDSCNP (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVwsc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTray.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0a1230f1-eb52-4ca3-9d34-de2abc2eed35} (Trojan.BHO) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\8D6BWTEF\5[1].exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\01Y34567\7[1].exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\49A7CDEB\5[1].exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\49A7CDEB\5[2].exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\svchost.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3d1caps.SRG (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mprmsgse.axz (Adware.Cinmus) -> Quarantined and deleted successfully.
0
Réponse 38 / 173
Trafik
2 nov. 2008 à 16:32
Voici maintenant le rapport "log.txt" du logiciel RSIT :

Première partie :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-11-02 16:28:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (36%) free of 15 GB
Total RAM: 767 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:38, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 39 / 173
Trafik
2 nov. 2008 à 16:34
Voici maintenant la deuxième partie du rapport "log.txt" du logiciel RSIT :

2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\imagX7.dll
2008-09-09 22:52:08 ----A---- C:\WINDOWS\system32\fwapi.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-09 22:52:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\unrar.dll
2008-09-09 22:51:39 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\setdebug.exe
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-09 22:51:13 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-09 22:47:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-09 22:46:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-09 22:46:19 ----A---- C:\WINDOWS\control.ini
2008-09-09 22:46:01 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-09 22:45:51 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-09 22:44:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-09 22:43:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-09 22:42:46 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-09 22:42:45 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-07 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-07 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-07 02:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-07 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-07 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-07 02:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-07 02:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-07 02:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-07 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-07 02:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-07 02:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-07 02:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-07 02:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-07 02:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-07 02:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-07 02:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-07 02:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-06 19:13:10 ----D---- C:\Program Files\directx
2008-09-06 18:54:45 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-06 17:29:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-06 15:06:10 ----D---- C:\Program Files\EPSON
2008-09-06 13:57:19 ----D---- C:\Program Files\Winamp
2008-09-06 13:15:52 ----SHD---- C:\WINDOWS\Installer
2008-09-06 13:15:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-06 13:15:46 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-06 13:15:45 ----HD---- C:\Program Files
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-06 13:14:22 ----D---- C:\Documents and Settings
2008-09-06 13:14:21 ----SHD---- C:\System Volume Information
2008-09-06 13:13:29 ----SH---- C:\boot.ini
2008-09-06 13:04:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\WinSxS
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Web
2008-09-06 13:04:37 ----D---- C:\WINDOWS\twain_32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Temp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wins
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wbem
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\usmt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\spool
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\Setup
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ras
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\oobe
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\npp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\IME
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\icsxml
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ias
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\export
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\drivers
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\dhcp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3076
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\2052
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1054
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1042
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1041
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1037
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1036
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1033
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1031
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1028
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1025
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system
2008-09-06 13:04:37 ----D---- C:\WINDOWS\security
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Resources
2008-09-06 13:04:37 ----D---- C:\WINDOWS\repair
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Provisioning
2008-09-06 13:04:37 ----D---- C:\WINDOWS\PeerNet
2008-09-06 13:04:37 ----D---- C:\WINDOWS\pchealth
2008-09-06 13:04:37 ----D---- C:\WINDOWS\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msapps
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msagent
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Media
2008-09-06 13:04:37 ----D---- C:\WINDOWS\java
2008-09-06 13:04:37 ----D---- C:\WINDOWS\inf
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ime
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Help
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Fonts
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ehome
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Driver Cache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Debug
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Cursors
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Connection Wizard
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\AppPatch
2008-09-06 13:04:37 ----D---- C:\WINDOWS\addins
2008-09-06 13:04:37 ----D---- C:\WINDOWS
2008-09-06 12:41:56 ----D---- C:\Program Files\Microsoft Works
2008-09-06 12:40:30 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-06 12:40:11 ----D---- C:\Program Files\VideoLAN
2008-09-06 12:39:52 ----D---- C:\Program Files\eMule
2008-09-06 12:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-06 12:37:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-06 12:34:45 ----D---- C:\Program Files\Microsoft.NET
2008-09-06 12:27:12 ----D---- C:\WINDOWS\SHELLNEW
2008-09-06 12:17:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-06 12:16:17 ----D---- C:\Program Files\DAEMON Tools Lite
2008-09-06 12:08:41 ----HD---- C:\Program Files\Alwil Software
2008-09-06 12:07:45 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-06 12:05:22 ----SHD---- C:\RECYCLER
2008-09-06 11:53:36 ----D---- C:\Program Files\ma-config.com
2008-09-06 11:52:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-06 11:52:28 ----D---- C:\Program Files\Windows Live
2008-09-06 11:49:22 ----D---- C:\Program Files\Mozilla Firefox
2008-09-06 11:47:00 ----HD---- C:\Program Files\Uninstall Information
2008-09-06 11:42:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-06 11:40:24 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-06 11:40:06 ----D---- C:\WINDOWS\Prefetch
2008-09-06 11:40:05 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-06 11:34:39 ----D---- C:\WINDOWS\system32\xircom
2008-09-06 11:34:39 ----D---- C:\Program Files\xerox
2008-09-06 11:34:39 ----D---- C:\Program Files\msn gaming zone
2008-09-06 11:34:39 ----D---- C:\Program Files\movie maker
2008-09-06 11:34:39 ----D---- C:\Program Files\microsoft frontpage
2008-09-06 11:34:00 ----D---- C:\Program Files\Maxthon
2008-09-06 11:33:54 ----D---- C:\Program Files\UberIcon
2008-09-06 11:33:54 ----D---- C:\Program Files\RegSeeker
2008-09-06 11:33:51 ----D---- C:\Program Files\IE Privacy Keeper
2008-09-06 11:33:50 ----D---- C:\Program Files\Everest
2008-09-06 11:33:50 ----D---- C:\Program Files\Compare It!
2008-09-06 11:33:49 ----HD---- C:\Program Files\Ad-Aware
2008-09-06 11:33:46 ----D---- C:\Program Files\WinRAR
2008-09-06 11:32:46 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-06 11:32:44 ----D---- C:\Program Files\Nero
2008-09-06 11:32:35 ----D---- C:\Program Files\Soft4Ever
2008-09-06 11:32:29 ----D---- C:\Program Files\Real Alternative
2008-09-06 11:32:15 ----D---- C:\Program Files\Media Player Classic
2008-09-06 11:32:11 ----D---- C:\Program Files\K-Lite Codec Pack
2008-09-06 11:30:19 ----RSD---- C:\WINDOWS\assembly
2008-09-06 11:30:19 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-06 11:30:17 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-06 11:29:40 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-06 11:28:49 ----D---- C:\WINDOWS\system32\fr
2008-09-06 11:28:47 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-06 11:28:26 ----A---- C:\AUTOEXEC.BAT
2008-09-06 11:26:24 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-06 11:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-06 11:26:02 ----HD---- C:\Program Files\WindowsUpdate
2008-09-06 11:25:56 ----D---- C:\Program Files\Services en ligne
2008-09-06 11:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-06 11:25:06 ----SD---- C:\WINDOWS\Tasks
2008-09-06 11:25:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-06 11:25:01 ----D---- C:\WINDOWS\srchasst
2008-09-06 11:25:00 ----D---- C:\WINDOWS\system32\Macromed
2008-09-06 11:24:44 ----D---- C:\WINDOWS\system32\Restore
2008-09-06 11:24:40 ----D---- C:\Program Files\NetMeeting
2008-09-06 11:24:35 ----D---- C:\Program Files\Outlook Express
2008-09-06 11:24:27 ----D---- C:\Program Files\Fichiers communs\System
2008-09-06 11:24:24 ----D---- C:\Program Files\Internet Explorer
2008-09-06 11:23:29 ----D---- C:\Program Files\ComPlus Applications
2008-09-06 11:23:17 ----D---- C:\WINDOWS\Registration
2008-09-06 11:23:06 ----D---- C:\Program Files\Windows Media Player
2008-09-06 11:23:05 ----D---- C:\WINDOWS\system32\FxsTmp
2008-09-06 11:22:50 ----D---- C:\Program Files\Messenger
2008-09-06 11:22:31 ----D---- C:\Program Files\Windows NT
2008-09-06 11:22:26 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-06 11:22:25 ----D---- C:\WINDOWS\system32\Com

======List of files/folders modified in the last 2 months======

2008-11-02 14:01:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-02 11:17:09 ----A---- C:\strategy.txt
2008-10-30 15:04:15 ----SHD---- C:\Config.Msi
2008-10-30 15:04:15 ----D---- C:\WINDOWS\Kler
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 15:06:37 ----A---- C:\WINDOWS\win.ini
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 abq5pap3;abq5pap3; C:\WINDOWS\system32\drivers\abq5pap3.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]

-----------------EOF-----------------
0
Réponse 40 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 nov. 2008 à 18:26
impec....

Dis moi comment va le PC maintenant ... encore des soucis ?


1- supprimes tout ce qui ce trouve dans la quarantaine de malwarebytes ( via celle-ci ).


2- refais un coup de CCleaner (registre compris ).



3- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0

Discussions similaires

Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
Infection malwares
Vince -
Malekal_morte- -

10 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses
MalwareByte Anti-Malwares Bloque démarrage pc
Loanly -
Loanly -

3 réponses