Sujet Précédent Sujet Suivant

Virus impossible a supprimer

Jetskieur56+---------- Messages postés 15 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voilà quelques jours que mon pc ne fonctionne plus correctement.
après de nombreuses analyses,découverte d'un win32killav.wk qui me fou un bazard pas possible.
Impossibilité de le supprimer, mise a jour kav 6 impossible, explorer un peu fou.Pourriez vous me venir en aide, car je ne sais plus comment faire, et je ne suis pas un expert en la matière
Merci d'avance.
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

fais ceci pour voir ce qu'il en est :

1- Télécharges et installes le logiciel HijackThis :

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lances pas ce prg pour l'instant et fais la suite ... )

2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...

-> laisses faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
D'avance merci,
voici le 1er avec hijackthis:

info.txt logfile of random's system information tool 1.04 2008-11-05 00:47:12

======Uninstall list======

-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0-->MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
eMulev0.47c.-MorphXTv9.5-->"E:\eMule\unins000.exe"
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
Prevx CSI-->"C:\Program Files\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Z Engine-->MsiExec.exe /X{67AEBC24-2D41-4E40-969C-0A6C6718856A}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)
FW: Kaspersky Anti-Virus (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 3 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
voici le 2eme

Logfile of random's system information tool 1.04 (written by random/random)
Run by Eric at 2008-11-05 00:47:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 221 GB (93%) free of 238 GB
Total RAM: 2046 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:10, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Eric\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

il me faut surtout l'autre rapport " log.txt " .... si tu n'arrives pas à le poster en entier , fais le en deux fois ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
il me manque la fin stp ... ^^

0
Réponse 6 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
et la suite

2008-10-25 14:35:20 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-25 14:35:20 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-25 14:35:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-25 14:34:55 ----SHD---- C:\System Volume Information
2008-10-25 14:34:55 ----D---- C:\Documents and Settings
2008-10-25 14:33:54 ----SH---- C:\boot.ini
2008-10-25 14:29:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-25 14:29:40 ----RSD---- C:\WINDOWS\Fonts
2008-10-25 14:29:40 ----RD---- C:\WINDOWS\Web
2008-10-25 14:29:40 ----HD---- C:\WINDOWS\inf
2008-10-25 14:29:40 ----D---- C:\WINDOWS\WinSxS
2008-10-25 14:29:40 ----D---- C:\WINDOWS\twain_32
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Temp
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\wins
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\wbem
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\usmt
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\spool
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\ShellExt
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\Setup
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\ras
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\oobe
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\npp
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\mui
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\inetsrv
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\IME
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\icsxml
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\ias
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\export
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\drivers
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\dhcp
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\config
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\3com_dmi
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\3076
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\2052
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1054
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1042
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1041
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1037
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1036
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1033
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1031
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1028
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32\1025
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system32
2008-10-25 14:29:40 ----D---- C:\WINDOWS\system
2008-10-25 14:29:40 ----D---- C:\WINDOWS\security
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Resources
2008-10-25 14:29:40 ----D---- C:\WINDOWS\repair
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Provisioning
2008-10-25 14:29:40 ----D---- C:\WINDOWS\PeerNet
2008-10-25 14:29:40 ----D---- C:\WINDOWS\pchealth
2008-10-25 14:29:40 ----D---- C:\WINDOWS\mui
2008-10-25 14:29:40 ----D---- C:\WINDOWS\msapps
2008-10-25 14:29:40 ----D---- C:\WINDOWS\msagent
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Media
2008-10-25 14:29:40 ----D---- C:\WINDOWS\java
2008-10-25 14:29:40 ----D---- C:\WINDOWS\ime
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Help
2008-10-25 14:29:40 ----D---- C:\WINDOWS\ehome
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Driver Cache
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Debug
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Cursors
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Connection Wizard
2008-10-25 14:29:40 ----D---- C:\WINDOWS\Config
2008-10-25 14:29:40 ----D---- C:\WINDOWS\AppPatch
2008-10-25 14:29:40 ----D---- C:\WINDOWS\addins
2008-10-25 14:29:40 ----D---- C:\WINDOWS
2008-10-25 14:29:40 ----A---- C:\WINDOWS\DUMP493e.tmp
2008-10-25 13:30:43 ----D---- C:\Program Files\Kaspersky Lab
2008-10-25 13:30:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-25 13:30:09 ----D---- C:\KAV
2008-10-25 13:28:25 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-10-25 13:28:24 ----D---- C:\Documents and Settings\Eric\Application Data\Identities
2008-10-25 13:28:22 ----HD---- C:\Program Files\Uninstall Information
2008-10-25 13:27:04 ----RSD---- C:\WINDOWS\assembly
2008-10-25 13:27:04 ----D---- C:\WINDOWS\system32\URTTemp
2008-10-25 13:27:04 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-25 13:26:55 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
2008-10-25 13:26:55 ----ASH---- C:\Documents and Settings\Eric\Application Data\desktop.ini
2008-10-25 13:26:13 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-25 13:26:12 ----SD---- C:\WINDOWS\system32\Microsoft
2008-10-25 13:16:57 ----D---- C:\WINDOWS\system32\xircom
2008-10-25 13:16:57 ----D---- C:\Program Files\xerox
2008-10-25 13:16:57 ----D---- C:\Program Files\microsoft frontpage
2008-10-25 13:16:16 ----A---- C:\WINDOWS\system32\javaws.exe
2008-10-25 13:16:16 ----A---- C:\WINDOWS\system32\javaw.exe
2008-10-25 13:16:16 ----A---- C:\WINDOWS\system32\java.exe
2008-10-25 13:15:54 ----D---- C:\Program Files\Java
2008-10-25 13:15:54 ----D---- C:\Program Files\Fichiers communs\Java
2008-10-25 13:15:44 ----D---- C:\WINDOWS\fsc
2008-10-25 13:15:43 ----D---- C:\AddOn
2008-10-25 13:15:43 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2008-10-25 13:13:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-25 13:13:10 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-25 13:13:01 ----A---- C:\WINDOWS\control.ini
2008-10-25 13:13:01 ----A---- C:\AUTOEXEC.BAT
2008-10-25 13:12:50 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-10-25 13:12:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-25 13:12:16 ----RD---- C:\WINDOWS\Offline Web Pages
2008-10-25 13:12:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-25 13:12:08 ----HD---- C:\Program Files\WindowsUpdate
2008-10-25 13:12:05 ----D---- C:\Program Files\Services en ligne
2008-10-25 13:11:55 ----D---- C:\WINDOWS\system32\DirectX
2008-10-25 13:11:42 ----A---- C:\WINDOWS\system32\atrace.dll
2008-10-25 13:11:41 ----A---- C:\WINDOWS\system32\desktop.ini
2008-10-25 13:11:41 ----A---- C:\WINDOWS\desktop.ini
2008-10-25 13:11:36 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-10-25 13:11:35 ----D---- C:\Program Files\Fichiers communs\Services
2008-10-25 13:11:35 ----A---- C:\WINDOWS\system32\acctres.dll
2008-10-25 13:11:33 ----SD---- C:\WINDOWS\Tasks
2008-10-25 13:11:33 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-10-25 13:11:33 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-10-25 13:11:30 ----D---- C:\WINDOWS\system32\Macromed
2008-10-25 13:11:30 ----D---- C:\WINDOWS\srchasst
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wups.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-10-25 13:11:28 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-10-25 13:11:27 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-10-25 13:11:27 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-10-25 13:11:27 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-10-25 13:11:27 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-10-25 13:11:25 ----D---- C:\Program Files\Movie Maker
2008-10-25 13:11:22 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-10-25 13:11:22 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-10-25 13:11:22 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-10-25 13:11:22 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-10-25 13:11:20 ----D---- C:\WINDOWS\system32\Restore
2008-10-25 13:11:20 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-10-25 13:11:20 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-10-25 13:11:20 ----A---- C:\WINDOWS\system32\srclient.dll
2008-10-25 13:11:20 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-10-25 13:11:20 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\msconf.dll
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-10-25 13:11:19 ----A---- C:\WINDOWS\system32\ils.dll
2008-10-25 13:11:17 ----D---- C:\Program Files\NetMeeting
2008-10-25 13:11:17 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-10-25 13:11:17 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-10-25 13:11:16 ----A---- C:\WINDOWS\system32\inetres.dll
2008-10-25 13:11:16 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-10-25 13:11:15 ----D---- C:\Program Files\Outlook Express
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\mstask.dll
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\isign32.dll
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-10-25 13:11:15 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-10-25 13:11:11 ----D---- C:\Program Files\Fichiers communs\System
2008-10-25 13:11:10 ----D---- C:\Program Files\Internet Explorer
2008-10-25 13:10:46 ----D---- C:\Program Files\ComPlus Applications
2008-10-25 13:10:45 ----A---- C:\WINDOWS\vbaddin.ini
2008-10-25 13:10:45 ----A---- C:\WINDOWS\vb.ini
2008-10-25 13:10:41 ----D---- C:\WINDOWS\Registration
2008-10-25 13:10:35 ----D---- C:\Program Files\Windows Media Player
2008-10-25 13:10:35 ----D---- C:\Program Files\Online Services
2008-10-25 13:10:30 ----D---- C:\Program Files\Messenger
2008-10-25 13:10:27 ----D---- C:\Program Files\MSN Gaming Zone
2008-10-25 13:10:27 ----A---- C:\WINDOWS\system32\write.exe
2008-10-25 13:10:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-10-25 13:10:22 ----A---- C:\WINDOWS\system32\hticons.dll
2008-10-25 13:10:22 ----A---- C:\WINDOWS\system32\avwav.dll
2008-10-25 13:10:22 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-10-25 13:10:22 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-10-25 13:10:21 ----A---- C:\WINDOWS\system32\winchat.exe
2008-10-25 13:10:17 ----A---- C:\WINDOWS\system32\getuname.dll
2008-10-25 13:10:17 ----A---- C:\WINDOWS\system32\charmap.exe
2008-10-25 13:10:17 ----A---- C:\WINDOWS\system32\calc.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\winmine.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\tskill.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\tscon.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\sol.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\shadow.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\reset.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-10-25 13:10:16 ----A---- C:\WINDOWS\system32\freecell.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\regini.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\msg.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\logoff.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-10-25 13:10:15 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-10-25 13:10:14 ----RA---- C:\WINDOWS\system32\comrepl.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\stclient.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-10-25 13:10:14 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-10-25 13:10:11 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-10-25 13:10:05 ----D---- C:\Program Files\MSN
2008-10-25 13:10:04 ----D---- C:\Program Files\Windows NT
2008-10-25 13:10:04 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-10-25 13:10:04 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-10-25 13:10:04 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-10-25 13:10:04 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\spider.exe
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-10-25 13:10:03 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-10-25 13:10:02 ----D---- C:\WINDOWS\system32\MsDtc
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-10-25 13:10:02 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-10-25 13:10:01 ----RA---- C:\WINDOWS\system32\xolehlp.dll
2008-10-25 13:10:01 ----RA---- C:\WINDOWS\system32\mtxoci.dll
2008-10-25 13:10:01 ----RA---- C:\WINDOWS\system32\msdtcuiu.dll
2008-10-25 13:10:01 ----RA---- C:\WINDOWS\system32\msdtctm.dll
2008-10-25 13:10:01 ----RA---- C:\WINDOWS\system32\msdtcprx.dll
2008-10-25 13:10:01 ----A---- C:\WINDOWS\system32\msdtcuiu(2).dll
2008-10-25 13:10:01 ----A---- C:\WINDOWS\system32\msdtcprx(2).dll
2008-10-25 13:10:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-10-25 13:10:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-10-25 13:10:00 ----RA---- C:\WINDOWS\system32\colbact.dll
2008-10-25 13:10:00 ----RA---- C:\WINDOWS\system32\clbcatex.dll
2008-10-25 13:10:00 ----RA---- C:\WINDOWS\system32\catsrvut.dll
2008-10-25 13:10:00 ----D---- C:\WINDOWS\system32\Com
2008-10-25 13:10:00 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-10-25 13:09:59 ----RA---- C:\WINDOWS\system32\comuid.dll
2008-10-25 13:09:59 ----RA---- C:\WINDOWS\system32\comsvcs.dll
2008-10-25 13:09:59 ----RA---- C:\WINDOWS\system32\catsrv.dll
2008-10-25 13:09:58 ----RA---- C:\WINDOWS\system32\clbcatq.dll
2008-10-25 13:09:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-10-25 13:09:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-10-25 13:09:53 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-10-25 13:09:53 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 2 months======

2008-10-30 22:11:31 ----A---- C:\WINDOWS\win.ini
2008-10-30 22:01:25 ----A---- C:\WINDOWS\system.ini
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2008-10-07 12:33:00 ----A---- C:\WINDOWS\system32\nvcplui.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2006-08-07 110080]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 PStrip;PStrip; C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 Alpham;Ideazon Fang Composite Keyboard Driver; C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 37248]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-08-07 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-08-07 18944]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys []
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-10-29 611664]
R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2008-10-25 231952]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-11-03 39936]
R2 CSIScanner;CSIScanner; C:\Program Files\PrevxCSI\prevxcsi.exe [2008-10-28 880696]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-09-08 172032]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-09-08 172090]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-04 138168]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 7 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
rein de bien flagrant dans ce rapport ... :-/

fais ceci :

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Backups
C:\WINDOWS\SETB6.tmp
C:\WINDOWS\SETB5.tmp
C:\WINDOWS\SETB4.tmp
C:\WINDOWS\SETB3.tmp
C:\WINDOWS\SETB2.tmp
C:\WINDOWS\SETB1.tmp
C:\WINDOWS\SETB0.tmp
C:\WINDOWS\SETAF.tmp
C:\WINDOWS\SETAE.tmp
C:\WINDOWS\SETAD.tmp
C:\WINDOWS\SETAC.tmp
C:\WINDOWS\SETAB.tmp
C:\WINDOWS\SETAA.tmp
C:\WINDOWS\SETA9.tmp
C:\WINDOWS\SETA8.tmp
C:\WINDOWS\SETA7.tmp
C:\WINDOWS\SETA6.tmp
C:\WINDOWS\SETA5.tmp
C:\WINDOWS\SETA4.tmp
C:\WINDOWS\SETA3.tmp
C:\WINDOWS\SETA2.tmp
C:\WINDOWS\SETA1.tmp
C:\WINDOWS\SETA0.tmp
C:\WINDOWS\SET9F.tmp
C:\WINDOWS\SET9E.tmp
C:\WINDOWS\SET9D.tmp
C:\WINDOWS\SET9C.tmp
C:\WINDOWS\SET9B.tmp
C:\WINDOWS\SET9A.tmp
C:\WINDOWS\SET5F.tmp
C:\WINDOWS\SET53.tmp
C:\WINDOWS\SET50.tmp
C:\WINDOWS\SET45.tmp
C:\WINDOWS\SET44.tmp
C:\WINDOWS\SET43.tmp
C:\WINDOWS\SET42.tmp
C:\WINDOWS\SET41.tmp
C:\WINDOWS\SET40.tmp
C:\WINDOWS\SET3F.tmp
C:\WINDOWS\SET3E.tmp
C:\WINDOWS\SET3D.tmp
C:\WINDOWS\SET3C.tmp
C:\WINDOWS\SET3B.tmp
C:\WINDOWS\SET3A.tmp
C:\WINDOWS\SET39.tmp
C:\WINDOWS\SET38.tmp
C:\WINDOWS\SET37.tmp
C:\WINDOWS\SET36.tmp
C:\WINDOWS\SET35.tmp
C:\WINDOWS\SET34.tmp
C:\WINDOWS\SET33.tmp
C:\WINDOWS\SET32.tmp
C:\WINDOWS\SET31.tmp
C:\WINDOWS\SET30.tmp
C:\WINDOWS\SET2F.tmp
C:\WINDOWS\SET2E.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\SET2C.tmp
C:\WINDOWS\SET2B.tmp
C:\WINDOWS\SET2A.tmp
C:\WINDOWS\SET29.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET3.tmp

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 8 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

on continura demain si tu veux bien ... ;)

postes moi les résultats, j'analyserai cela et te donnerai la suite des opréations demain ...

bonne nuit .... ^^
0
Réponse 9 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
merci bcq de ton aide, c'est vrai il est déjà tard.Bonne nuit et à demain.
Ci joint les 2 analyses.

Ton rapport GenProc, Eric

Rapport GenProc 2.168 [1] -05/11/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère en conséquence de suivre la procédure suivante:

Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

La deuxième

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Backups moved successfully.
C:\WINDOWS\SETB6.tmp moved successfully.
C:\WINDOWS\SETB5.tmp moved successfully.
C:\WINDOWS\SETB4.tmp moved successfully.
C:\WINDOWS\SETB3.tmp moved successfully.
C:\WINDOWS\SETB2.tmp moved successfully.
C:\WINDOWS\SETB1.tmp moved successfully.
C:\WINDOWS\SETB0.tmp moved successfully.
C:\WINDOWS\SETAF.tmp moved successfully.
C:\WINDOWS\SETAE.tmp moved successfully.
C:\WINDOWS\SETAD.tmp moved successfully.
C:\WINDOWS\SETAC.tmp moved successfully.
C:\WINDOWS\SETAB.tmp moved successfully.
C:\WINDOWS\SETAA.tmp moved successfully.
C:\WINDOWS\SETA9.tmp moved successfully.
C:\WINDOWS\SETA8.tmp moved successfully.
C:\WINDOWS\SETA7.tmp moved successfully.
C:\WINDOWS\SETA6.tmp moved successfully.
C:\WINDOWS\SETA5.tmp moved successfully.
C:\WINDOWS\SETA4.tmp moved successfully.
C:\WINDOWS\SETA3.tmp moved successfully.
C:\WINDOWS\SETA2.tmp moved successfully.
C:\WINDOWS\SETA1.tmp moved successfully.
C:\WINDOWS\SETA0.tmp moved successfully.
C:\WINDOWS\SET9F.tmp moved successfully.
C:\WINDOWS\SET9E.tmp moved successfully.
C:\WINDOWS\SET9D.tmp moved successfully.
C:\WINDOWS\SET9C.tmp moved successfully.
C:\WINDOWS\SET9B.tmp moved successfully.
C:\WINDOWS\SET9A.tmp moved successfully.
C:\WINDOWS\SET5F.tmp moved successfully.
C:\WINDOWS\SET53.tmp moved successfully.
C:\WINDOWS\SET50.tmp moved successfully.
C:\WINDOWS\SET45.tmp moved successfully.
C:\WINDOWS\SET44.tmp moved successfully.
C:\WINDOWS\SET43.tmp moved successfully.
C:\WINDOWS\SET42.tmp moved successfully.
C:\WINDOWS\SET41.tmp moved successfully.
C:\WINDOWS\SET40.tmp moved successfully.
C:\WINDOWS\SET3F.tmp moved successfully.
C:\WINDOWS\SET3E.tmp moved successfully.
C:\WINDOWS\SET3D.tmp moved successfully.
C:\WINDOWS\SET3C.tmp moved successfully.
C:\WINDOWS\SET3B.tmp moved successfully.
C:\WINDOWS\SET3A.tmp moved successfully.
C:\WINDOWS\SET39.tmp moved successfully.
C:\WINDOWS\SET38.tmp moved successfully.
C:\WINDOWS\SET37.tmp moved successfully.
C:\WINDOWS\SET36.tmp moved successfully.
C:\WINDOWS\SET35.tmp moved successfully.
C:\WINDOWS\SET34.tmp moved successfully.
C:\WINDOWS\SET33.tmp moved successfully.
C:\WINDOWS\SET32.tmp moved successfully.
C:\WINDOWS\SET31.tmp moved successfully.
C:\WINDOWS\SET30.tmp moved successfully.
C:\WINDOWS\SET2F.tmp moved successfully.
C:\WINDOWS\SET2E.tmp moved successfully.
C:\WINDOWS\SET2D.tmp moved successfully.
C:\WINDOWS\SET2C.tmp moved successfully.
C:\WINDOWS\SET2B.tmp moved successfully.
C:\WINDOWS\SET2A.tmp moved successfully.
C:\WINDOWS\SET29.tmp moved successfully.
C:\WINDOWS\SET8.tmp moved successfully.
C:\WINDOWS\SET4.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Eric\LOCALS~1\Temp\JET9E53.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Eric\LOCALS~1\Temp\Perflib_Perfdata_13c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11052008_011722

Files moved on Reboot...
File C:\DOCUME~1\Eric\LOCALS~1\Temp\JET9E53.tmp not found!
File C:\DOCUME~1\Eric\LOCALS~1\Temp\Perflib_Perfdata_13c.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 10 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

pas mal de prb sur le site aujourd'hui .... : s

je n'arrive pas à te poster la suite ...

je te tiens au courant dès que possible ...
0
Réponse 11 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
je t'ai envoyer la suite en Message Privé .... ;)

pas le choix , je n'arrive pas à poster ici ....
0
Réponse 12 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
la suite ici .... j'arrive de nouveau à poster ( merci Toptitbal ;) )

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

* Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis pour analyse ...

0
Réponse 13 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Bonsoir,
ci-joint les 2 rapports, à savoir que l'explorer.exe décelé est un que j'ai mis sur mon bureau voilà qques jours pour tenter de remplacer l'autre infecté mais sans succès.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:22, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ....

1-supprimes ce qui ce trouve dans la quarantaine de Malwarebytes .

2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 15 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Ci joint

Rapport GenProc 2.168 [2] -05/11/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère en conséquence de suivre la procédure suivante:

Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 16 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
mouais .... pas grand chose à se mettre sous les crocs ...

fais ceci :

1- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

2- puis fais ce scan en ligne pour un dernier contrôle :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

0
Réponse 17 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Impossible de faire la mise a jour des virus, j'avais déjà essayé voilà qqes jours donc pas d'analyse.
Si celà peut d'aider à trouver la source :
J'ai kaspersky sur cd, lorsqu'il est mis dans mon lecteur il me met un message d'erreur disant que le disque ne peux être lu
Je viens de réinstaller mon 2 eme pc avec et il n'y a pas de pb, le disque est bien gravé.
On dirait que le trojan ou virus ne souhaite pas de mise a jour et que dès qu'un antivirus est décelé il rentre en action
0
Réponse 18 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
désactives kaspersky du début de la manipe stp pour voir .... Tiens moi au courant ...
0
Réponse 19 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
C'était fait
0
Réponse 20 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
et le scan de bitdefender fonctionne ?
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse