Virus ( Gen ) - Rapport Hijackthis [Résolu]

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Virus ( Gen ) - Rapport Hijackthis [Résolu] Besoin d'aide. Noter :

#1 Kleen

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 10-septembre 10

Posté 10 septembre 2010 - 01:05

Bonjour. Voilà j'ai un petit problème :s Deux virus ( Win32/Packed.Flystudio.P.Gen application et un autre similaire ) ont été récemment détectés par le système. Ils sont mis en quarantaine mais reviennent quand même à chaque fois que ma machine est allumée ( de même qu'un site chinois alors que je n'ouvre point internet :s ). Quand j'ai fait la mise à jour du système il n'a pas détecté les virus au démarrage. J'ai donc fait une analyse avec Nod32 qui me détecte le virus ainsi que ce fameux site qui s'ouvre à la fin de l'analyse O_O ! Je travaille sous XP et voilà mon rapport HijackThis ( PS: Merci de votre aide ) :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:48:16, on 11/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\088623\3D3A13.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Eset\nod32.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 3D3A13.lnk = C:\WINDOWS\system32\088623\3D3A13.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5961 bytes

Ce message a été modifié par Kleen - 17 septembre 2010 - 12:50 .

Retour en haut of the page up there ^

#2 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 14 septembre 2010 - 11:25

salut,

Désolé pour l'attente, il y a pas mal de demandes

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste les 3 rapports stp.

Fournir de l'aide en désinfection (par ipl_001) - Procédure de demande d'aide et désinfection (par Falkra) -
Guide sécurisation Windows face aux menaces infectieuses USB (par Gof)
Je ne réponds à aucune demande d'aide via mp, merci.

Retour en haut of the page up there ^

#3 Kleen

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 10-septembre 10

Posté 14 septembre 2010 - 02:37

Slt. Merci pour ta réponse et pas grave pour l'attente aussi

Voila Le rapport de MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4613

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14/09/2010 13:29:39
mbam-log-2010-09-14 (13-29-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 159612
Temps écoulé: 27 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\0A092D\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\shell.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E_N4\spec.fne (Worm.Autorun) -> Quarantined and deleted successfully.

Le Rapport de Log.txt :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-09-14 13:32:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (74%) free of 38 GB
Total RAM: 1271 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:32:24, on 14/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Dofus 2\app\reg\Reg.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.idjib.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\explorer.vbe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [3D3A13] C:\WINDOWS\system32\088623\3D3A13.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 3D3A13.lnk = C:\WINDOWS\system32\088623\3D3A13.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6573 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2010-09-07 949376]
"3D3A13"=C:\WINDOWS\system32\088623\3D3A13.EXE []
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 136176]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
3D3A13.lnk - C:\WINDOWS\system32\088623\3D3A13.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-09-14 13:32:08 ----D---- C:\Program Files\trend micro
2010-09-14 13:32:07 ----D---- C:\rsit
2010-09-14 13:31:41 ----A---- C:\WINDOWS\system32\drivers\osytrnu.sys
2010-09-14 12:54:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-09-14 12:54:23 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-14 12:54:21 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-09-14 12:54:21 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-14 12:54:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-13 19:57:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 23:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-09-11 23:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-09-11 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-09-11 16:44:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 13:28:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\app
2010-09-11 13:28:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 13:27:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 13:27:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dofus 2
2010-09-11 00:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-09-11 00:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-09-11 00:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-09-11 00:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-09-11 00:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-09-11 00:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-09-11 00:23:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-09-11 00:23:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-09-11 00:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-09-11 00:23:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-09-11 00:22:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-09-11 00:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-09-11 00:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-09-11 00:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-09-11 00:22:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-09-11 00:22:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-09-11 00:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-09-11 00:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-09-11 00:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-09-11 00:21:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-09-11 00:21:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-09-11 00:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-09-11 00:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-09-11 00:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-09-11 00:21:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-09-11 00:20:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-09-11 00:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-09-11 00:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-09-11 00:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-09-11 00:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-09-11 00:20:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-09-11 00:19:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-09-11 00:19:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-09-11 00:19:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-09-11 00:19:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-09-11 00:19:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-09-11 00:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-09-11 00:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-09-11 00:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-09-11 00:18:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-09-11 00:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-09-11 00:18:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-09-11 00:18:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-09-11 00:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-09-11 00:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-09-11 00:18:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-09-11 00:18:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-09-11 00:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-09-11 00:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-09-11 00:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-09-11 00:17:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-09-11 00:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-09-11 00:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-09-11 00:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-09-11 00:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-09-11 00:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-09-11 00:16:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-09-11 00:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-09-11 00:16:41 ----D---- C:\WINDOWS\ServicePackFiles
2010-09-11 00:16:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-09-11 00:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-09-11 00:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-09-11 00:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-09-11 00:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-09-11 00:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-09-11 00:15:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-09-11 00:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-09-11 00:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-09-11 00:15:22 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-09-11 00:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-09-11 00:15:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-09-11 00:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-09-11 00:14:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-09-10 16:31:34 ----A---- C:\WINDOWS\system32\muweb.dll
2010-09-10 16:31:34 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-09-10 16:31:34 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-09-10 11:31:57 ----D---- C:\Program Files\Dofus 2
2010-09-10 11:31:50 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-09-10 10:30:09 ----SHD---- C:\RECYCLER
2010-09-09 20:06:49 ----D---- C:\Program Files\Microsoft
2010-09-09 20:06:33 ----D---- C:\Program Files\Windows Live SkyDrive
2010-09-09 20:06:10 ----D---- C:\Program Files\Windows Live
2010-09-09 19:55:37 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-09-09 19:39:28 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-09-09 19:30:29 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-09-09 19:30:07 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-09-09 19:19:27 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-09-09 19:09:51 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-09-09 19:05:05 ----D---- C:\WINDOWS\system32\PreInstall
2010-09-09 19:05:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-09-09 19:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-09-09 19:05:02 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-09 19:00:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-09-09 19:00:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-09-09 18:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-09-09 18:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-09-09 18:59:08 ----D---- C:\Program Files\McAfee Security Scan
2010-09-07 11:50:38 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-09-07 11:50:17 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-09-07 11:48:40 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-09-07 11:47:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-09-07 11:44:35 ----A---- C:\WINDOWS\system32\imon.dll
2010-09-07 11:44:35 ----A---- C:\WINDOWS\system32\drivers\nod32drv.sys
2010-09-07 11:44:35 ----A---- C:\WINDOWS\system32\drivers\amon.sys
2010-09-07 11:44:19 ----D---- C:\Program Files\ESET
2010-09-07 11:42:55 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-09-07 11:42:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-09-07 11:42:41 ----D---- C:\Program Files\Adobe
2010-09-07 11:41:43 ----D---- C:\Program Files\Mozilla Firefox
2010-09-07 11:41:05 ----D---- C:\Program Files\VideoLAN
2010-09-07 11:40:49 ----D---- C:\Program Files\SuperCopier2
2010-09-07 11:38:57 ----D---- C:\Program Files\Microsoft Works
2010-09-07 11:38:48 ----D---- C:\Program Files\MSBuild
2010-09-07 11:38:34 ----D---- C:\Program Files\Microsoft Visual Studio
2010-09-07 11:38:33 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-09-07 11:35:08 ----D---- C:\WINDOWS\SHELLNEW
2010-09-07 11:34:38 ----D---- C:\Program Files\Microsoft Office
2010-09-07 11:34:37 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-09-07 11:34:18 ----RHD---- C:\MSOCache
2010-09-07 11:33:10 ----HD---- C:\WINDOWS\system32\BA69BF
2010-09-07 11:33:10 ----HD---- C:\WINDOWS\system32\A6F0DD
2010-09-07 11:33:10 ----HD---- C:\WINDOWS\system32\0A092D
2010-09-07 11:33:10 ----HD---- C:\WINDOWS\system32\088623
2010-09-07 11:28:29 ----A---- C:\WINDOWS\system32\drivers\kbdhid.sys
2010-09-07 04:54:05 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-09-04 12:23:26 ----A---- C:\WINDOWS\system32\h323log.txt
2010-09-04 12:21:03 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2010-09-04 12:20:31 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2010-09-04 12:20:10 ----A---- C:\WINDOWS\system32\drivers\mouclass.sys
2010-09-04 12:19:55 ----A---- C:\WINDOWS\system32\drivers\intelide.sys
2010-09-04 12:19:53 ----A---- C:\WINDOWS\system32\usbui.dll
2010-09-04 12:18:56 ----A---- C:\WINDOWS\imsins.BAK
2010-09-04 12:18:53 ----SHD---- C:\WINDOWS\Installer
2010-09-04 12:18:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-04 12:18:52 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-09-04 12:18:52 ----A---- C:\WINDOWS\ODBCINST.INI
2010-09-04 12:18:49 ----RD---- C:\Program Files
2010-09-04 12:18:49 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-09-04 12:18:49 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-09-04 12:18:49 ----D---- C:\Program Files\Fichiers communs
2010-09-04 12:18:46 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-09-04 12:18:46 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-09-04 12:18:46 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-09-04 12:18:45 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-09-04 12:18:43 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-09-04 12:18:42 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-09-04 12:18:42 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-09-04 12:18:42 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-09-04 12:18:42 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-09-04 12:18:42 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-09-04 12:18:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-09-04 12:18:39 ----A---- C:\WINDOWS\system32\irclass.dll
2010-09-04 12:18:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-09-04 12:18:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-09-04 12:18:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-09-04 12:18:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-09-04 12:18:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-09-04 12:18:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-09-04 12:18:37 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2010-09-04 12:18:36 ----A---- C:\WINDOWS\system32\batt.dll
2010-09-04 12:18:36 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-09-04 12:18:35 ----A---- C:\WINDOWS\system32\storprop.dll
2010-09-04 12:18:28 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-09-04 12:18:24 ----RA---- C:\WINDOWS\SET8.tmp
2010-09-04 12:18:21 ----RA---- C:\WINDOWS\SET4.tmp
2010-09-04 12:18:20 ----RA---- C:\WINDOWS\SET3.tmp
2010-09-04 12:18:15 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-04 12:18:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-09-04 12:18:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-09-04 12:17:52 ----A---- C:\WINDOWS\setuplog.txt
2010-09-04 12:17:48 ----SHD---- C:\System Volume Information
2010-09-04 12:17:48 ----D---- C:\Documents and Settings
2010-09-04 12:17:19 ----SH---- C:\boot.ini
2010-09-04 12:12:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-04 12:12:22 ----RSD---- C:\WINDOWS\Fonts
2010-09-04 12:12:22 ----RD---- C:\WINDOWS\Web
2010-09-04 12:12:22 ----HD---- C:\WINDOWS\inf
2010-09-04 12:12:22 ----D---- C:\WINDOWS\WinSxS
2010-09-04 12:12:22 ----D---- C:\WINDOWS\twain_32
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Temp
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\wins
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\wbem
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\usmt
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\spool
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\ShellExt
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\Setup
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\ras
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\oobe
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\npp
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\mui
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\inetsrv
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\IME
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\icsxml
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\ias
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\export
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\drivers\etc
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\drivers\disdn
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\drivers
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\dhcp
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\config
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\3com_dmi
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\3076
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\2052
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1054
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1042
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1041
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1037
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1036
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1033
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1031
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1028
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32\1025
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system32
2010-09-04 12:12:22 ----D---- C:\WINDOWS\system
2010-09-04 12:12:22 ----D---- C:\WINDOWS\security
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Resources
2010-09-04 12:12:22 ----D---- C:\WINDOWS\repair
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Provisioning
2010-09-04 12:12:22 ----D---- C:\WINDOWS\PeerNet
2010-09-04 12:12:22 ----D---- C:\WINDOWS\pchealth
2010-09-04 12:12:22 ----D---- C:\WINDOWS\mui
2010-09-04 12:12:22 ----D---- C:\WINDOWS\msapps
2010-09-04 12:12:22 ----D---- C:\WINDOWS\msagent
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Media
2010-09-04 12:12:22 ----D---- C:\WINDOWS\java
2010-09-04 12:12:22 ----D---- C:\WINDOWS\ime
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Help
2010-09-04 12:12:22 ----D---- C:\WINDOWS\ehome
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Driver Cache
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Debug
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Cursors
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Connection Wizard
2010-09-04 12:12:22 ----D---- C:\WINDOWS\Config
2010-09-04 12:12:22 ----D---- C:\WINDOWS\AppPatch
2010-09-04 12:12:22 ----D---- C:\WINDOWS\addins
2010-09-04 12:12:22 ----D---- C:\WINDOWS
2010-09-04 12:12:21 ----ASH---- C:\pagefile.sys
2010-09-04 10:49:32 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2010-09-04 10:49:30 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2010-09-04 10:49:28 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2010-09-04 10:49:27 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2010-09-04 10:49:26 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2010-09-04 10:49:24 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2010-09-04 10:49:23 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2010-09-04 10:49:22 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2010-09-04 10:49:21 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010-09-04 10:49:19 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2010-09-04 10:49:17 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010-09-04 10:49:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-09-04 10:49:13 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2010-09-04 10:49:13 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2010-09-04 10:49:11 ----A---- C:\WINDOWS\system32\drivers\smsens.sys
2010-09-04 10:49:11 ----A---- C:\WINDOWS\system32\drivers\aeaudio.sys
2010-09-04 10:49:10 ----D---- C:\Program Files\Analog Devices
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\SynthCore11Resources.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\Syncor11.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\SMMedia.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\S11thk32.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\DSndUp.exe
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\drivers\smwdm.sys
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\CleanUp.exe
2010-09-04 10:49:10 ----A---- C:\WINDOWS\system32\a3d.dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\SynthCoreA.Dll
2010-09-04 10:49:10 ----A---- C:\WINDOWS\SynCor.exe
2010-09-04 10:49:09 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-04 10:49:09 ----A---- C:\WINDOWS\system32\msssc.dll
2010-09-04 10:49:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-09-04 10:47:51 ----D---- C:\swsetup
2010-09-04 10:47:26 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
2010-09-04 10:47:23 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2010-09-04 10:47:16 ----A---- C:\WINDOWS\system32\Baspxp32.dll
2010-09-04 10:47:06 ----D---- C:\WINDOWS\Downloaded Installations
2010-09-04 10:46:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-09-04 10:46:48 ----A---- C:\WINDOWS\system32\drivers\b57xp32.sys
2010-09-04 10:46:47 ----D---- C:\Program Files\Broadcom
2010-09-04 10:45:57 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-09-04 10:37:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-09-04 10:37:35 ----HD---- C:\Program Files\Uninstall Information
2010-09-04 10:37:25 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-09-04 10:37:24 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-09-04 10:37:19 ----D---- C:\WINDOWS\SoftwareDistribution
2010-09-04 10:37:16 ----SD---- C:\WINDOWS\system32\Microsoft
2010-09-04 10:37:16 ----D---- C:\WINDOWS\Prefetch
2010-09-04 10:37:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-04 10:28:57 ----D---- C:\WINDOWS\system32\xircom
2010-09-04 10:28:57 ----D---- C:\Program Files\xerox
2010-09-04 10:28:57 ----D---- C:\Program Files\microsoft frontpage
2010-09-04 10:28:35 ----RASH---- C:\MSDOS.SYS
2010-09-04 10:28:35 ----RASH---- C:\IO.SYS
2010-09-04 10:28:35 ----A---- C:\WINDOWS\control.ini
2010-09-04 10:28:35 ----A---- C:\CONFIG.SYS
2010-09-04 10:28:35 ----A---- C:\AUTOEXEC.BAT
2010-09-04 10:28:19 ----A---- C:\WINDOWS\OEWABLog.txt
2010-09-04 10:28:14 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-09-04 10:27:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-04 10:27:14 ----RD---- C:\WINDOWS\Offline Web Pages
2010-09-04 10:27:14 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-09-04 10:27:08 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-09-04 10:27:03 ----HD---- C:\Program Files\WindowsUpdate
2010-09-04 10:26:59 ----D---- C:\Program Files\Services en ligne
2010-09-04 10:26:44 ----D---- C:\WINDOWS\system32\DirectX
2010-09-04 10:26:29 ----A---- C:\WINDOWS\system32\atrace.dll
2010-09-04 10:26:27 ----A---- C:\WINDOWS\system32\desktop.ini
2010-09-04 10:26:27 ----A---- C:\WINDOWS\desktop.ini
2010-09-04 10:26:22 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-09-04 10:26:21 ----A---- C:\WINDOWS\system32\acctres.dll
2010-09-04 10:26:20 ----D---- C:\Program Files\Fichiers communs\Services
2010-09-04 10:26:19 ----SD---- C:\WINDOWS\Tasks
2010-09-04 10:26:19 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-09-04 10:26:18 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-09-04 10:26:15 ----D---- C:\WINDOWS\srchasst
2010-09-04 10:26:14 ----D---- C:\WINDOWS\system32\Macromed
2010-09-04 10:26:12 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-09-04 10:26:12 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-09-04 10:26:12 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-09-04 10:26:12 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\wups.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-09-04 10:26:11 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-09-04 10:26:08 ----D---- C:\Program Files\Movie Maker
2010-09-04 10:26:05 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-09-04 10:26:05 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-09-04 10:26:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-09-04 10:26:05 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-09-04 10:26:02 ----D---- C:\WINDOWS\system32\Restore
2010-09-04 10:26:02 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-09-04 10:26:02 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-09-04 10:26:02 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\srclient.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\ils.dll
2010-09-04 10:26:01 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2010-09-04 10:26:00 ----A---- C:\WINDOWS\system32\msconf.dll
2010-09-04 10:26:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-09-04 10:25:58 ----D---- C:\Program Files\NetMeeting
2010-09-04 10:25:58 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-09-04 10:25:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-09-04 10:25:58 ----A---- C:\WINDOWS\system32\inetres.dll
2010-09-04 10:25:57 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-09-04 10:25:56 ----D---- C:\Program Files\Outlook Express
2010-09-04 10:25:56 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-09-04 10:25:56 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-09-04 10:25:56 ----A---- C:\WINDOWS\system32\mstask.dll
2010-09-04 10:25:55 ----A---- C:\WINDOWS\system32\isign32.dll
2010-09-04 10:25:55 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-09-04 10:25:55 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-09-04 10:25:55 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-09-04 10:25:51 ----D---- C:\Program Files\Fichiers communs\System
2010-09-04 10:25:50 ----D---- C:\Program Files\Internet Explorer
2010-09-04 10:25:11 ----D---- C:\Program Files\ComPlus Applications
2010-09-04 10:25:09 ----A---- C:\WINDOWS\vbaddin.ini
2010-09-04 10:25:09 ----A---- C:\WINDOWS\vb.ini
2010-09-04 10:25:05 ----D---- C:\WINDOWS\Registration
2010-09-04 10:24:57 ----D---- C:\Program Files\Windows Media Player
2010-09-04 10:24:57 ----D---- C:\Program Files\Online Services
2010-09-04 10:24:52 ----D---- C:\Program Files\Messenger
2010-09-04 10:24:49 ----D---- C:\Program Files\MSN Gaming Zone
2010-09-04 10:24:49 ----A---- C:\WINDOWS\system32\write.exe
2010-09-04 10:24:43 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-09-04 10:24:42 ----A---- C:\WINDOWS\system32\winchat.exe
2010-09-04 10:24:42 ----A---- C:\WINDOWS\system32\hticons.dll
2010-09-04 10:24:42 ----A---- C:\WINDOWS\system32\avwav.dll
2010-09-04 10:24:42 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-09-04 10:24:42 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-09-04 10:24:37 ----A---- C:\WINDOWS\system32\getuname.dll
2010-09-04 10:24:37 ----A---- C:\WINDOWS\system32\charmap.exe
2010-09-04 10:24:37 ----A---- C:\WINDOWS\system32\calc.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\winmine.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\tskill.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\sol.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\reset.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-09-04 10:24:36 ----A---- C:\WINDOWS\system32\freecell.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\tscon.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\shadow.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\regini.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\msg.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\logoff.exe
2010-09-04 10:24:35 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\stclient.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-09-04 10:24:34 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-09-04 10:24:30 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-09-04 10:24:22 ----D---- C:\Program Files\MSN
2010-09-04 10:24:22 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-09-04 10:24:21 ----D---- C:\Program Files\Windows NT
2010-09-04 10:24:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-09-04 10:24:21 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-09-04 10:24:21 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-09-04 10:24:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-09-04 10:24:21 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\spider.exe
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2010-09-04 10:24:20 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2010-09-04 10:24:19 ----D---- C:\WINDOWS\system32\MsDtc
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-09-04 10:24:19 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-09-04 10:24:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-09-04 10:24:17 ----D---- C:\WINDOWS\system32\Com
2010-09-04 10:24:17 ----A---- C:\WINDOWS\system32\colbact.dll
2010-09-04 10:24:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-09-04 10:24:17 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-09-04 10:24:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-09-04 10:24:17 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-09-04 10:24:16 ----A---- C:\WINDOWS\system32\comuid.dll
2010-09-04 10:24:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-09-04 10:24:16 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-09-04 10:24:11 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-09-04 10:24:11 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-09-04 10:24:11 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-09-04 10:24:11 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-09-04 10:24:08 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2010-09-04 10:24:08 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys

======List of files/folders modified in the last 1 months======

2010-09-11 23:26:41 ----A---- C:\WINDOWS\win.ini
2010-09-04 12:18:48 ----A---- C:\WINDOWS\system.ini
2010-09-04 10:28:01 ----ASH---- C:\WINDOWS\fonts\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2010-09-07 15424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2010-09-07 512096]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-07-25 176640]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S0 fcruptv;fcruptv; C:\WINDOWS\System32\drivers\osytrnu.sys [2010-09-14 54016]
S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2008-06-06 98816]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2010-09-07 552064]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Et enfin le rapport de Info.txt :

info.txt logfile of random's system information tool 1.08 2010-09-14 13:32:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Broadcom Management Programs-->MsiExec.exe /I{7BB045C3-D5E4-4620-B536-DC11AACD5942}
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb2279264)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======System event log======

Computer Name: USER-C73C03E600
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers USER-C73C03E600.

Record Number: 5
Source Name: EventLog
Time Written: 20100904102329.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20100904122107.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20100904121815.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100904121754.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100904121754.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: USER-C73C03E600
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100904102500.000000+060
Event Type: Informations
User:

Computer Name: USER-C73C03E600
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100904102457.000000+060
Event Type: Informations
User:

Computer Name: USER-C73C03E600
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100904102404.000000+060
Event Type: Informations
User:

Computer Name: USER-C73C03E600
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100904102339.000000+060
Event Type: Informations
User:

Computer Name: USER-C73C03E600
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100904102338.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Retour en haut of the page up there ^

#4 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 15 septembre 2010 - 01:14

salut

Ok le pc est encore infecté: on procède ainsi =>

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Fais un clic sur le bouton droit de ta souris ICI
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Kleen.exe
Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur Kleen.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Image IPB

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:
Image IPB

Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Retour en haut of the page up there ^

#5 Kleen

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 10-septembre 10

Posté 15 septembre 2010 - 02:25

Salut

Voici le rappot de ComboFix

:

ComboFix 10-09-14.04 - Administrateur 15/09/2010 13:17:40.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1271.933 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Kleen.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\088623
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
.

2010-09-14 19:09 . 2010-09-14 19:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- c:\program files\trend micro
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- C:\rsit
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-13 18:57 . 2010-09-13 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-12 21:39 . 2010-09-12 21:39 11590 --sha-r- c:\windows\system32\explorer.vbe
2010-09-12 18:35 . 2010-09-12 18:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-09-11 15:44 . 2010-09-11 15:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\app
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-14 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus 2
2010-09-11 12:27 . 2010-09-11 12:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 23:16 . 2010-09-10 23:16 -------- d-----w- c:\windows\ServicePackFiles
2010-09-10 15:31 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-10 15:31 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-09-10 10:31 . 2010-09-10 10:32 -------- d-----w- c:\program files\Dofus 2
2010-09-10 10:31 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 10:31 . 2010-09-10 10:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-09-09 19:07 . 2010-09-15 12:02 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Microsoft
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live
2010-09-09 18:55 . 2010-09-10 15:52 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-09-09 18:39 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-09-09 18:32 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-09 18:32 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-09 18:32 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-09 18:32 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-09 18:30 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-09-09 18:09 . 2010-09-09 18:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-09 18:08 . 2010-09-09 18:08 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-09-09 18:05 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-09 18:05 . 2010-09-11 12:54 -------- d--h--w- c:\windows\$hf_mig$
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-09-09 17:59 . 2010-09-12 18:27 -------- d-----w- c:\program files\McAfee Security Scan
2010-09-07 10:47 . 2010-09-07 10:47 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 10:47 . 2010-09-07 10:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 10:44 . 2010-09-07 10:44 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2010-09-07 10:44 . 2010-09-07 10:44 298104 ----a-w- c:\windows\system32\imon.dll
2010-09-07 10:44 . 2010-09-07 10:44 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2010-09-07 10:44 . 2010-09-15 12:00 -------- d-----w- c:\program files\ESET
2010-09-07 10:43 . 2010-09-07 10:43 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 10:43 . 2010-09-12 14:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-09-07 10:42 . 2010-09-07 10:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 10:41 . 2010-09-07 10:41 -------- d-----w- c:\program files\VideoLAN
2010-09-07 10:40 . 2010-09-07 10:40 -------- d-----w- c:\program files\SuperCopier2
2010-09-07 10:38 . 2010-09-12 23:02 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 10:38 . 2010-09-07 10:38 -------- d-----w- c:\program files\MSBuild
2010-09-07 10:35 . 2010-09-07 10:38 -------- d-----w- c:\windows\SHELLNEW
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-13 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----r- C:\MSOCache
2010-09-07 10:33 . 2010-09-14 12:29 -------- d--h--w- c:\windows\system32\0A092D
2010-09-07 10:33 . 2010-09-09 18:05 -------- d--h--w- c:\windows\system32\A6F0DD
2010-09-07 10:33 . 2010-09-09 18:04 -------- d--h--w- c:\windows\system32\BA69BF
2010-09-07 10:28 . 2004-08-03 22:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-09-07 10:28 . 2004-08-03 22:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-09-07 03:54 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 09:40 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 09:40 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Analog Devices
2010-09-04 09:49 . 2010-09-04 09:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-04 09:47 . 2010-09-04 09:46 -------- d-----w- c:\program files\Broadcom
2010-09-04 09:28 . 2010-09-04 09:28 -------- d-----w- c:\program files\microsoft frontpage
2010-09-04 09:27 . 2010-09-04 09:27 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-04 09:26 . 2010-09-04 09:26 -------- d-----w- c:\program files\Services en ligne
2010-09-04 09:25 . 2010-09-04 09:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-09-10 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2010-09-07 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [07/09/2010 11:44 15424]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
Contenu du dossier 'Tâches planifiées'

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]

2010-09-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.idjib.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-3D3A13 - c:\windows\system32\088623\3D3A13.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-15 13:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Heure de fin: 2010-09-15 13:21:43
ComboFix-quarantined-files.txt 2010-09-15 12:21

Avant-CF: 29 375 225 856 octets libres
Après-CF: 30 087 307 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 18F6637CC1D56B51F5FF1B899DE3AE88

Retour en haut of the page up there ^

#6 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 15 septembre 2010 - 08:22

Ok: on termine comme ceci =>

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way
Clique sur le lien à droite de Image IPB

Download Link et télécharge le fichier sur ton Bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (Kleen.exe) comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Quand CF finit de s'exécuter, il affiche cette boîte de message:
Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip).
Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note1: Le script proposé est adapté au cas de Kleen: Vous ne devez en aucun cas l'utiliser sur votre pc!

Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.
Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous =>
Image IPB

Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.
Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

Retour en haut of the page up there ^

#7 Kleen

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 10-septembre 10

Posté 15 septembre 2010 - 09:38

Slt. Bon le lien pour télécharger CFScript ne marchait pas, donc je l'ai téléchargé d'un autre site...

La boite de message qui dit que ComboFix a besoin de soumettre les malwares a des analyses plus poussées n'est pas apparue...
L'ordi n'as pas redémarré et la boite de message du fichier CF-Submit.htm n'est pas apparue aussi...
Sinon un rapport a été généré et voici le contenu :

ComboFix 10-09-14.05 - Administrateur 15/09/2010 20:26:01.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1271.888 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Kleen.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\jusched.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
.

2010-09-14 19:09 . 2010-09-14 19:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- c:\program files\trend micro
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- C:\rsit
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-13 18:57 . 2010-09-13 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-12 21:39 . 2010-09-12 21:39 11590 --sha-r- c:\windows\system32\explorer.vbe
2010-09-12 18:35 . 2010-09-12 18:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-09-11 15:44 . 2010-09-11 15:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\app
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-14 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus 2
2010-09-11 12:27 . 2010-09-11 12:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 23:16 . 2010-09-10 23:16 -------- d-----w- c:\windows\ServicePackFiles
2010-09-10 15:31 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-10 15:31 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-09-10 10:31 . 2010-09-10 10:32 -------- d-----w- c:\program files\Dofus 2
2010-09-10 10:31 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 10:31 . 2010-09-10 10:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-09-09 19:07 . 2010-09-15 16:37 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Microsoft
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live
2010-09-09 18:55 . 2010-09-10 15:52 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-09-09 18:39 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-09-09 18:32 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-09 18:32 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-09 18:32 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-09 18:32 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-09 18:30 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-09-09 18:09 . 2010-09-09 18:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-09 18:08 . 2010-09-09 18:08 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-09-09 18:05 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-09 18:05 . 2010-09-11 12:54 -------- d--h--w- c:\windows\$hf_mig$
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-09-09 17:59 . 2010-09-12 18:27 -------- d-----w- c:\program files\McAfee Security Scan
2010-09-07 10:47 . 2010-09-07 10:47 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 10:47 . 2010-09-07 10:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 10:44 . 2010-09-07 10:44 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2010-09-07 10:44 . 2010-09-07 10:44 298104 ----a-w- c:\windows\system32\imon.dll
2010-09-07 10:44 . 2010-09-07 10:44 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2010-09-07 10:44 . 2010-09-15 12:00 -------- d-----w- c:\program files\ESET
2010-09-07 10:43 . 2010-09-07 10:43 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 10:43 . 2010-09-12 14:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-09-07 10:42 . 2010-09-07 10:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 10:41 . 2010-09-07 10:41 -------- d-----w- c:\program files\VideoLAN
2010-09-07 10:40 . 2010-09-07 10:40 -------- d-----w- c:\program files\SuperCopier2
2010-09-07 10:38 . 2010-09-12 23:02 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 10:38 . 2010-09-07 10:38 -------- d-----w- c:\program files\MSBuild
2010-09-07 10:35 . 2010-09-07 10:38 -------- d-----w- c:\windows\SHELLNEW
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-15 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----r- C:\MSOCache
2010-09-07 10:33 . 2010-09-14 12:29 -------- d--h--w- c:\windows\system32\0A092D
2010-09-07 10:33 . 2010-09-09 18:05 -------- d--h--w- c:\windows\system32\A6F0DD
2010-09-07 10:33 . 2010-09-09 18:04 -------- d--h--w- c:\windows\system32\BA69BF
2010-09-07 10:28 . 2004-08-03 22:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-09-07 10:28 . 2004-08-03 22:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-09-07 03:54 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 09:40 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 09:40 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Analog Devices
2010-09-04 09:49 . 2010-09-04 09:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-04 09:47 . 2010-09-04 09:46 -------- d-----w- c:\program files\Broadcom
2010-09-04 09:28 . 2010-09-04 09:28 -------- d-----w- c:\program files\microsoft frontpage
2010-09-04 09:27 . 2010-09-04 09:27 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-04 09:26 . 2010-09-04 09:26 -------- d-----w- c:\program files\Services en ligne
2010-09-04 09:25 . 2010-09-04 09:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-09-15_12.20.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-07 10:39 . 2010-09-13 22:45 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-08-04 14:13 . 2010-08-04 14:13 686080 c:\windows\Installer\aeae24.msp
+ 2010-09-07 10:39 . 2010-09-15 15:14 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-08-19 16:57 . 2010-08-19 16:57 3395584 c:\windows\Installer\aeae10.msp
+ 2010-09-07 10:39 . 2010-09-15 15:14 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-23 00:04 . 2010-07-23 00:04 11395072 c:\windows\Installer\aeadfc.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-09-10 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2010-09-07 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [07/09/2010 11:44 15424]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
Contenu du dossier 'Tâches planifiées'

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.idjib.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-15 20:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(712)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2696)
c:\windows\system32\msi.dll
.
Heure de fin: 2010-09-15 20:30:58
ComboFix-quarantined-files.txt 2010-09-15 19:30
ComboFix2.txt 2010-09-15 12:21

Avant-CF: 29 798 641 664 octets libres
Après-CF: 29 972 439 040 octets libres

- - End Of File - - B3ECA05114E60ABF94D4BC61C1EFEDDF

Retour en haut of the page up there ^

#8 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 15 septembre 2010 - 10:08

Citation

Relis bien ce que j'ai inscrit dans mon dernier message Kleen =>

Citation

Note1: Le script proposé est adapté au cas de Kleen: Vous ne devez en aucun cas l'utiliser sur votre pc!

Ce qui veux aussi dire que tu ne dois surtout pas utiliser un autre script (posté sur un autre forum ou même sur celui ci) pour ton pc!!! Imagine par ex que ce script ait été créé par une personne non expérimentée et qu'il ait supprimé des éléments important par erreur....Le script que je t'ai écrit est adapté à l'infection qui réside sur ton pc

Ceci dit, je te dois des excuses car la manipulation a changé sur le site sendspace: avant il suffisait de cliquer sur le lien pour arriver directement à la page de téléchargement. Aujourd'hui il vienne d'ajouter une étape :roll:

Donc, clique de nouveau sur le même lien => Download CFScript.txt from Sendspace.com - send big files the easy way
ensuite une page va s'afficher: il faut cliquer sur REGULAR DOWNLOAD à droite de l'écran. Une fois ceci fait, la page de téléchargement est accessible: tu verras le lien pour obtenir le fichier CFScript en bas de page.
Poste le rapport généré stp.

Retour en haut of the page up there ^

#9 Kleen

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 10-septembre 10

Posté 15 septembre 2010 - 11:26

Ok désolé j'avais pas bien compris.

Rapport :

ComboFix 10-09-14.05 - Administrateur 15/09/2010 22:20:45.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1271.844 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Kleen.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

file zipped: c:\windows\system32\explorer.vbe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\0A092D
c:\windows\system32\0A092D\shell.fne
c:\windows\system32\0A092D\spec.fne
c:\windows\system32\A6F0DD
c:\windows\system32\A6F0DD\5b5eaea1.txt
c:\windows\system32\A6F0DD\75beb4ed.txt
c:\windows\system32\BA69BF
c:\windows\system32\BA69BF\41f944.txt
c:\windows\system32\BA69BF\df2e11.txt
c:\windows\system32\explorer.vbe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
.

2010-09-14 19:09 . 2010-09-14 19:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- c:\program files\trend micro
2010-09-14 12:32 . 2010-09-14 12:32 -------- d-----w- C:\rsit
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-14 11:54 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-14 11:54 . 2010-09-14 11:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-13 18:57 . 2010-09-13 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-12 18:35 . 2010-09-12 18:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-09-11 15:44 . 2010-09-11 15:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\app
2010-09-11 12:28 . 2010-09-11 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-14 19:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus 2
2010-09-11 12:27 . 2010-09-11 12:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-09-11 12:27 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 23:16 . 2010-09-10 23:16 -------- d-----w- c:\windows\ServicePackFiles
2010-09-10 15:31 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-10 15:31 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-09-10 10:31 . 2010-09-10 10:32 -------- d-----w- c:\program files\Dofus 2
2010-09-10 10:31 . 2010-09-10 10:31 53632 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 10:31 . 2010-09-10 10:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2010-09-10 09:23 . 2010-09-10 09:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-09-09 19:07 . 2010-09-15 20:24 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Microsoft
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-09-09 19:06 . 2010-09-09 19:06 -------- d-----w- c:\program files\Windows Live
2010-09-09 18:55 . 2010-09-10 15:52 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-09-09 18:39 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-09-09 18:39 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-09-09 18:32 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-09-09 18:32 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-09-09 18:32 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-09-09 18:32 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-09-09 18:30 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-09-09 18:09 . 2010-09-09 18:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-09 18:08 . 2010-09-09 18:08 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-09-09 18:05 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-09 18:05 . 2010-09-11 12:54 -------- d--h--w- c:\windows\$hf_mig$
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-09-09 17:59 . 2010-09-09 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-09-09 17:59 . 2010-09-12 18:27 -------- d-----w- c:\program files\McAfee Security Scan
2010-09-07 10:47 . 2010-09-07 10:47 0 ----a-w- c:\windows\nsreg.dat
2010-09-07 10:47 . 2010-09-07 10:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-07 10:44 . 2010-09-07 10:44 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2010-09-07 10:44 . 2010-09-07 10:44 298104 ----a-w- c:\windows\system32\imon.dll
2010-09-07 10:44 . 2010-09-07 10:44 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2010-09-07 10:44 . 2010-09-15 12:00 -------- d-----w- c:\program files\ESET
2010-09-07 10:43 . 2010-09-07 10:43 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-07 10:43 . 2010-09-12 14:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-09-07 10:42 . 2010-09-07 10:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-07 10:41 . 2010-09-07 10:41 -------- d-----w- c:\program files\VideoLAN
2010-09-07 10:40 . 2010-09-07 10:40 -------- d-----w- c:\program files\SuperCopier2
2010-09-07 10:38 . 2010-09-12 23:02 -------- d-----w- c:\program files\Microsoft Works
2010-09-07 10:38 . 2010-09-07 10:38 -------- d-----w- c:\program files\MSBuild
2010-09-07 10:35 . 2010-09-07 10:38 -------- d-----w- c:\windows\SHELLNEW
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-15 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-07 10:34 . 2010-09-07 10:34 -------- d-----r- C:\MSOCache
2010-09-07 10:28 . 2004-08-03 22:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-09-07 10:28 . 2004-08-03 22:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-09-07 03:54 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 09:40 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 09:40 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Analog Devices
2010-09-04 09:49 . 2010-09-04 09:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-04 09:49 . 2010-09-04 09:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-04 09:47 . 2010-09-04 09:46 -------- d-----w- c:\program files\Broadcom
2010-09-04 09:28 . 2010-09-04 09:28 -------- d-----w- c:\program files\microsoft frontpage
2010-09-04 09:27 . 2010-09-04 09:27 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-04 09:26 . 2010-09-04 09:26 -------- d-----w- c:\program files\Services en ligne
2010-09-04 09:25 . 2010-09-04 09:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-09-15_12.20.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-07 10:39 . 2010-09-13 22:45 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-08-04 14:13 . 2010-08-04 14:13 686080 c:\windows\Installer\aeae24.msp
+ 2010-09-07 10:39 . 2010-09-15 15:14 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-08-19 16:57 . 2010-08-19 16:57 3395584 c:\windows\Installer\aeae10.msp
+ 2010-09-07 10:39 . 2010-09-15 15:14 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-09-07 10:39 . 2010-09-15 15:14 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2010-09-07 10:39 . 2010-09-13 22:45 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-23 00:04 . 2010-07-23 00:04 11395072 c:\windows\Installer\aeadfc.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-09-10 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2010-09-07 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [07/09/2010 11:44 15424]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
Contenu du dossier 'Tâches planifiées'

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1801674531-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-10 09:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.idjib.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-15 22:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(712)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Heure de fin: 2010-09-15 22:23:53
ComboFix-quarantined-files.txt 2010-09-15 21:23
ComboFix2.txt 2010-09-15 19:30
ComboFix3.txt 2010-09-15 12:21

Avant-CF: 29 962 055 680 octets libres
Après-CF: 29 956 579 328 octets libres

- - End Of File - - 680B0C0221338AE4ACD35418D96D9B99
L'envoi a r‚ussi

Retour en haut of the page up there ^

#10 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 15 septembre 2010 - 11:46

Très bien

Tu me postera stp un nouveau rapport RSIT pour terminer.

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Résolu] Problème webcam Problème webcam suite mise a jour pilotes	Tofeur	5 réponses 71 vues	Aujourd'hui, 10:35 Par : Tonton
[Résolu] Problème Windows 7 Experience	Dragost	2 réponses 139 vues	Hier, 21:50 Par : Dragost
[Résolu] Suis-je infectée ? 1 2 Divers problèmes	clarine1950	19 réponses 243 vues	25 mai 2012 - 01:07 Par : Tonton
Ni incredimail ni Hcontrol après éradication virus 1 2 3 5 →	rolandro	45 réponses 1560 vues	29 mars 2012 - 09:18 Par : ab-web
[Résolu] Comment fonctionne AllChars ? 1 2 Existe-t-il un tuto ou une doc, SVP	Patrick St P. Bosguerard	12 réponses 250 vues	23 mai 2012 - 10:48 Par : Patrick St P. Bosguerard
[Résolu] Écran noir après ajout de mémoire DDR2	Bidouilleur	4 réponses 289 vues	Hier, 15:36 Par : Dylav
Éradiquer virus et lecture du fichier HijackThis 1 2 3	avok	20 réponses 590 vues	12 mai 2012 - 03:17 Par : avok
[Résolu] Firefox a cessé de fonctionner	patisijm	6 réponses 197 vues	25 mai 2012 - 03:40 Par : patisijm
[Résolu] GPU 98° WTTTTF ? 1 2	alakisi	12 réponses 212 vues	25 mai 2012 - 05:42 Par : Tonton
[Résolu] Regedit incomplet	gilles88	6 réponses 149 vues	24 mai 2012 - 09:47 Par : ticlou

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 27 2012 18:45

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: Virus ( Gen ) - Rapport Hijackthis [Résolu] - Forums Zebulon.fr

Virus ( Gen ) - Rapport Hijackthis [Résolu] Besoin d'aide. Noter :

#1 Kleen

PUBLICITÉ

#2 Thanos

#3 Kleen

#4 Thanos

#5 Kleen

#6 Thanos

#7 Kleen

#8 Thanos

#9 Kleen

#10 Thanos

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: Virus ( Gen ) - Rapport Hijackthis [Résolu] - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)