Windows xp sp2

secrete71 · le 6 mai 2008

Rien ne se passe comme il faudrait !

J'ai fait ce que vous disiez et quand j'ai double cliqué sur combo-fix. Tout de suite la procédure a commencé. Je n'ai pas eu a faire :cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

En même temps que le rapport s'affichait j'ai eu une fenetre Select file to crack qui s'est ouverte et dans le cadre tout mes documents. En bas on me demande le nom du fichier que je veux ouvrir et en dessous en face Type il y a exécutable file.

Je ne sais pas à quoi ça correspond !

Puis au moment ou je vous faisais ma réponse, le PC s'est arrété et fond bleu , et ça m'informe que windows a arrété par sécurité car il a rencontré un problème. En bas vidage de la mémoire physique.

Puis il a redémarré normalement.

Voici le rapport de combo-fix : (la longueur est surprenante)

ComboFix 08-05-01.3 - laurent 2008-05-06 18:22:33.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 2:00]

Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\100953.exe

C:\WINDOWS\system32\drivers\downld\101140.exe

C:\WINDOWS\system32\drivers\downld\101281.exe

C:\WINDOWS\system32\drivers\downld\104046.exe

C:\WINDOWS\system32\drivers\downld\108328.exe

C:\WINDOWS\system32\drivers\downld\109500.exe

C:\WINDOWS\system32\drivers\downld\111078.exe

C:\WINDOWS\system32\drivers\downld\111343.exe

C:\WINDOWS\system32\drivers\downld\115187.exe

C:\WINDOWS\system32\drivers\downld\115468.exe

C:\WINDOWS\system32\drivers\downld\117156.exe

C:\WINDOWS\system32\drivers\downld\118687.exe

C:\WINDOWS\system32\drivers\downld\122828.exe

C:\WINDOWS\system32\drivers\downld\140890.exe

C:\WINDOWS\system32\drivers\downld\14621890.exe

C:\WINDOWS\system32\drivers\downld\14627640.exe

C:\WINDOWS\system32\drivers\downld\14635109.exe

C:\WINDOWS\system32\drivers\downld\14649046.exe

C:\WINDOWS\system32\drivers\downld\14651828.exe

C:\WINDOWS\system32\drivers\downld\14657640.exe

C:\WINDOWS\system32\drivers\downld\14662812.exe

C:\WINDOWS\system32\drivers\downld\14669578.exe

C:\WINDOWS\system32\drivers\downld\14706031.exe

C:\WINDOWS\system32\drivers\downld\14735906.exe

C:\WINDOWS\system32\drivers\downld\14748234.exe

C:\WINDOWS\system32\drivers\downld\14754390.exe

C:\WINDOWS\system32\drivers\downld\14763890.exe

C:\WINDOWS\system32\drivers\downld\14765218.exe

C:\WINDOWS\system32\drivers\downld\14770406.exe

C:\WINDOWS\system32\drivers\downld\14772015.exe

C:\WINDOWS\system32\drivers\downld\14775359.exe

C:\WINDOWS\system32\drivers\downld\14780687.exe

C:\WINDOWS\system32\drivers\downld\14782140.exe

C:\WINDOWS\system32\drivers\downld\148406.exe

C:\WINDOWS\system32\drivers\downld\153546.exe

C:\WINDOWS\system32\drivers\downld\159328.exe

C:\WINDOWS\system32\drivers\downld\160093.exe

C:\WINDOWS\system32\drivers\downld\161921.exe

C:\WINDOWS\system32\drivers\downld\162218.exe

C:\WINDOWS\system32\drivers\downld\163203.exe

C:\WINDOWS\system32\drivers\downld\164953.exe

C:\WINDOWS\system32\drivers\downld\165890.exe

C:\WINDOWS\system32\drivers\downld\169437.exe

C:\WINDOWS\system32\drivers\downld\171078.exe

C:\WINDOWS\system32\drivers\downld\171234.exe

C:\WINDOWS\system32\drivers\downld\171562.exe

C:\WINDOWS\system32\drivers\downld\172234.exe

C:\WINDOWS\system32\drivers\downld\173203.exe

C:\WINDOWS\system32\drivers\downld\174875.exe

C:\WINDOWS\system32\drivers\downld\178421.exe

C:\WINDOWS\system32\drivers\downld\181656.exe

C:\WINDOWS\system32\drivers\downld\182000.exe

C:\WINDOWS\system32\drivers\downld\183968.exe

C:\WINDOWS\system32\drivers\downld\187937.exe

C:\WINDOWS\system32\drivers\downld\188140.exe

C:\WINDOWS\system32\drivers\downld\189796.exe

C:\WINDOWS\system32\drivers\downld\190312.exe

C:\WINDOWS\system32\drivers\downld\191156.exe

C:\WINDOWS\system32\drivers\downld\191515.exe

C:\WINDOWS\system32\drivers\downld\191875.exe

C:\WINDOWS\system32\drivers\downld\194156.exe

C:\WINDOWS\system32\drivers\downld\195109.exe

C:\WINDOWS\system32\drivers\downld\195359.exe

C:\WINDOWS\system32\drivers\downld\196359.exe

C:\WINDOWS\system32\drivers\downld\196546.exe

C:\WINDOWS\system32\drivers\downld\197500.exe

C:\WINDOWS\system32\drivers\downld\198687.exe

C:\WINDOWS\system32\drivers\downld\199937.exe

C:\WINDOWS\system32\drivers\downld\200328.exe

C:\WINDOWS\system32\drivers\downld\202437.exe

C:\WINDOWS\system32\drivers\downld\203406.exe

C:\WINDOWS\system32\drivers\downld\204671.exe

C:\WINDOWS\system32\drivers\downld\206296.exe

C:\WINDOWS\system32\drivers\downld\206640.exe

C:\WINDOWS\system32\drivers\downld\206718.exe

C:\WINDOWS\system32\drivers\downld\206953.exe

C:\WINDOWS\system32\drivers\downld\207984.exe

C:\WINDOWS\system32\drivers\downld\213171.exe

C:\WINDOWS\system32\drivers\downld\214765.exe

C:\WINDOWS\system32\drivers\downld\215953.exe

C:\WINDOWS\system32\drivers\downld\216265.exe

C:\WINDOWS\system32\drivers\downld\217703.exe

C:\WINDOWS\system32\drivers\downld\226328.exe

C:\WINDOWS\system32\drivers\downld\227593.exe

C:\WINDOWS\system32\drivers\downld\233140.exe

C:\WINDOWS\system32\drivers\downld\243468.exe

C:\WINDOWS\system32\drivers\downld\249296.exe

C:\WINDOWS\system32\drivers\downld\250406.exe

C:\WINDOWS\system32\drivers\downld\259921.exe

C:\WINDOWS\system32\drivers\downld\262171.exe

C:\WINDOWS\system32\drivers\downld\272015.exe

C:\WINDOWS\system32\drivers\downld\275093.exe

C:\WINDOWS\system32\drivers\downld\275765.exe

C:\WINDOWS\system32\drivers\downld\277406.exe

C:\WINDOWS\system32\drivers\downld\285031.exe

C:\WINDOWS\system32\drivers\downld\286921.exe

C:\WINDOWS\system32\drivers\downld\287359.exe

C:\WINDOWS\system32\drivers\downld\290718.exe

C:\WINDOWS\system32\drivers\downld\291718.exe

C:\WINDOWS\system32\drivers\downld\29180609.exe

C:\WINDOWS\system32\drivers\downld\29186406.exe

C:\WINDOWS\system32\drivers\downld\29200390.exe

C:\WINDOWS\system32\drivers\downld\29205515.exe

C:\WINDOWS\system32\drivers\downld\29216515.exe

C:\WINDOWS\system32\drivers\downld\292250.exe

C:\WINDOWS\system32\drivers\downld\29228078.exe

C:\WINDOWS\system32\drivers\downld\293156.exe

C:\WINDOWS\system32\drivers\downld\29390984.exe

C:\WINDOWS\system32\drivers\downld\29391578.exe

C:\WINDOWS\system32\drivers\downld\29413609.exe

C:\WINDOWS\system32\drivers\downld\29428937.exe

C:\WINDOWS\system32\drivers\downld\29441359.exe

C:\WINDOWS\system32\drivers\downld\29445906.exe

C:\WINDOWS\system32\drivers\downld\29446828.exe

C:\WINDOWS\system32\drivers\downld\29492312.exe

C:\WINDOWS\system32\drivers\downld\29527859.exe

C:\WINDOWS\system32\drivers\downld\29552953.exe

C:\WINDOWS\system32\drivers\downld\29568953.exe

C:\WINDOWS\system32\drivers\downld\29573343.exe

C:\WINDOWS\system32\drivers\downld\296187.exe

C:\WINDOWS\system32\drivers\downld\301265.exe

C:\WINDOWS\system32\drivers\downld\302390.exe

C:\WINDOWS\system32\drivers\downld\339734.exe

C:\WINDOWS\system32\drivers\downld\354093.exe

C:\WINDOWS\system32\drivers\downld\361250.exe

C:\WINDOWS\system32\drivers\downld\362593.exe

C:\WINDOWS\system32\drivers\downld\390609.exe

C:\WINDOWS\system32\drivers\downld\406703.exe

C:\WINDOWS\system32\drivers\downld\419484.exe

C:\WINDOWS\system32\drivers\downld\425328.exe

C:\WINDOWS\system32\drivers\downld\426578.exe

C:\WINDOWS\system32\drivers\downld\43851359.exe

C:\WINDOWS\system32\drivers\downld\43856000.exe

C:\WINDOWS\system32\drivers\downld\43857781.exe

C:\WINDOWS\system32\drivers\downld\43863953.exe

C:\WINDOWS\system32\drivers\downld\43875687.exe

C:\WINDOWS\system32\drivers\downld\43950234.exe

C:\WINDOWS\system32\drivers\downld\43968203.exe

C:\WINDOWS\system32\drivers\downld\43978125.exe

C:\WINDOWS\system32\drivers\downld\43983109.exe

C:\WINDOWS\system32\drivers\downld\43984562.exe

C:\WINDOWS\system32\drivers\downld\58390328.exe

C:\WINDOWS\system32\drivers\downld\58395656.exe

C:\WINDOWS\system32\drivers\downld\58399046.exe

C:\WINDOWS\system32\drivers\downld\58406609.exe

C:\WINDOWS\system32\drivers\downld\58422640.exe

C:\WINDOWS\system32\drivers\downld\58496296.exe

C:\WINDOWS\system32\drivers\downld\58513203.exe

C:\WINDOWS\system32\drivers\downld\58526390.exe

C:\WINDOWS\system32\drivers\downld\58535296.exe

C:\WINDOWS\system32\drivers\downld\58536437.exe

C:\WINDOWS\system32\drivers\downld\66062.exe

C:\WINDOWS\system32\drivers\downld\67734.exe

C:\WINDOWS\system32\drivers\downld\69765.exe

C:\WINDOWS\system32\drivers\downld\70687.exe

C:\WINDOWS\system32\drivers\downld\71765.exe

C:\WINDOWS\system32\drivers\downld\71828.exe

C:\WINDOWS\system32\drivers\downld\73125.exe

C:\WINDOWS\system32\drivers\downld\74265.exe

C:\WINDOWS\system32\drivers\downld\74906.exe

C:\WINDOWS\system32\drivers\downld\76062.exe

C:\WINDOWS\system32\drivers\downld\76125.exe

C:\WINDOWS\system32\drivers\downld\77125.exe

C:\WINDOWS\system32\drivers\downld\77375.exe

C:\WINDOWS\system32\drivers\downld\78125.exe

C:\WINDOWS\system32\drivers\downld\78515.exe

C:\WINDOWS\system32\drivers\downld\79046.exe

C:\WINDOWS\system32\drivers\downld\79156.exe

C:\WINDOWS\system32\drivers\downld\79187.exe

C:\WINDOWS\system32\drivers\downld\80015.exe

C:\WINDOWS\system32\drivers\downld\80250.exe

C:\WINDOWS\system32\drivers\downld\80937.exe

C:\WINDOWS\system32\drivers\downld\81968.exe

C:\WINDOWS\system32\drivers\downld\82640.exe

C:\WINDOWS\system32\drivers\downld\83781.exe

C:\WINDOWS\system32\drivers\downld\84375.exe

C:\WINDOWS\system32\drivers\downld\85062.exe

C:\WINDOWS\system32\drivers\downld\85921.exe

C:\WINDOWS\system32\drivers\downld\86015.exe

C:\WINDOWS\system32\drivers\downld\86078.exe

C:\WINDOWS\system32\drivers\downld\87328.exe

C:\WINDOWS\system32\drivers\downld\87750.exe

C:\WINDOWS\system32\drivers\downld\90046.exe

C:\WINDOWS\system32\drivers\downld\91902937.exe

C:\WINDOWS\system32\drivers\downld\91911734.exe

C:\WINDOWS\system32\drivers\downld\91933265.exe

C:\WINDOWS\system32\drivers\downld\92468.exe

C:\WINDOWS\system32\drivers\downld\93796.exe

C:\WINDOWS\system32\drivers\downld\95296.exe

C:\WINDOWS\system32\drivers\downld\96968.exe

C:\WINDOWS\system32\drivers\downld\97484.exe

C:\WINDOWS\system32\drivers\downld\99281.exe

C:\WINDOWS\system32\drivers\downld\99640.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))

.

2008-05-06 18:34 . 2008-05-06 18:34 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-06 14:45 . 2008-05-06 14:45 <REP> d----c--- C:\Muestras

2008-05-06 11:41 . 2008-05-06 11:42 <REP> d-------- C:\Program Files\Google

2008-05-05 20:27 . 2008-05-05 20:35 <REP> d-------- C:\Program Files\Navilog1

2008-05-05 20:03 . 2008-05-05 20:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-05-05 20:03 . 2008-05-05 20:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll

2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB

2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97

2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex

2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll

2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe

2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys

2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll

2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp

2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp

2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp

2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys

2008-05-04 15:42 . 2008-05-05 20:44 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-05-04 15:42 . 2008-05-05 20:43 1,406 --a------ C:\WINDOWS\system32\Help.ico

2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp

2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp

2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp

2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl

2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK

2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp

2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp

2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp

2008-05-03 17:12 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe

2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys

2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl

2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe

2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe

2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe

2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe

2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll

2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav

2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com

2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR

2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8

2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old

2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe

2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET

2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL

2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI

2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update

2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange

2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun

2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG

2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll

2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak

2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG

2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero

2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero

2008-04-25 14:47 . 2008-04-25 14:47 <REP> d-------- C:\Program Files\AskTBar

2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech

2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-25 11:59 . 2008-04-25 12:00 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca

2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys

2008-04-25 11:47 . 2008-04-25 11:47 <REP> d-------- C:\Program Files\Sony

2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson

2008-04-25 11:25 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared

2008-04-25 11:25 . 2008-04-25 11:25 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared

2008-04-25 11:24 . 2008-04-25 11:24 <REP> d-------- C:\Program Files\Sony Ericsson

2008-04-25 11:23 . 2008-04-25 11:23 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca

2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2

2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc

2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner

2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft

2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0

2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish

2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG

2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP

2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY

2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP

2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2008-04-21 08:45 . 2008-05-05 16:36 147,484 --a------ C:\WINDOWS\hpoins13.dat

2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat

2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP

2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp

2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP

2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF

2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-04-20 14:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-04-20 14:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-04-20 14:08 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-06 06:55 --------- d-----w C:\Program Files\eMule

2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab

2008-05-03 14:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail

2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-20 10:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-04-20 06:48 --------- d-----w C:\Program Files\Java

2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN

2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software

2008-04-19 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-04-19 18:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM

2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes

2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer

2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime

2008-04-19 18:34 --------- d-----w C:\Program Files\iPod

2008-04-19 18:34 --------- d-----w C:\Program Files\Bonjour

2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple

2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost

2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail

2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner

2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936]

"Cmaudio"="cmicnfg.cpl" []

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

"Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"nwiz"=nwiz.exe /install

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-19 20:57]

S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-30 17:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-05-06 16:33:50 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-06 18:34:19

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-06 18:38:49 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-06 16:38:43

Pre-Run: 69,331,628,032 octets libres

Post-Run: 71,950,737,408 octets libres

477 --- E O F --- 2008-05-06 16:37:11

pear · le 6 mai 2008

Bonsoir,

Il semblerait que vous ayez éliminé bagle d'emblée.

Bravo!

Votre pc devrait déjà mieux fonctionner.

je vous serais gré de me le confirmer ou de m'indiquer à quels désagréments vous êtes confrontée.

Lancez un scan en ligne , svp, et postez en le rapport

secrete71 · le 6 mai 2008

C'est pas encore tout bon.

Quand je lisais votre message, de nouveau l'écran s'est éteint pour être remplacé par un écran bleu avec plein de choses d'écrites, comme tout à l'heure. Avec en haut 1 problème a été détecté et windows s'arrète par mesure de sécurité. Et en bas vidage de la mémoire physique.

De + impossible d'ouvrir IE de mon bureau. A chaque fois que je clique dessus, il y a création d'un raccourci mais ça s'ouvre pas ;

Impossible non plus d'ouvrir ma boite mail (incredimail)

Il faut 3 minutes pour ouvrir Itune.

Comme vous m'avez pas précisé quel scan vous vouliez, j'ai voulu faire celui de hijackthis (à partir de firefox puisque IE marche pas) mais impossible, toujours la phrase "C:Program Files\hijackthis.exe n'est pas une application Win32 valide"

voila pour les essais que j'ai fait !

pear · le 6 mai 2008

Bonsoir,

L'écran bleu, ce n'est pas obligatoirement directement lié à une infection.

Ceci m'inquiète plus:

la phrase "C:Program Files\hijackthis.exe n'est pas une application Win32 valide"

Le scan en ligne que je demande , c'est un scan antivirus.

Relancez Combo-fix.exe, svp.

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Drivers::

C:\WINDOWS\system32\drivers\downld

File::

C:\Muestras

C:\WINDOWS\system32\ChCfg.exe

Folder::

C:\Program Files\AskTBar

C:\Program Files\Navilog1

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier Combo-Fix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 6 mai 2008 par pear

secrete71 · le 6 mai 2008

Je n'ai toujours plus d'antivirus donc tout désactivé !

Pour combofix, j'ai refais comme la 2e solution de tout à l'heure car comme précédamment la 1e n'a pas marché.

j'ai fais un glisser/déposer de ce fichier CFScript sur le fichier Combo-Fix.exe

Puis j'ai eu la même fenetre que tout à l'heure qui me disait si je voulais exécuté ou annuler. J'ai donc mis exécuté.

Ca a commencé puis accepter les termes

Puis il y a eu le rapport et encore en dessous, le cadre intitulé Sélect file to crack

IE sur le bureau fait toujours des raccourcis et ne s'ouvre pas.

Par contre le centre de sécurité est revenu.

Maintenant je vais tenter de faire un scan antivirus en ligne

Merci de votre patience.

voici le rapport combo-fix

ComboFix 08-05-01.3 - laurent 2008-05-06 22:27:21.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.287 [GMT 2:00]

Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\Muestras

C:\WINDOWS\system32\ChCfg.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar\History\search2

C:\Program Files\Navilog1

C:\Program Files\Navilog1\recherok.txt

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\ChCfg.exe

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\100328.exe

C:\WINDOWS\system32\drivers\downld\130171.exe

C:\WINDOWS\system32\drivers\downld\327718.exe

C:\WINDOWS\system32\drivers\downld\345875.exe

C:\WINDOWS\system32\drivers\downld\382859.exe

C:\WINDOWS\system32\drivers\downld\393671.exe

C:\WINDOWS\system32\drivers\downld\395375.exe

C:\WINDOWS\system32\drivers\downld\79156.exe

C:\WINDOWS\system32\drivers\downld\83125.exe

C:\WINDOWS\system32\drivers\downld\89312.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))

.

2008-05-06 22:33 . 2008-05-06 22:33 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-05-06 21:26 . 2008-05-06 21:26 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2008-05-06 21:26 . 2008-05-06 21:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro