Sujet Précédent Sujet Suivant

Virus ! . j'ai deja formate !

Fermé
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 - 10 nov. 2008 à 23:39
 Utilisateur anonyme - 11 nov. 2008 à 11:14
bonsoir

J’ai un problème avec mon PC sur mon disque dur dans le pc j'ai surement un virus j'ai formate mon disque qui est partitionne en 2 et donc
Que j'ai bien formate les deux mais j'ai toujours le virus comment le supprimer
Et ou il est ?
Brûle tes pneus et pas ta vie

hello

I have a problem with my PC on my hard drive in my pc probably a virus I format my disk is partitioned into 2 and therefore
That I have both formats but I always have the virus how to remove
And or is he?

20 réponses

Réponse 1 / 20
Utilisateur anonyme
10 nov. 2008 à 23:42
Salut,


telecharge RSIT:

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 2 / 20
Utilisateur anonyme
11 nov. 2008 à 11:14
pour moi non c est un soucis d installation je pense
1
Réponse 3 / 20
haris44 Messages postés 2418 Date d'inscription vendredi 23 novembre 2007 Statut Contributeur Dernière intervention 13 août 2014 191
10 nov. 2008 à 23:42
bon je ses pas si sa marche mais change ton disque dur

sa vaut pas trop chère et puis au moins ...
0
Réponse 4 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
10 nov. 2008 à 23:52
Logfile of random's system information tool 1.04 (written by random/random)
Run by LT at 2008-11-10 23:51:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 219 GB (73%) free of 298 GB
Total RAM: 3070 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:46, on 10/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpWare15.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Cyberlink\PowerCinema\PCMService.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\LT\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\jusched.exe
C:\Program Files\TOPCOM\BULTER 4812 v1.1\Butler 4812 USB VoIP.exe
C:\Users\LT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Clavier.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\LT\Downloads\RSIT.exe
C:\Program Files\trend micro\LT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\LT\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Butler 4812 USB VoIP.lnk = ?
O4 - Startup: Clavier.exe
O4 - Startup: Clavier.ini
O4 - Startup: SimHID.exe.lnk = C:\Program Files\Remote\SimHID.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
10 nov. 2008 à 23:54
tous dabort merci de ton d'aide je vient de faire un teste avec mon pc pour voire comme sa vas

mais c'est le pc de mon pere qui a le probleme donc demain matin je vais chez lui et je re faix sa ?
0
Réponse 6 / 20
Utilisateur anonyme
10 nov. 2008 à 23:59
re

ça c est le rapport de ton pc ?
0
Réponse 7 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 08:24
oui mon pc
0
Réponse 8 / 20
Utilisateur anonyme
11 nov. 2008 à 09:02
c est la pc de ton pere qui va pas bien si je comprend bien ?
0
Réponse 9 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 09:59
voila le pc qui a le virus voici le rapport
0
Réponse 10 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 10:00
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-11 09:54:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 53 GB (93%) free of 57 GB
Total RAM: 255 MB (37% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-08-02 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-09-24 7626752]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2007-08-04 270336]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-01-23 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0
"NoSMConfigurePrograms"=1
"ForceClassicControlPanel"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2008-11-11 09:54:29 ----D---- C:\rsit
2008-11-11 09:54:29 ----D---- C:\Program Files\trend micro
2008-11-10 18:17:49 ----D---- C:\Program Files\Fichiers communs\Softwin
2008-11-10 18:12:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-11-10 18:12:02 ----D---- C:\Program Files\Larousse
2008-11-10 18:11:53 ----D---- C:\Program Files\MSXML 4.0
2008-11-10 18:11:37 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-10 17:45:57 ----D---- C:\Program Files\SereneScreen
2008-11-10 17:45:17 ----A---- C:\WINDOWS\bdagent.INI
2008-11-10 17:42:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2008-11-10 17:40:13 ----D---- C:\Program Files\BitDefender
2008-11-10 17:40:13 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-11-10 17:39:19 ----D---- C:\Program Files\Fichiers communs\BitDefender
2008-11-10 17:33:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-11-10 17:03:05 ----A---- C:\WINDOWS\system32\h323log.txt
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-11-10 17:01:37 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-11-10 17:01:36 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-11-10 17:01:35 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-11-10 17:01:34 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-11-10 17:01:33 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-11-10 17:01:32 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-11-10 17:01:31 ----D---- C:\WINDOWS\nview
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nview.dll
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-11-10 17:01:31 ----A---- C:\WINDOWS\system32\keystone.exe
2008-11-10 17:00:54 ----A---- C:\WINDOWS\system32\usbui.dll
2008-11-10 16:56:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-10 16:56:53 ----SHD---- C:\WINDOWS\Installer
2008-11-10 16:56:52 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-11-10 16:56:52 ----A---- C:\WINDOWS\ODBCINST.INI
2008-11-10 16:56:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-11-10 16:56:47 ----RD---- C:\Program Files
2008-11-10 16:56:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-10 16:56:47 ----D---- C:\Program Files\Fichiers communs
2008-11-10 16:56:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-11-10 16:56:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-11-10 16:56:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-11-10 16:56:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-11-10 16:56:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-11-10 16:56:40 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-11-10 16:56:40 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-11-10 16:56:40 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-11-10 16:56:40 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-11-10 16:56:40 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-11-10 16:56:38 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-11-10 16:56:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-11-10 16:56:35 ----A---- C:\WINDOWS\system32\irclass.dll
2008-11-10 16:56:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-11-10 16:56:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-11-10 16:56:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-11-10 16:56:33 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-11-10 16:56:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-11-10 16:56:32 ----A---- C:\WINDOWS\system32\storprop.dll
2008-11-10 16:56:32 ----A---- C:\WINDOWS\system32\batt.dll
2008-11-10 16:56:32 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-11-10 16:56:20 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-11-10 16:55:59 ----RA---- C:\WINDOWS\SET8.tmp
2008-11-10 16:55:56 ----RA---- C:\WINDOWS\SET4.tmp
2008-11-10 16:55:54 ----RA---- C:\WINDOWS\SET3.tmp
2008-11-10 16:55:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-10 16:55:48 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-10 16:55:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-10 16:55:23 ----A---- C:\WINDOWS\setuplog.txt
2008-11-10 16:52:34 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-11-10 16:52:29 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-11-10 16:52:08 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-11-10 16:52:08 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-11-10 16:52:08 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-11-10 16:52:08 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-11-10 16:52:07 ----A---- C:\WINDOWS\system32\nvhwvid.dll
2008-11-10 16:52:07 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-11-10 16:52:06 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-11-10 16:52:06 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-11-10 16:52:06 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-11-10 16:52:06 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-11-10 16:48:27 ----D---- C:\Documents and Settings
2008-11-10 16:45:03 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-11-10 16:44:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-11-10 16:44:52 ----HD---- C:\Program Files\Uninstall Information
2008-11-10 16:43:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-10 16:43:29 ----RSD---- C:\WINDOWS\Fonts
2008-11-10 16:43:29 ----RD---- C:\WINDOWS\Web
2008-11-10 16:43:29 ----HD---- C:\WINDOWS\inf
2008-11-10 16:43:29 ----D---- C:\WINDOWS\WinSxS
2008-11-10 16:43:29 ----D---- C:\WINDOWS\twain_32
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Temp
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\wins
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\wbem
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\usmt
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\spool
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\ShellExt
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\Setup
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\ras
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\oobe
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\npp
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\mui
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\IME
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\icsxml
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\ias
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\fr
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\export
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\drivers
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\dhcp
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\config
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\3com_dmi
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\3076
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\2052
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1054
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1042
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1041
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1037
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1036
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1033
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1031
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1028
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32\1025
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system32
2008-11-10 16:43:29 ----D---- C:\WINDOWS\system
2008-11-10 16:43:29 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-10 16:43:29 ----D---- C:\WINDOWS\security
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Resources
2008-11-10 16:43:29 ----D---- C:\WINDOWS\repair
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Provisioning
2008-11-10 16:43:29 ----D---- C:\WINDOWS\PeerNet
2008-11-10 16:43:29 ----D---- C:\WINDOWS\pchealth
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Network Diagnostic
2008-11-10 16:43:29 ----D---- C:\WINDOWS\mui
2008-11-10 16:43:29 ----D---- C:\WINDOWS\msapps
2008-11-10 16:43:29 ----D---- C:\WINDOWS\msagent
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Media
2008-11-10 16:43:29 ----D---- C:\WINDOWS\l2schemas
2008-11-10 16:43:29 ----D---- C:\WINDOWS\java
2008-11-10 16:43:29 ----D---- C:\WINDOWS\ime
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Help
2008-11-10 16:43:29 ----D---- C:\WINDOWS\ehome
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Driver Cache
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Debug
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Cursors
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Connection Wizard
2008-11-10 16:43:29 ----D---- C:\WINDOWS\Config
2008-11-10 16:43:29 ----D---- C:\WINDOWS\AppPatch
2008-11-10 16:43:29 ----D---- C:\WINDOWS\addins
2008-11-10 16:43:29 ----D---- C:\WINDOWS
2008-11-10 16:43:19 ----D---- C:\Program Files\Mozilla Firefox
2008-11-10 16:42:57 ----D---- C:\Program Files\Winamp
2008-11-10 16:42:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-11-10 16:42:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-11-10 16:42:38 ----D---- C:\Program Files\Media Player Classic
2008-11-10 16:42:32 ----D---- C:\Program Files\Combined Community Codec Pack
2008-11-10 16:42:22 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-11-10 16:42:22 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-11-10 16:42:22 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-11-10 16:42:21 ----D---- C:\Program Files\Real Alternative
2008-11-10 16:42:21 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-11-10 16:42:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2008-11-10 16:42:09 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-11-10 16:42:05 ----D---- C:\Program Files\QuickTime Alternative
2008-11-10 16:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-11-10 16:41:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-11-10 16:41:34 ----D---- C:\Program Files\Adobe
2008-11-10 16:41:05 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-10 16:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-11-10 16:40:01 ----D---- C:\Program Files\CyberLink
2008-11-10 16:39:10 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-10 16:39:10 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-10 16:39:10 ----A---- C:\WINDOWS\system32\java.exe
2008-11-10 16:38:49 ----SH---- C:\boot.ini
2008-11-10 16:38:46 ----D---- C:\Program Files\Java
2008-11-10 16:38:43 ----D---- C:\Program Files\Fichiers communs\Java
2008-11-10 16:38:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-11-10 16:38:32 ----D---- C:\Program Files\WinRAR
2008-11-10 16:37:54 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2008-11-10 16:37:54 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2008-11-10 16:37:54 ----A---- C:\WINDOWS\system32\imagXR7.dll
2008-11-10 16:37:54 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2008-11-10 16:37:54 ----A---- C:\WINDOWS\system32\imagX7.dll
2008-11-10 16:37:53 ----D---- C:\Program Files\Nero
2008-11-10 16:37:53 ----D---- C:\Program Files\Fichiers communs\Nero
2008-11-10 16:37:53 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-11-10 16:37:36 ----D---- C:\Program Files\MSECache
2008-11-10 16:29:50 ----D---- C:\Program Files\Microsoft Works
2008-11-10 16:29:11 ----D---- C:\Program Files\Microsoft Visual Studio
2008-11-10 16:29:11 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-11-10 16:28:26 ----D---- C:\Program Files\Microsoft.NET
2008-11-10 16:25:53 ----SD---- C:\WINDOWS\system32\Microsoft
2008-11-10 16:25:09 ----D---- C:\WINDOWS\SHELLNEW
2008-11-10 16:24:05 ----D---- C:\Program Files\Microsoft Office
2008-11-10 16:24:04 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-11-10 16:18:09 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-11-10 16:18:08 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-11-10 16:14:59 ----A---- C:\WINDOWS\system32\cmdow.exe
2008-11-10 16:13:16 ----RSD---- C:\WINDOWS\assembly
2008-11-10 16:12:29 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-10 16:11:40 ----A---- C:\WINDOWS\control.ini
2008-11-10 16:11:40 ----A---- C:\AUTOEXEC.BAT
2008-11-10 16:11:20 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-10 16:11:06 ----D---- C:\Program Files\MSXML 6.0
2008-11-10 16:10:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-11-10 16:10:57 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-10 16:10:51 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-11-10 16:09:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-11-10 16:08:56 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-11-10 16:08:46 ----HD---- C:\Program Files\WindowsUpdate
2008-11-10 16:08:40 ----D---- C:\Program Files\Services en ligne
2008-11-10 16:08:21 ----D---- C:\WINDOWS\system32\DirectX
2008-11-10 16:08:02 ----A---- C:\WINDOWS\system32\atrace.dll
2008-11-10 16:08:00 ----A---- C:\WINDOWS\system32\desktop.ini
2008-11-10 16:08:00 ----A---- C:\WINDOWS\desktop.ini
2008-11-10 16:07:55 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-11-10 16:07:54 ----A---- C:\WINDOWS\system32\acctres.dll
2008-11-10 16:07:53 ----D---- C:\Program Files\Fichiers communs\Services
2008-11-10 16:07:51 ----SD---- C:\WINDOWS\Tasks
2008-11-10 16:07:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-11-10 16:07:50 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-11-10 16:07:47 ----D---- C:\WINDOWS\srchasst
2008-11-10 16:07:46 ----D---- C:\WINDOWS\system32\Macromed
2008-11-10 16:07:44 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-11-10 16:07:44 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-11-10 16:07:43 ----A---- C:\WINDOWS\system32\wups.dll
2008-11-10 16:07:43 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-11-10 16:07:43 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-11-10 16:07:43 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-11-10 16:07:43 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-11-10 16:07:42 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-11-10 16:07:39 ----D---- C:\Program Files\Movie Maker
2008-11-10 16:07:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-11-10 16:07:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-11-10 16:07:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-11-10 16:07:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-11-10 16:07:30 ----D---- C:\WINDOWS\system32\Restore
2008-11-10 16:07:30 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-11-10 16:07:30 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-11-10 16:07:29 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-11-10 16:07:29 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-11-10 16:07:29 ----A---- C:\WINDOWS\system32\srclient.dll
2008-11-10 16:07:29 ----A---- C:\WINDOWS\system32\ils.dll
2008-11-10 16:07:28 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-11-10 16:07:28 ----A---- C:\WINDOWS\system32\msconf.dll
2008-11-10 16:07:28 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-11-10 16:07:28 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-11-10 16:07:28 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-11-10 16:07:25 ----D---- C:\Program Files\NetMeeting
2008-11-10 16:07:25 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-11-10 16:07:25 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-11-10 16:07:23 ----A---- C:\WINDOWS\system32\inetres.dll
2008-11-10 16:07:22 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-11-10 16:07:21 ----D---- C:\Program Files\Outlook Express
2008-11-10 16:07:21 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-11-10 16:07:20 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-11-10 16:07:20 ----A---- C:\WINDOWS\system32\mstask.dll
2008-11-10 16:07:20 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-11-10 16:07:19 ----A---- C:\WINDOWS\system32\isign32.dll
2008-11-10 16:07:19 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-11-10 16:07:19 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-11-10 16:07:14 ----D---- C:\Program Files\Fichiers communs\System
2008-11-10 16:06:14 ----D---- C:\Program Files\ComPlus Applications
2008-11-10 16:06:10 ----A---- C:\WINDOWS\vbaddin.ini
2008-11-10 16:06:10 ----A---- C:\WINDOWS\vb.ini
2008-11-10 16:06:03 ----D---- C:\WINDOWS\Registration
2008-11-10 16:05:08 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-10 16:05:07 ----D---- C:\Program Files\Windows Media Player
2008-11-10 16:05:07 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2008-11-10 16:05:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-10 16:05:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-11-10 16:05:04 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2008-11-10 16:05:03 ----D---- C:\WINDOWS\wbem
2008-11-10 16:05:03 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-11-10 16:05:01 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2008-11-10 16:04:59 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2008-11-10 16:04:57 ----D---- C:\Program Files\Internet Explorer
2008-11-10 16:04:49 ----D---- C:\Program Files\MSN Gaming Zone
2008-11-10 16:04:49 ----A---- C:\WINDOWS\system32\write.exe
2008-11-10 16:04:42 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-11-10 16:04:42 ----A---- C:\WINDOWS\system32\hticons.dll
2008-11-10 16:04:41 ----A---- C:\WINDOWS\system32\winchat.exe
2008-11-10 16:04:41 ----A---- C:\WINDOWS\system32\avwav.dll
2008-11-10 16:04:41 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-11-10 16:04:41 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-11-10 16:04:35 ----A---- C:\WINDOWS\system32\getuname.dll
2008-11-10 16:04:35 ----A---- C:\WINDOWS\system32\charmap.exe
2008-11-10 16:04:35 ----A---- C:\WINDOWS\system32\calc.exe
2008-11-10 16:04:34 ----A---- C:\WINDOWS\system32\winmine.exe
2008-11-10 16:04:34 ----A---- C:\WINDOWS\system32\sol.exe
2008-11-10 16:04:34 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\tskill.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\tscon.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\shadow.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\reset.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\regini.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\msg.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\logoff.exe
2008-11-10 16:04:33 ----A---- C:\WINDOWS\system32\freecell.exe
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-11-10 16:04:32 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-11-10 16:04:31 ----A---- C:\WINDOWS\system32\stclient.dll
2008-11-10 16:04:31 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-11-10 16:04:31 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-11-10 16:04:31 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-11-10 16:04:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-11-10 16:04:26 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-11-10 16:04:25 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-11-10 16:04:25 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-11-10 16:04:25 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-11-10 16:04:24 ----D---- C:\Program Files\Windows NT
2008-11-10 16:04:24 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-11-10 16:04:24 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-11-10 16:04:23 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-11-10 16:04:23 ----A---- C:\WINDOWS\system32\spider.exe
2008-11-10 16:04:23 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-11-10 16:04:22 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-11-10 16:04:21 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-11-10 16:04:21 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-11-10 16:04:20 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-11-10 16:04:20 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-11-10 16:04:20 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-11-10 16:04:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-11-10 16:04:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-11-10 16:04:19 ----D---- C:\WINDOWS\system32\Com
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\colbact.dll
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-11-10 16:04:19 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-11-10 16:04:18 ----A---- C:\WINDOWS\system32\comuid.dll
2008-11-10 16:04:18 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-11-10 16:04:13 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-11-10 16:04:13 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-11-10 16:04:13 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-11-10 16:04:13 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 3 months======

2008-11-10 17:42:52 ----D---- C:\6025f56fa628db9859
2008-11-10 17:40:21 ----SHD---- C:\RECYCLER
2008-11-10 17:01:41 ----SHD---- C:\System Volume Information
2008-11-10 16:56:45 ----A---- C:\WINDOWS\system.ini
2008-11-10 16:11:37 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-01-14 41600]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-01-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-09-24 3934592]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-01-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-01-14 59264]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-01-14 20608]
S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-01-23 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-23 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2007-07-26 1069056]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-09-24 155715]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2006-01-13 86016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
0
Réponse 11 / 20
Utilisateur anonyme
11 nov. 2008 à 10:07
re

donc ça c est le rapport du pc de ton pere ??
0
Réponse 12 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 10:10
oui qui a le virus
0
Réponse 13 / 20
Utilisateur anonyme
11 nov. 2008 à 10:14
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 14 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 10:27
ComboFix 08-11-10.01 - Administrateur 2008-11-11 10:25:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.63 [GMT 1:00]
Lancé depuis: J:\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 09:56 . 2008-11-11 10:23 <REP> d-------- c:\documents and settings\Administrateur\Application Data\U3
2008-11-11 09:54 . 2008-11-11 09:54 <REP> d-------- C:\rsit
2008-11-11 09:54 . 2008-11-11 09:54 <REP> d-------- c:\program files\trend micro
2008-11-11 09:52 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-10 18:17 . 2008-11-10 18:20 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-10 18:12 . 2008-11-10 18:12 <REP> d-------- c:\program files\Larousse
2008-11-10 18:11 . 2008-11-10 18:11 <REP> d-------- c:\program files\MSXML 4.0
2008-11-10 18:11 . 2008-11-10 18:11 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-10 17:45 . 2008-11-10 17:45 <REP> d-------- c:\program files\SereneScreen
2008-11-10 17:45 . 2008-11-11 10:26 121 --a------ c:\windows\bdagent.INI
2008-11-10 17:42 . 2008-11-10 17:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\BitDefender
2008-11-10 17:42 . 2008-11-10 17:54 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-10 17:40 . 2008-11-10 17:40 <REP> d-------- c:\program files\BitDefender
2008-11-10 17:40 . 2008-11-10 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-10 17:39 . 2008-11-10 17:50 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-11-10 17:02 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-11-10 17:02 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-11-10 17:00 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 17:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 15:43 --------- d-----w c:\program files\Winamp
2008-11-10 15:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\Winamp
2008-11-10 15:42 --------- d-----w c:\program files\Real Alternative
2008-11-10 15:42 --------- d-----w c:\program files\QuickTime Alternative
2008-11-10 15:42 --------- d-----w c:\program files\Media Player Classic
2008-11-10 15:42 --------- d-----w c:\program files\Combined Community Codec Pack
2008-11-10 15:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-10 15:42 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2008-11-10 15:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-10 15:40 --------- d-----w c:\program files\CyberLink
2008-11-10 15:40 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-10 15:39 --------- d-----w c:\program files\Java
2008-11-10 15:38 --------- d-----w c:\program files\Nero
2008-11-10 15:38 --------- d-----w c:\program files\Fichiers communs\Nero
2008-11-10 15:38 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-10 15:37 --------- d-----w c:\program files\MSECache
2008-11-10 15:37 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-10 15:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 15:29 --------- d-----w c:\program files\Microsoft Works
2008-11-10 15:28 --------- d-----w c:\program files\Microsoft.NET
2008-11-10 15:11 --------- d-----w c:\program files\MSXML 6.0
2008-11-10 15:08 --------- d-----w c:\program files\Services en ligne
2008-11-10 15:05 --------- d-----w c:\program files\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-24 7626752]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2007-08-04 270336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Hyperappel du Petit Larousse 2008.lnk - c:\program files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe [2008-11-10 237568]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2007-11-03 00:12 41456]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 10:26:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Heure de fin: 2008-11-11 10:29:14
ComboFix-quarantined-files.txt 2008-11-11 09:28:11

Avant-CF: 55 141 900 288 octets libres
Après-CF: 55,161,417,728 octets libres

114
0
Réponse 15 / 20
Utilisateur anonyme
11 nov. 2008 à 10:30
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 16 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 10:33
je sais pas aller sur le net avec le pc qui a le virus

pour faire les mis a jours du progamme
0
Réponse 17 / 20
Utilisateur anonyme
11 nov. 2008 à 10:44
pourquoi tu dis qu il a virus ? c est bitdefender qui le detect ?
0
Réponse 18 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 10:54
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

11/11/2008 10:56:12
mbam-log-2008-11-11 (10-56-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 58231
Temps écoulé: 16 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 20
Utilisateur anonyme
11 nov. 2008 à 11:01
re

pourquoi tu penses etre infecté ?
0
Réponse 20 / 20
laisse tomber Messages postés 96 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 17 juillet 2011 1
11 nov. 2008 à 11:06
En fin de compte, y a-t-il vraiment un virus ? Etant donné que l'analyse ne donne rien. Le problème, c'est que lorsque je veux installer un ou des logiciels,(winamp - Winzip - Photoshop - etc) lorsque je veux exécuter le programme, je reçois le message suivant : "envoyer le mesage d'erreurs", et donc le logiciel ne démarre pas.
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Menace et chantage sexué
Pioupiou -
fabul -

1 réponse