Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser. Tout d'abord j'utilise -AVG Anti-Spyware 7.5 -Spybot Search & Destroy -Ad-Aware -Malwarebytes' Anti Malware. Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux : -Sogou -Hupigon13 -RevealerKeylogger Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur. Cordialement.

bien , plusieurs choses à voir effectivement ... Version de Windows non légitime ... info à prendre en compte : http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee Dans l'ordre : 1- Important : Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm En effet , il risque de géner dans le bon déroulement des outils de désinfections ... Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) . Attention , à ce moment là, Spybot te demandera des modifs de registres : tu les accepteras toutes ! ... 2- Avoir accès aux fichiers cachés : Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage * "Afficher les fichiers et dossiers cachés" ---> coché * "Masquer les extensions des fichiers dont le type est connu" ---> décoché * "masquer les fichiers du système" ---> décoché -> valides la modif ( "appliquer" puis "ok" ). ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 3- Impératif : Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 4- Rends toi sur ce site : https://www.virustotal.com/gui/ Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe Cliques sur Send File ( = " Envoyer le fichier " ). Un rapport va s'élaborer ligne à ligne. Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. Sauvegarde le rapport avec le bloc-note. Copies le dans ta prochaine réponse ... ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant ) Fais de même pour : D:\LOVE.PIF postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Problèmes avec des Malwares

Réponse 61 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 nov. 2008 à 08:04

Salut,

dis quelq prb tu as rencontré si cela coince encore ... ^^

A+

Réponse 62 / 173

Trafik
7 nov. 2008 à 19:17

Voila le rapport du logiciel sur internet :

Friday, November 07, 2008 1:27:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2008
Enregistrements dans la base antivirus Kaspersky : 1231534
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 15518
Nombre de virus trouvés 3
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:01

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\6.pif Infecté : Trojan.Win32.Pakes.ljf ignoré
C:\Documents and Settings\All Users\9.pif Infecté : Trojan-GameThief.Win32.OnLineGames.tqsz ignoré
C:\Documents and Settings\All Users\me.pif/iiã¼ .exe Infecté : Worm.Win32.AutoRun.rox ignoré
C:\Documents and Settings\All Users\me.pif RAR: infecté - 1 ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\Working\database_724C_B89A_4CB8_5B15\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\Working\database_724C_B89A_4CB8_5B15\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\Working\database_724C_B89A_4CB8_5B15\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Messenger\Trafikation@hotmail.com\SharingMetadata\Working\database_724C_B89A_4CB8_5B15\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

Réponse 63 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 nov. 2008 à 19:28

Salut,

Tient donc .... du nouveau ... va falloire pousser un peut le nettoyage ...

dans l'odre :

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\All Users\6.pif
C:\Documents and Settings\All Users\9.pif
C:\Documents and Settings\All Users\me.pif

:Commands
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisses faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 64 / 173

Trafik
7 nov. 2008 à 22:49

Voila le rapport du logiciel OTMoveIT3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\All Users\6.pif moved successfully.
C:\Documents and Settings\All Users\9.pif moved successfully.
C:\Documents and Settings\All Users\me.pif moved successfully.
C:\Documents and Settings\All Users\2.pif moved successfully.
========== COMMANDS ==========
Explorer started successfully
Error: Unable to interpret <[Reboot> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11072008_224023

PS : J'ai ajouté "C:\Documents and Settings\All Users\2.pif" au texte car je me suis rendu moi même dans le dossier et remarqué qu'il y en avait 4 et non 3.

Réponse 65 / 173

Trafik
7 nov. 2008 à 22:53

Y'a un problème pour log.txt dès que je poste une partie (300 lignes environ) la réponse met peu de temps à poster et je remarques que la réponse n'est pas posté.

Réponse 66 / 173

Trafik
7 nov. 2008 à 22:55

Pour OTMoveIT3 après avoir taper mon texte à moi j'ai pris le tien car ça n'avait pas reboot.

Réponse 67 / 173

Trafik
7 nov. 2008 à 22:57

Sinon, j'arrive toujours pas à poster les lignes du rapport dans le fichier log.txt

Réponse 68 / 173

Trafik
8 nov. 2008 à 00:33

Je test une nouvelle fois, peut-être que la page 3 est trop rempli de texte.

Première partie : Logfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-11-07 22:49:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (11%) free of 15 GB
Total RAM: 767 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:50, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\program files\steam\steam.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 7277 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"explorer"=C:\WINDOWS\system32\wuauclt.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]
"EPSON Stylus DX6000 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]
"MSMSGS"=C:\Program Files\Messenger\Msmsgs.exe [2004-10-13 1694208]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"Steam"=c:\program files\steam\steam.exe [2008-11-03 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2006-03-28 25474]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]

C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\Démarrage
Mobiola Remote Control for S60.lnk - C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"E:\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="E:\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
"E:\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"E:\World of Warcraft\BackgroundDownloader.exe"="E:\World of Warcraft\BackgroundDownloader.exe:*:Disabled:Blizzard Downloader"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Steam\steamapps\trufik\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\trufik\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6649bd03-7ec4-11dd-bfc7-806d6172696f}]
shell\AutoRun\command - G:\autorun.cmd

======List of files/folders created in the last 2 months======

2008-11-07 22:40:23 ----D---- C:\_OTMoveIt
2008-11-06 17:11:49 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\vlc
2008-11-06 13:31:10 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-11-06 13:12:23 ----A---- C:\TCleaner.txt
2008-11-06 01:57:08 ----SHD---- C:\Config.Msi
2008-11-06 01:50:14 ----A---- C:\WINDOWS\unvise32.exe
2008-11-06 01:50:09 ----D---- C:\Program Files\MDM
2008-11-06 01:50:07 ----D---- C:\Program Files\Jamdat
2008-11-06 01:47:23 ----D---- C:\Program Files\ZIO
2008-11-06 01:47:14 ----A---- C:\WINDOWS\IsUninst.exe
2008-11-05 15:34:37 ----A---- C:\WINDOWS\system32\mfc71.dll
2008-11-05 15:34:34 ----D---- C:\Program Files\LitexMedia
2008-11-05 15:28:19 ----D---- C:\Program Files\Aimersoft
2008-11-05 01:36:50 ----A---- C:\rapport.txt
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swsc.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swreg.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\Process.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-11-04 11:09:50 ----D---- C:\Program Files\IVCsoft
2008-11-04 07:49:17 ----A---- C:\WINDOWS\psuninst2.exe
2008-11-03 11:34:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-03 11:28:43 ----D---- C:\Program Files\CCleaner
2008-11-03 11:27:11 ----D---- C:\Program Files\Yahoo!
2008-11-03 11:12:42 ----D---- C:\Program Files\Steam
2008-11-03 10:51:11 ----D---- C:\Fraps
2008-10-30 14:56:09 ----D---- C:\Program Files\Trend Micro
2008-10-30 14:08:05 ----D---- C:\rsit
2008-10-28 13:26:29 ----A---- C:\WINDOWS\system32\winlib1.dll
2008-10-27 21:34:35 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-10-27 21:22:53 ----D---- C:\Program Files\Apple Software Update
2008-10-27 21:21:31 ----D---- C:\Program Files\Fichiers communs\Apple
2008-10-27 21:21:29 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-25 12:48:08 ----D---- C:\Program Files\EA GAMES
2008-10-25 02:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-22 11:57:01 ----D---- C:\Program Files\PowerQuest
2008-10-22 11:20:53 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Help
2008-10-19 17:05:10 ----A---- C:\WINDOWS\system32\escwiad.dll
2008-10-19 17:02:58 ----A---- C:\WINDOWS\system32\srusd.dll
2008-10-19 17:02:56 ----A---- C:\WINDOWS\system32\fnfilter.dll
2008-10-19 13:14:15 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\skypePM
2008-10-19 13:12:49 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Skype
2008-10-19 13:11:18 ----D---- C:\Program Files\Skype
2008-10-19 13:11:01 ----D---- C:\Program Files\Fichiers communs\Skype
2008-10-19 13:09:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-10-16 20:41:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 20:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 20:40:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 20:40:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-16 20:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-15 13:54:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Blizzard
2008-10-15 13:17:40 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\rkfree
2008-10-15 11:48:58 ----D---- C:\Program Files\Wakfu
2008-10-15 11:42:48 ----D---- C:\Program Files\Dofus
2008-10-14 14:13:39 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-10-14 14:13:23 ----A---- C:\WINDOWS\system32\BTCamVideoSource.dll
2008-10-14 14:13:19 ----D---- C:\Program Files\Mobiola Remote Control for S60
2008-10-10 10:14:55 ----D---- C:\PDFPro5Trial
2008-10-05 20:05:50 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\DivX
2008-10-05 20:05:46 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Media Player Classic
2008-10-03 00:46:24 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-10-02 13:31:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-10-02 13:16:43 ----D---- C:\Program Files\NOS
2008-10-02 13:16:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-29 21:38:25 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Blender Foundation
2008-09-29 21:38:17 ----D---- C:\Program Files\Blender Foundation
2008-09-26 21:56:02 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-26 21:56:02 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-09-26 21:55:59 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-09-26 21:55:57 ----N---- C:\WINDOWS\system32\px.dll
2008-09-26 21:52:52 ----D---- C:\Program Files\DivX
2008-09-26 20:38:02 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\PlayFirst
2008-09-26 20:38:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2008-09-26 20:29:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2008-09-24 20:22:26 ----HD---- C:\WINDOWS\PIF
2008-09-23 11:47:49 ----D---- C:\Program Files\PC Inspector File Recovery
2008-09-21 23:02:59 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2008-09-21 23:02:58 ----A---- C:\WINDOWS\system32\E_FLBBIE.DLL
2008-09-21 23:02:58 ----A---- C:\WINDOWS\system32\E_FD4BBIE.DLL
2008-09-21 23:02:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
2008-09-20 11:49:35 ----D---- C:\Program Files\Microsoft Visual Studio 8
2008-09-20 11:06:14 ----D---- C:\Program Files\Microsoft Office
2008-09-20 11:06:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-09-20 11:02:59 ----RHD---- C:\MSOCache
2008-09-17 16:09:25 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\DAEMON Tools
2008-09-17 11:29:13 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Winamp
2008-09-17 11:18:18 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-17 00:21:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2008-09-17 00:21:45 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Azureus
2008-09-17 00:21:10 ----D---- C:\Program Files\Azureus
2008-09-16 22:24:34 ----D---- C:\WINDOWS\Sun
2008-09-16 22:24:33 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Sun
2008-09-16 01:14:26 ----A---- C:\WINDOWS\system32\DivXsm.exe
2008-09-16 01:14:24 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\libdivx.dll

Réponse 69 / 173

Trafik
8 nov. 2008 à 00:43

Tien la deuxième partie :

2008-09-17 00:21:10 ----D---- C:\Program Files\Azureus
2008-09-16 22:24:34 ----D---- C:\WINDOWS\Sun
2008-09-16 22:24:33 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Sun
2008-09-16 01:14:26 ----A---- C:\WINDOWS\system32\DivXsm.exe
2008-09-16 01:14:24 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\libdivx.dll
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dtu100.dll.manifest
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dtu100.dll
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dpl100.dll.manifest
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpv11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpus11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu10.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 01:11:56 ----A---- C:\WINDOWS\system32\DivX.dll
2008-09-16 01:11:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 01:11:10 ----A---- C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\java.exe
2008-09-14 21:45:46 ----D---- C:\Program Files\Java
2008-09-14 21:44:42 ----D---- C:\Program Files\Fichiers communs\Java
2008-09-14 21:38:20 ----D---- C:\Program Files\Sun
2008-09-13 15:34:33 ----D---- C:\Program Files\WowCartographe
2008-09-12 19:48:07 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\teamspeak2
2008-09-12 19:47:46 ----D---- C:\Program Files\Teamspeak2_RC2
2008-09-12 18:23:56 ----D---- C:\Logs
2008-09-11 23:47:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-09-11 21:25:09 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-11 21:06:16 ----D---- C:\Program Files\MessengerDiscovery
2008-09-10 21:25:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-09-10 20:41:07 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-09-10 20:41:03 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-09-10 11:07:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-09-10 04:05:58 ----D---- C:\WINDOWS\CSC
2008-09-10 03:26:59 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Adobe
2008-09-10 03:14:17 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla
2008-09-10 02:59:24 ----D---- C:\WINDOWS\pss
2008-09-10 02:57:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-10 02:55:52 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Macromedia
2008-09-10 02:52:40 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Identities
2008-09-10 02:46:28 ----ASH---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\desktop.ini
2008-09-10 02:46:27 ----SD---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Microsoft
2008-09-10 02:46:27 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Real
2008-09-10 02:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 00:37:25 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-10 00:34:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-10 00:34:19 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-10 00:31:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-10 00:31:21 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-10 00:31:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-10 00:31:07 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-10 00:31:07 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\notepad.exe
2008-09-10 00:30:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-09-10 00:30:05 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 23:02:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.ini
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.exe
2008-09-09 22:52:57 ----D---- C:\Program Files\Eset
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\mfc71u.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXR7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\imagX7.dll
2008-09-09 22:52:08 ----A---- C:\WINDOWS\system32\fwapi.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-09 22:52:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\unrar.dll
2008-09-09 22:51:39 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\setdebug.exe
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-09 22:51:13 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-09 22:47:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-09 22:46:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-09 22:46:19 ----A---- C:\WINDOWS\control.ini
2008-09-09 22:45:51 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-09 22:44:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-09 22:43:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-09 22:42:46 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-09 22:42:45 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe

======List of files/folders modified in the last 2 months======

2008-11-07 22:42:22 ----D---- C:\Program Files\Mozilla Firefox
2008-11-07 21:04:24 ----D---- C:\WINDOWS
2008-11-07 12:48:53 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-06 13:31:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-06 13:31:10 ----D---- C:\WINDOWS\system32
2008-11-06 13:31:09 ----D---- C:\WINDOWS\inf
2008-11-06 13:19:57 ----SHD---- C:\System Volume Information
2008-11-06 13:11:36 ----HD---- C:\Program Files
2008-11-06 09:09:56 ----D---- C:\Program Files\eMule
2008-11-06 02:23:14 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-06 02:07:20 ----SHD---- C:\WINDOWS\Installer
2008-11-06 02:01:17 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-06 02:00:46 ----D---- C:\Program Files\Microsoft ActiveSync
2008-11-06 01:57:17 ----D---- C:\WINDOWS\Help
2008-11-06 01:51:26 ----A---- C:\ASLog.txt
2008-11-04 07:59:56 ----RSD---- C:\WINDOWS\assembly
2008-11-04 07:55:07 ----A---- C:\WINDOWS\win.ini
2008-11-04 07:54:54 ----D---- C:\Program Files\Fichiers communs\System
2008-11-04 07:50:19 ----D---- C:\WINDOWS\Fonts
2008-11-04 07:46:46 ----D---- C:\WINDOWS\SHELLNEW
2008-11-03 11:30:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-03 11:30:08 ----D---- C:\WINDOWS\Minidump
2008-11-03 11:30:08 ----D---- C:\WINDOWS\Debug
2008-11-02 16:26:16 ----D---- C:\WINDOWS\system32\drivers
2008-11-02 14:01:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-02 13:51:54 ----D---- C:\WINDOWS\Temp
2008-11-02 11:17:09 ----A---- C:\strategy.txt
2008-11-01 11:50:04 ----D---- C:\Documents and Settings
2008-10-30 15:04:15 ----D---- C:\WINDOWS\Kler
2008-10-27 21:34:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-27 21:23:08 ----SD---- C:\WINDOWS\Tasks
2008-10-25 12:15:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-10-25 02:03:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-25 02:02:17 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-18 13:08:27 ----D---- C:\Program Files\Messenger Plus! Live
2008-10-16 20:37:23 ----D---- C:\Program Files\Internet Explorer
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-10 10:17:40 ----D---- C:\WINDOWS\WinSxS
2008-10-09 10:26:57 ----D---- C:\WINDOWS\system32\Macromed
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-10-07 19:01:16 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini
2008-09-21 21:08:39 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-21 02:14:39 ----D---- C:\WINDOWS\system32\Restore
2008-09-20 11:17:50 ----D---- C:\WINDOWS\system32\config
2008-09-17 16:10:08 ----SH---- C:\boot.ini
2008-09-17 11:31:36 ----D---- C:\Program Files\Winamp
2008-09-10 11:22:38 ----SHD---- C:\RECYCLER
2008-09-10 10:02:34 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-10 04:09:29 ----D---- C:\WINDOWS\security
2008-09-10 03:13:33 ----D---- C:\WINDOWS\Prefetch
2008-09-10 02:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 02:04:56 ----D---- C:\Program Files\Messenger
2008-09-10 02:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 02:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-10 02:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 02:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 02:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-10 02:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 02:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-10 02:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 02:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 02:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-10 02:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 02:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-10 02:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-10 02:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-10 00:18:03 ----D---- C:\WINDOWS\system32\Setup
2008-09-10 00:17:59 ----D---- C:\WINDOWS\Media
2008-09-10 00:17:43 ----D---- C:\WINDOWS\ime
2008-09-10 00:17:11 ----D---- C:\WINDOWS\system32\npp
2008-09-10 00:16:19 ----D---- C:\WINDOWS\ehome
2008-09-10 00:15:13 ----D---- C:\WINDOWS\twain_32
2008-09-10 00:15:00 ----D---- C:\WINDOWS\system32\ras
2008-09-10 00:14:48 ----D---- C:\WINDOWS\system32\icsxml
2008-09-10 00:14:01 ----D---- C:\WINDOWS\system32\1036
2008-09-10 00:14:01 ----D---- C:\WINDOWS\system32\1033
2008-09-09 23:04:14 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-09 22:58:42 ----D---- C:\Program Files\Windows Media Player
2008-09-09 22:58:20 ----D---- C:\Program Files\Outlook Express
2008-09-09 22:57:59 ----D---- C:\WINDOWS\srchasst
2008-09-09 22:57:18 ----D---- C:\WINDOWS\system32\wbem
2008-09-09 22:57:14 ----D---- C:\WINDOWS\system32\oobe
2008-09-09 22:55:23 ----D---- C:\WINDOWS\msagent
2008-09-09 22:55:06 ----D---- C:\WINDOWS\AppPatch
2008-09-09 22:54:44 ----D---- C:\WINDOWS\repair
2008-09-09 22:53:50 ----D---- C:\Program Files\WinRAR
2008-09-09 22:52:08 ----D---- C:\Program Files\Real Alternative
2008-09-09 22:49:27 ----D---- C:\WINDOWS\Registration
2008-09-09 22:49:04 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-09 22:46:53 ----D---- C:\WINDOWS\system32\fr
2008-09-09 22:45:25 ----D---- C:\WINDOWS\system32\ias
2008-09-09 22:44:02 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-09 22:42:44 ----D---- C:\Program Files\NetMeeting
2008-09-09 22:42:42 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-09 22:41:02 ----D---- C:\WINDOWS\system32\Com
2008-09-09 22:40:32 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-09 22:40:00 ----D---- C:\Program Files\Windows NT
2008-09-09 22:39:59 ----D---- C:\WINDOWS\Cursors
2008-09-09 22:39:46 ----D---- C:\WINDOWS\addins

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 a37re9mn;a37re9mn; C:\WINDOWS\system32\drivers\a37re9mn.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]

-----------------EOF-----------------

Réponse 70 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 nov. 2008 à 03:25

On va réutiliser "usbfix" ( version à jours ) :

1- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

--> Le pc va redémarrer .

--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

2- refais un scan RSIT , postes le nouveau rapport " log.txt " obtenu et attends la suite ...

Réponse 71 / 173

Trafik
8 nov. 2008 à 20:05

-------------- UsbFix V2.395 ---------------

* User : Nassim - E13A9E0DD768432
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:01:30 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur de CD-ROM

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=autorun.cmd
icon=docs\cd.ico

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\Msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Steam REG_SZ "c:\program files\steam\steam.exe" -silent

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[06/09/2008 11:28][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[17/09/2008 16:10][---hs----] C:\boot.ini
[30/04/2006 13:23][-r-------] G:\AUTORUN.CMD
[12/03/2006 21:25][-r-------] G:\AUTORUN.INF

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
E:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Réponse 72 / 173

Trafik
8 nov. 2008 à 20:07

Pour info, j'ai encore le même problème, l'ordinateur ne veut plus montrer les options qui apparaissent lorsque je clique sur "Arrêter l'ordinateur" un nouveau problème aussi, lorsque je l'ai éteint avec le logiciel USBFix l'ordinateur ne s'est pas totalement arrêter et j'ai du l'arrêter avec le bouton car il ne faisait rien après "Fermeture de Windows" Je n'avais aucune maj, je l'ai fait après 10min au moins

Réponse 73 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 nov. 2008 à 22:51

bon ...

1- ! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
a37re9mn

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6649bd03-7ec4-11dd-bfc7-806d6172696f}]

:Files

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôles ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

3- refais un scan RSIT postes le nouveau "log.txt" obtenu et attends la suite ....

Réponse 74 / 173

Trafik
9 nov. 2008 à 00:18

Voici quand même le rapport du logiciel RSIT, première partie :

oLogfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-11-08 20:08:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (8%) free of 15 GB
Total RAM: 767 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:37, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 7213 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"explorer"=C:\WINDOWS\system32\wuauclt.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]
"EPSON Stylus DX6000 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]
"MSMSGS"=C:\Program Files\Messenger\Msmsgs.exe [2004-10-13 1694208]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"Steam"=c:\program files\steam\steam.exe [2008-11-03 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2006-03-28 25474]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]

C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\Démarrage
Mobiola Remote Control for S60.lnk - C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"E:\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="E:\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
"E:\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"E:\World of Warcraft\BackgroundDownloader.exe"="E:\World of Warcraft\BackgroundDownloader.exe:*:Disabled:Blizzard Downloader"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Steam\steamapps\trufik\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\trufik\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Réponse 75 / 173

Trafik
9 nov. 2008 à 01:00

======List of files/folders created in the last 2 months======

2008-11-08 20:02:41 ----HD---- C:\autorun.inf
2008-11-08 20:01:30 ----A---- C:\UsbFix.txt
2008-11-08 19:17:23 ----D---- C:\Program Files\UsbFix
2008-11-08 16:43:19 ----D---- C:\Program Files\Flop
2008-11-08 11:06:16 ----D---- C:\Program Files\KaraFun
2008-11-08 11:06:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Recisio
2008-11-07 22:40:23 ----D---- C:\_OTMoveIt
2008-11-06 17:11:49 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\vlc
2008-11-06 13:31:10 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-11-06 13:12:23 ----A---- C:\TCleaner.txt
2008-11-06 01:57:08 ----SHD---- C:\Config.Msi
2008-11-06 01:50:14 ----A---- C:\WINDOWS\unvise32.exe
2008-11-06 01:50:09 ----D---- C:\Program Files\MDM
2008-11-06 01:50:07 ----D---- C:\Program Files\Jamdat
2008-11-06 01:47:23 ----D---- C:\Program Files\ZIO
2008-11-06 01:47:14 ----A---- C:\WINDOWS\IsUninst.exe
2008-11-05 15:34:37 ----A---- C:\WINDOWS\system32\mfc71.dll
2008-11-05 15:34:34 ----D---- C:\Program Files\LitexMedia
2008-11-05 15:28:19 ----D---- C:\Program Files\Aimersoft
2008-11-05 01:36:50 ----A---- C:\rapport.txt
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swsc.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\swreg.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\Process.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-11-05 01:34:34 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-11-04 11:09:50 ----D---- C:\Program Files\IVCsoft
2008-11-04 07:49:17 ----A---- C:\WINDOWS\psuninst2.exe
2008-11-03 11:34:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-03 11:28:43 ----D---- C:\Program Files\CCleaner
2008-11-03 11:27:11 ----D---- C:\Program Files\Yahoo!
2008-11-03 11:12:42 ----D---- C:\Program Files\Steam
2008-11-03 10:51:11 ----D---- C:\Fraps
2008-10-30 14:56:09 ----D---- C:\Program Files\Trend Micro
2008-10-30 14:08:05 ----D---- C:\rsit
2008-10-28 13:26:29 ----A---- C:\WINDOWS\system32\winlib1.dll
2008-10-27 21:34:35 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-10-27 21:22:53 ----D---- C:\Program Files\Apple Software Update
2008-10-27 21:21:31 ----D---- C:\Program Files\Fichiers communs\Apple
2008-10-27 21:21:29 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-25 12:48:08 ----D---- C:\Program Files\EA GAMES
2008-10-25 02:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-22 11:57:01 ----D---- C:\Program Files\PowerQuest
2008-10-22 11:20:53 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Help
2008-10-19 17:05:10 ----A---- C:\WINDOWS\system32\escwiad.dll
2008-10-19 17:02:58 ----A---- C:\WINDOWS\system32\srusd.dll
2008-10-19 17:02:56 ----A---- C:\WINDOWS\system32\fnfilter.dll
2008-10-19 13:14:15 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\skypePM
2008-10-19 13:12:49 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Skype
2008-10-19 13:11:18 ----D---- C:\Program Files\Skype
2008-10-19 13:11:01 ----D---- C:\Program Files\Fichiers communs\Skype
2008-10-19 13:09:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-10-16 20:41:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 20:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 20:40:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 20:40:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-16 20:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-15 13:54:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Blizzard
2008-10-15 13:17:40 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\rkfree
2008-10-15 11:48:58 ----D---- C:\Program Files\Wakfu
2008-10-15 11:42:48 ----D---- C:\Program Files\Dofus
2008-10-14 14:13:39 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-10-14 14:13:23 ----A---- C:\WINDOWS\system32\BTCamVideoSource.dll
2008-10-14 14:13:19 ----D---- C:\Program Files\Mobiola Remote Control for S60
2008-10-10 10:14:55 ----D---- C:\PDFPro5Trial
2008-10-05 20:05:50 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\DivX
2008-10-05 20:05:46 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Media Player Classic
2008-10-03 00:46:24 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-10-02 13:31:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-10-02 13:16:43 ----D---- C:\Program Files\NOS
2008-10-02 13:16:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-29 21:38:25 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Blender Foundation
2008-09-29 21:38:17 ----D---- C:\Program Files\Blender Foundation
2008-09-26 21:56:02 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-26 21:56:02 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-09-26 21:56:01 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-09-26 21:56:00 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-09-26 21:55:59 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-09-26 21:55:57 ----N---- C:\WINDOWS\system32\px.dll
2008-09-26 21:52:52 ----D---- C:\Program Files\DivX
2008-09-26 20:38:02 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\PlayFirst
2008-09-26 20:38:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2008-09-26 20:29:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2008-09-24 20:22:26 ----HD---- C:\WINDOWS\PIF
2008-09-23 11:47:49 ----D---- C:\Program Files\PC Inspector File Recovery
2008-09-21 23:02:59 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2008-09-21 23:02:58 ----A---- C:\WINDOWS\system32\E_FLBBIE.DLL
2008-09-21 23:02:58 ----A---- C:\WINDOWS\system32\E_FD4BBIE.DLL
2008-09-21 23:02:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
2008-09-20 11:49:35 ----D---- C:\Program Files\Microsoft Visual Studio 8
2008-09-20 11:06:14 ----D---- C:\Program Files\Microsoft Office
2008-09-20 11:06:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-09-20 11:02:59 ----RHD---- C:\MSOCache
2008-09-17 16:09:25 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\DAEMON Tools
2008-09-17 11:29:13 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Winamp
2008-09-17 11:18:18 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-17 00:21:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2008-09-17 00:21:45 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Azureus
2008-09-17 00:21:10 ----D---- C:\Program Files\Azureus
2008-09-16 22:24:34 ----D---- C:\WINDOWS\Sun
2008-09-16 22:24:33 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Sun
2008-09-16 01:14:26 ----A---- C:\WINDOWS\system32\DivXsm.exe
2008-09-16 01:14:24 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\ssldivx.dll
2008-09-16 01:12:54 ----A---- C:\WINDOWS\system32\libdivx.dll
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dtu100.dll.manifest
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dtu100.dll
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dpl100.dll.manifest
2008-09-16 01:12:02 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpv11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpus11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu10.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 01:11:56 ----A---- C:\WINDOWS\system32\DivX.dll
2008-09-16 01:11:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 01:11:10 ----A---- C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\javaws.exe

Réponse 76 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 nov. 2008 à 09:06

Salut,

le rapport " log.txt " n'est pas complet .... Il me manque le rapport OTmoveIt ...

dis moi si il y a du mieux ...

Réponse 77 / 173

Trafik
9 nov. 2008 à 12:42

Salut, Le rapport de OTMoveIT3 et dans la page trois

Réponse 78 / 173

Trafik
9 nov. 2008 à 12:45

Et la deuxième partie de log.txt :

2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu11.dll
2008-09-16 01:12:00 ----A---- C:\WINDOWS\system32\dpu10.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 01:11:58 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 01:11:56 ----A---- C:\WINDOWS\system32\DivX.dll
2008-09-16 01:11:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 01:11:10 ----A---- C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-14 21:46:58 ----A---- C:\WINDOWS\system32\java.exe
2008-09-14 21:45:46 ----D---- C:\Program Files\Java
2008-09-14 21:44:42 ----D---- C:\Program Files\Fichiers communs\Java
2008-09-14 21:38:20 ----D---- C:\Program Files\Sun
2008-09-13 15:34:33 ----D---- C:\Program Files\WowCartographe
2008-09-12 19:48:07 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\teamspeak2
2008-09-12 19:47:46 ----D---- C:\Program Files\Teamspeak2_RC2
2008-09-12 18:23:56 ----D---- C:\Logs
2008-09-11 23:47:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-09-11 21:25:09 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-11 21:06:16 ----D---- C:\Program Files\MessengerDiscovery
2008-09-10 21:25:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-09-10 20:41:07 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-09-10 20:41:03 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-09-10 11:07:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-09-10 04:05:58 ----D---- C:\WINDOWS\CSC
2008-09-10 03:26:59 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Adobe
2008-09-10 03:14:17 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla
2008-09-10 02:59:24 ----D---- C:\WINDOWS\pss
2008-09-10 02:57:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-10 02:55:52 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Macromedia
2008-09-10 02:52:40 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Identities
2008-09-10 02:46:28 ----ASH---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\desktop.ini
2008-09-10 02:46:27 ----SD---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Microsoft
2008-09-10 02:46:27 ----D---- C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Real
2008-09-10 02:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 00:37:25 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-10 00:34:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-10 00:34:19 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-10 00:31:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-10 00:31:21 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-10 00:31:10 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-10 00:31:09 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-10 00:31:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-10 00:31:07 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-10 00:31:07 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-10 00:31:06 ----A---- C:\WINDOWS\notepad.exe
2008-09-10 00:30:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-09-10 00:30:05 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 23:04:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 23:02:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.ini
2008-09-09 22:53:51 ----A---- C:\WINDOWS\system32\cpuz.exe
2008-09-09 22:52:57 ----D---- C:\Program Files\Eset
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\mfc71u.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXR7.dll
2008-09-09 22:52:21 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-09-09 22:52:20 ----A---- C:\WINDOWS\system32\imagX7.dll
2008-09-09 22:52:08 ----A---- C:\WINDOWS\system32\fwapi.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-09 22:52:04 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-09 22:52:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-09 22:51:42 ----A---- C:\WINDOWS\system32\unrar.dll
2008-09-09 22:51:39 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-09 22:51:22 ----A---- C:\WINDOWS\setdebug.exe
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-09 22:51:21 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-09 22:51:16 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-09 22:51:15 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-09 22:51:14 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-09 22:51:13 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-09 22:47:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-09 22:46:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-09 22:46:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-09 22:46:19 ----A---- C:\WINDOWS\control.ini
2008-09-09 22:45:51 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-09 22:44:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-09 22:43:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-09 22:42:46 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-09 22:42:45 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe

======List of files/folders modified in the last 2 months======

2008-11-08 20:03:46 ----D---- C:\Program Files\Mozilla Firefox
2008-11-08 20:02:43 ----D---- C:\WINDOWS
2008-11-08 19:17:23 ----HD---- C:\Program Files
2008-11-08 18:23:32 ----D---- C:\Program Files\eMule
2008-11-08 16:43:42 ----D---- C:\WINDOWS\system32
2008-11-08 15:07:04 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-06 13:31:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-06 13:31:09 ----D---- C:\WINDOWS\inf
2008-11-06 13:19:57 ----SHD---- C:\System Volume Information
2008-11-06 02:23:14 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-06 02:07:20 ----SHD---- C:\WINDOWS\Installer
2008-11-06 02:01:17 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-06 02:00:46 ----D---- C:\Program Files\Microsoft ActiveSync
2008-11-06 01:57:17 ----D---- C:\WINDOWS\Help
2008-11-06 01:51:26 ----A---- C:\ASLog.txt
2008-11-04 07:59:56 ----RSD---- C:\WINDOWS\assembly
2008-11-04 07:55:07 ----A---- C:\WINDOWS\win.ini
2008-11-04 07:54:54 ----D---- C:\Program Files\Fichiers communs\System
2008-11-04 07:50:19 ----D---- C:\WINDOWS\Fonts
2008-11-04 07:46:46 ----D---- C:\WINDOWS\SHELLNEW
2008-11-03 11:30:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-03 11:30:08 ----D---- C:\WINDOWS\Minidump
2008-11-03 11:30:08 ----D---- C:\WINDOWS\Debug
2008-11-02 16:26:16 ----D---- C:\WINDOWS\system32\drivers
2008-11-02 14:01:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-02 13:51:54 ----D---- C:\WINDOWS\Temp
2008-11-02 11:17:09 ----A---- C:\strategy.txt
2008-11-01 11:50:04 ----D---- C:\Documents and Settings
2008-10-30 15:04:15 ----D---- C:\WINDOWS\Kler
2008-10-27 21:34:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-27 21:23:08 ----SD---- C:\WINDOWS\Tasks
2008-10-25 12:15:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-10-25 02:03:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-25 02:02:17 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-18 13:08:27 ----D---- C:\Program Files\Messenger Plus! Live
2008-10-16 20:37:23 ----D---- C:\Program Files\Internet Explorer
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-10 10:17:40 ----D---- C:\WINDOWS\WinSxS
2008-10-09 10:26:57 ----D---- C:\WINDOWS\system32\Macromed
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-10-07 19:01:16 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini
2008-09-21 21:08:39 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-21 02:14:39 ----D---- C:\WINDOWS\system32\Restore
2008-09-20 11:17:50 ----D---- C:\WINDOWS\system32\config
2008-09-17 16:10:08 ----SH---- C:\boot.ini
2008-09-17 11:31:36 ----D---- C:\Program Files\Winamp
2008-09-10 11:22:38 ----SHD---- C:\RECYCLER
2008-09-10 10:02:34 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-10 04:09:29 ----D---- C:\WINDOWS\security
2008-09-10 03:13:33 ----D---- C:\WINDOWS\Prefetch
2008-09-10 02:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 02:04:56 ----D---- C:\Program Files\Messenger
2008-09-10 02:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 02:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-10 02:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 02:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 02:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-10 02:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 02:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-10 02:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 02:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 02:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-10 02:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 02:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-10 02:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-10 02:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-10 00:18:03 ----D---- C:\WINDOWS\system32\Setup
2008-09-10 00:17:59 ----D---- C:\WINDOWS\Media
2008-09-10 00:17:43 ----D---- C:\WINDOWS\ime
2008-09-10 00:17:11 ----D---- C:\WINDOWS\system32\npp
2008-09-10 00:16:19 ----D---- C:\WINDOWS\ehome
2008-09-10 00:15:13 ----D---- C:\WINDOWS\twain_32
2008-09-10 00:15:00 ----D---- C:\WINDOWS\system32\ras
2008-09-10 00:14:48 ----D---- C:\WINDOWS\system32\icsxml
2008-09-10 00:14:01 ----D---- C:\WINDOWS\system32\1036
2008-09-10 00:14:01 ----D---- C:\WINDOWS\system32\1033
2008-09-09 23:04:14 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-09 22:58:42 ----D---- C:\Program Files\Windows Media Player
2008-09-09 22:58:20 ----D---- C:\Program Files\Outlook Express
2008-09-09 22:57:59 ----D---- C:\WINDOWS\srchasst
2008-09-09 22:57:18 ----D---- C:\WINDOWS\system32\wbem
2008-09-09 22:57:14 ----D---- C:\WINDOWS\system32\oobe
2008-09-09 22:55:23 ----D---- C:\WINDOWS\msagent
2008-09-09 22:55:06 ----D---- C:\WINDOWS\AppPatch
2008-09-09 22:54:44 ----D---- C:\WINDOWS\repair
2008-09-09 22:53:50 ----D---- C:\Program Files\WinRAR
2008-09-09 22:52:08 ----D---- C:\Program Files\Real Alternative
2008-09-09 22:49:27 ----D---- C:\WINDOWS\Registration
2008-09-09 22:49:04 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-09 22:46:53 ----D---- C:\WINDOWS\system32\fr
2008-09-09 22:45:25 ----D---- C:\WINDOWS\system32\ias
2008-09-09 22:44:02 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-09 22:42:44 ----D---- C:\Program Files\NetMeeting
2008-09-09 22:42:42 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-09 22:41:02 ----D---- C:\WINDOWS\system32\Com
2008-09-09 22:40:32 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-09 22:40:00 ----D---- C:\Program Files\Windows NT
2008-09-09 22:39:59 ----D---- C:\WINDOWS\Cursors
2008-09-09 22:39:46 ----D---- C:\WINDOWS\addins

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 a896jzvr;a896jzvr; C:\WINDOWS\system32\drivers\a896jzvr.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]

-----------------EOF-----------------

Réponse 79 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 nov. 2008 à 13:21

Bien ....

fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

Réponse 80 / 173

Trafik
9 nov. 2008 à 17:08

Voici le rapport du logiciel Combofix :

ComboFix 08-11-07.01 - Nassim 2008-11-09 16:48:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.540 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\strategy.txt
C:\tem.tmp
c:\windows\Kler
c:\windows\Kler\~myA.tmp
c:\windows\Kler\pctools_20041029_7866.dll
c:\windows\Kler\pctools_20041030_7866.dll
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\gprmsgse.axz
c:\windows\system32\gscpx32r.det
c:\windows\system32\htmbimes.dll
c:\windows\system32\Packet.dll
c:\windows\system32\wacclt.exe
c:\windows\system32\wacllt.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\winlib .dll
c:\windows\system32\wintst.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPIDISK
-------\Legacy_NPF
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 19:17 . 2008-11-08 20:02 <REP> d-------- c:\program files\UsbFix
2008-11-08 16:45 . 2008-11-08 16:45 680 --a------ c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\waver_2.95.dat
2008-11-08 16:43 . 2008-11-08 16:43 <REP> d-------- c:\program files\Flop
2008-11-08 16:43 . 2008-11-08 16:43 4 --a------ c:\windows\system32\qwolt.pdg
2008-11-08 11:06 . 2008-11-08 21:31 <REP> d-------- c:\program files\KaraFun
2008-11-07 22:40 . 2008-11-07 22:40 <REP> d-------- C:\_OTMoveIt
2008-11-06 17:11 . 2008-11-06 17:11 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\vlc
2008-11-06 13:31 . 2008-11-06 13:31 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-06 01:50 . 2008-11-06 02:23 <REP> d-------- c:\program files\MDM
2008-11-06 01:50 . 2008-11-06 01:50 <REP> d-------- c:\program files\Jamdat
2008-11-06 01:50 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
2008-11-06 01:47 . 2008-11-06 01:47 <REP> d-------- c:\program files\ZIO
2008-11-06 01:47 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-11-05 15:34 . 2008-11-05 15:34 <REP> d-------- c:\program files\LitexMedia
2008-11-05 15:34 . 2003-03-19 14:20 1,060,864 --a------ c:\windows\system32\mfc71.dll
2008-11-05 15:28 . 2008-11-05 15:28 <REP> d-------- c:\program files\Aimersoft
2008-11-05 01:36 . 2008-11-05 01:36 2,034 --a------ c:\windows\system32\tmp.reg
2008-11-05 01:34 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-05 01:34 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-05 01:34 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-05 01:34 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-05 01:34 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-05 01:34 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-05 01:34 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-05 01:34 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-05 01:34 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-05 01:34 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-05 01:34 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-04 11:09 . 2008-11-04 11:09 <REP> d-------- c:\program files\IVCsoft
2008-11-04 08:50 . 2008-11-04 08:54 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\dwhelper
2008-11-04 07:49 . 2001-08-06 21:58 163,599 --a------ c:\windows\psuninst2.exe
2008-11-03 11:34 . 2008-11-03 11:34 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-03 11:28 . 2008-11-03 11:28 <REP> d-------- c:\program files\CCleaner
2008-11-03 11:27 . 2008-11-03 11:27 <REP> d-------- c:\program files\Yahoo!
2008-11-03 11:12 . 2008-11-09 16:55 <REP> d-------- c:\program files\Steam
2008-11-03 10:51 . 2008-11-05 01:25 <REP> d-------- C:\Fraps
2008-10-30 14:56 . 2008-11-06 13:15 <REP> d-------- c:\program files\Trend Micro
2008-10-30 14:08 . 2008-10-30 14:08 <REP> d-------- C:\rsit
2008-10-28 13:26 . 2008-10-28 13:26 122,880 --a------ c:\windows\system32\winlib1.dll
2008-10-27 21:34 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-10-27 21:34 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-27 21:22 . 2008-10-27 21:22 <REP> d-------- c:\program files\Apple Software Update
2008-10-27 21:22 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-27 21:21 . 2004-10-27 21:44 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-27 21:21 . 2008-10-27 21:21 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2008-10-25 12:48 . 2008-10-25 12:48 <REP> d-------- c:\program files\EA GAMES
2008-10-25 12:48 . 2008-10-25 12:49 660 --a------ c:\windows\eReg.dat
2008-10-24 12:25 . 2008-10-15 17:55 339,456 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-22 11:57 . 2008-10-22 11:57 <REP> d-------- c:\program files\PowerQuest
2008-10-19 17:05 . 2006-10-12 23:00 61,952 --a------ c:\windows\system32\escwiad.dll
2008-10-19 17:05 . 2004-08-03 20:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-19 17:02 . 2001-08-23 15:47 99,840 --a------ c:\windows\system32\srusd.dll
2008-10-19 17:02 . 2001-08-23 15:47 72,192 --a------ c:\windows\system32\fnfilter.dll
2008-10-19 17:02 . 2001-08-23 15:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2008-10-19 13:14 . 2008-11-09 12:09 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\skypePM
2008-10-19 13:14 . 2008-10-19 13:14 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-10-19 13:12 . 2008-11-09 15:06 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Skype
2008-10-19 13:11 . 2008-10-19 13:11 <REP> d-------- c:\program files\Skype
2008-10-19 13:11 . 2008-10-19 13:11 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-10-19 13:09 . 2008-10-19 13:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2008-10-16 07:07 . 2008-08-14 14:39 2,188,032 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,144,768 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,065,024 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,022,912 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 07:07 . 2008-09-15 16:14 1,847,040 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-16 07:07 . 2008-08-28 11:35 333,056 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 13:54 . 2008-10-15 13:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2008-10-15 13:17 . 2004-10-30 11:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\rkfree
2008-10-15 11:48 . 2008-10-18 08:24 <REP> d-------- c:\program files\Wakfu
2008-10-15 11:42 . 2008-10-15 12:18 <REP> d-------- c:\program files\Dofus
2008-10-14 14:13 . 2008-10-14 14:13 <REP> d-------- c:\program files\Mobiola Remote Control for S60
2008-10-14 14:13 . 2008-11-09 16:55 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-10-14 14:13 . 2007-09-20 11:04 114,688 --a------ c:\windows\system32\BTCamVideoSource.dll
2008-10-10 10:14 . 2008-10-10 10:17 <REP> d-------- C:\PDFPro5Trial

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 15:26 --------- d-----w c:\program files\eMule
2008-11-08 14:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Azureus
2008-11-06 01:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-06 01:00 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-06 00:44 --------- d-----w c:\program files\Azureus
2008-11-04 07:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-11-03 10:30 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-02 13:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-25 11:15 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 18:46 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\teamspeak2
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 12:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-15 14:08 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-10-14 13:55 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\DivX
2008-10-05 19:05 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Media Player Classic
2008-10-03 10:00 --------- d-----w c:\program files\NOS
2008-10-03 10:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-09-29 20:38 --------- d-----w c:\program files\Blender Foundation
2008-09-29 20:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Blender Foundation
2008-09-29 11:53 --------- d-----w c:\program files\MessengerDiscovery
2008-09-26 20:58 --------- d-----w c:\program files\DivX
2008-09-26 19:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\PlayFirst
2008-09-26 19:38 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2008-09-26 19:30 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Trymedia
2008-09-25 10:33 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-09-23 10:47 --------- d-----w c:\program files\PC Inspector File Recovery
2008-09-21 22:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
2008-09-21 15:19 --------- d-----w c:\program files\WowCartographe
2008-09-17 15:09 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-17 15:09 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\DAEMON Tools
2008-09-17 10:31 --------- d-----w c:\program files\Winamp
2008-09-17 10:29 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Winamp
2008-09-16 23:21 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
2008-09-16 00:14 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-09-16 00:14 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 00:14 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-16 00:14 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:14 1,847,040 ----a-w c:\windows\system32\win32k.sys
2008-09-14 20:46 --------- d-----w c:\program files\Java
2008-09-14 20:44 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-14 20:38 --------- d-----w c:\program files\Sun
2008-09-12 18:48 --------- d-----w c:\program files\Teamspeak2_RC2
2008-09-10 11:01 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-10 10:07 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-09-09 21:52 76,160 ----a-w c:\windows\system32\drivers\lnsfw1.sys
2008-09-09 21:52 46,208 ----a-w c:\windows\system32\drivers\lnsfw.sys
2008-09-09 21:52 36,924 ----a-w c:\windows\system32\fwapi.dll
2008-09-09 21:52 --------- d-----w c:\program files\Real Alternative
2008-09-09 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-08-20 05:33 671,744 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:39 2,188,032 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:39 2,065,024 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"EPSON Stylus DX6000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2004-10-13 1694208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Steam"="c:\program files\steam\steam.exe" [2008-11-03 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

c:\documents and settings\Nassim.E13A9E0DD768432\Menu D‚marrer\Programmes\D‚marrage\
Mobiola Remote Control for S60.lnk - c:\program files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe [2008-10-14 1347584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
--a------ 2006-03-28 00:53 25474 c:\program files\Soft4Ever\looknstop\looknstop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
--a------ 2005-08-12 19:52 180224 c:\program files\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"e:\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Steam\\steamapps\\trufik\\counter-strike\\hl.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"61120:TCP"= 61120:TCP:Azureus
"61120:UDP"= 61120:UDP:Azureus
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - c:\program files\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 16:54:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2008-11-09 17:05:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-09 16:04:34

Avant-CF: 1 123 536 896 octets libres
Après-CF: 1,073,217,536 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

286 --- E O F --- 2008-10-25 01:03:24

Problèmes avec des Malwares

173 réponses

Discussions similaires