YOU HAVE A SECURITY PROBLEM (RESOLU) merci THANOS

ray23 · le 12 novembre 2008

Bonjour,

Une icone avec ce message : "you have a security problem" vient ouvrir des pages toutes les 5 minutes à peu près. malwarebytes ne fonctionne ni en mode normal ni en mode sans échec....

Merci de m'aider si possible.

Bien à vous.

Ray23

Modifié le 18 novembre 2008 par ray23

Thanos · le 12 novembre 2008

salut

Nous allons faire ce scan pour déterminer de quelle infection il s'agit >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ray23 · le 12 novembre 2008

impossible d'ouvrir le lien.

J'ai hijackthis sur ce pc.

Le ver ou virus ou je ne sais quoi m'empeche d'accéder aux sites d'éradication de malware.

Ray23

Thanos · le 12 novembre 2008

re!

Ok! alors nous allons procéder ainsi >>

Rend toi sur cette page afin de télécharger le fichier ray23.exe sur ton Bureau => http://www.sendspace.com/file/7bl5x5

pour cela, clique sur le lien en bas de page > Download Link: ray23.exe

Il s'agit du fichier RSIT.exe que j'ai renommé et hébergé sur un site.

Lance le programme comme indiqué dans mon premier message et poste le rapport stp

ray23 · le 12 novembre 2008

Merci Thanos.

alors log.txt en premier

Logfile of random's system information tool 1.04 (written by random/random)

Run by IA06 at 2008-11-12 14:50:39

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 2 GB (8%) free of 20 GB

Total RAM: 495 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:50:47, on 12/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Borland\Interbase\bin\IbGuard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE

C:\WINDOWS\system32\drivers\svchost.exe

C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe

C:\Program Files\Borland\Interbase\bin\IbServer.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\DOCUME~1\IA06\LOCALS~1\Temp\~tmpb.exe

c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Documents and Settings\IA06\Bureau\ray23.exe

E:\logiciels\IA06.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\IA06\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [\\Rayms\EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\DOCUME~1\IA06\LOCALS~1\Temp\E_S3EC.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbGuard.exe

O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbServer.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 6623 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-10-02 118784]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-09-05 949376]

"zzz_ImInstaller_IncrediMail"=C:\DOCUME~1\IA06\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail []

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648]

"DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe [2006-07-17 1404928]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

"\\Rayms\EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]

"SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2008-11-11 34304]

"MSFox"=C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe [2008-11-11 60932]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad52eff0-a275-11dd-bc05-00023f0a6671}]

shell\AutoRun\command - F:\Autorun.exe /run

shell\Shell00\command - F:\Autorun.exe /run

shell\Shell01\command - F:\Autorun.exe /action

shell\Shell02\command - F:\Autorun.exe /uninstall

======List of files/folders created in the last 3 months======

2008-11-12 14:50:39 ----D---- C:\rsit

2008-11-12 08:10:41 ----A---- C:\WINDOWS\system32\MRT.INI

2008-11-12 08:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-12 08:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-12 08:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-11 19:58:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$

2008-11-11 17:30:49 ----D---- C:\Documents and Settings\IA06\Application Data\InstallShield

2008-11-11 10:04:20 ----D---- C:\Program Files\Symbian OS Tools

2008-11-11 10:04:20 ----D---- C:\Program Files\Fichiers communs\Symbian

2008-11-11 08:50:29 ----A---- C:\WINDOWS\Sysvxd.exe

2008-11-11 06:50:15 ----D---- C:\Program Files\MSXML 4.0

2008-11-10 20:08:31 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia

2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs\Nokia

2008-11-10 20:06:43 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite

2008-11-10 20:06:24 ----D---- C:\Documents and Settings\IA06\Application Data\Nokia

2008-11-10 20:04:59 ----D---- C:\WINDOWS\Downloaded Installations

2008-11-10 19:59:36 ----D---- C:\Program Files\Fichiers communs\PCSuite

2008-11-10 19:58:16 ----D---- C:\Program Files\DIFX

2008-11-10 19:58:12 ----D---- C:\Documents and Settings\IA06\Application Data\PC Suite

2008-11-10 19:58:00 ----D---- C:\Program Files\PC Connectivity Solution

2008-11-10 19:57:10 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

2008-11-10 19:57:08 ----D---- C:\Program Files\Nokia

2008-11-10 19:07:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$

2008-11-09 20:36:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll

2008-11-08 22:54:10 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus

2008-11-08 22:54:06 ----D---- C:\Documents and Settings\IA06\Application Data\Azureus

2008-11-08 22:52:48 ----D---- C:\Program Files\Azureus

2008-11-06 18:13:45 ----A---- C:\WINDOWS\Fix IE Log.txt

2008-11-06 18:02:50 ----D---- C:\Program Files\RepareOE

2008-11-05 18:02:02 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON

2008-11-05 15:25:31 ----D---- C:\WINDOWS\Sun

2008-11-05 15:25:31 ----D---- C:\Documents and Settings\IA06\Application Data\Sun

2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZyDelReg.exe

2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZDPN50.DLL

2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD64.DLL

2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD.dll

2008-11-05 11:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2008-11-05 10:29:09 ----D---- C:\Documents and Settings\IA06\Application Data\Nuance

2008-11-05 10:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft

2008-11-05 10:18:06 ----D---- C:\Program Files\Fichiers communs\Scansoft Shared

2008-11-05 10:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nuance

2008-11-04 23:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-11-04 22:52:12 ----A---- C:\WINDOWS\plclient.INI

2008-11-04 22:49:35 ----D---- C:\Program Files\Nuance

2008-11-04 22:49:20 ----D---- C:\WINDOWS\speech

2008-11-02 18:00:06 ----D---- C:\Program Files\DAEMON Tools Lite

2008-11-02 17:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-11-02 17:24:03 ----D---- C:\Documents and Settings\IA06\Application Data\DAEMON Tools

2008-11-02 16:43:04 ----D---- C:\Documents and Settings\IA06\Application Data\WinRAR

2008-11-02 16:40:23 ----D---- C:\Program Files\Messenger Plus! Live

2008-11-02 16:38:56 ----D---- C:\Program Files\WinRAR

2008-11-01 16:35:51 ----A---- C:\WINDOWS\wininit.ini

2008-10-29 21:23:15 ----D---- C:\WINDOWS\Minidump

2008-10-25 08:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-10-24 13:47:28 ----D---- C:\WINDOWS\ie7updates

2008-10-24 13:44:12 ----D---- C:\WINDOWS\WBEM

2008-10-24 13:41:54 ----HDC---- C:\WINDOWS\ie7

2008-10-24 13:41:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2008-10-24 13:41:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2008-10-24 07:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-10-23 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-10-22 17:21:00 ----D---- C:\WINDOWS\Prefetch

2008-10-22 14:10:06 ----A---- C:\WINDOWS\system32\Msvcrt10.dll

2008-10-22 14:02:44 ----D---- C:\ADOBEAPP

2008-10-22 13:52:52 ----A---- C:\WINDOWS\IsUn040c.exe

2008-10-22 13:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-10-22 13:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-10-22 13:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-10-22 13:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

2008-10-22 13:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-10-22 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-10-22 13:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-10-22 13:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-10-22 13:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-10-22 13:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-10-22 13:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-10-22 13:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-10-22 13:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-10-22 13:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-10-22 13:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\fr-fr

2008-10-22 12:58:48 ----D---- C:\WINDOWS\l2schemas

2008-10-22 12:58:47 ----D---- C:\WINDOWS\system32\fr

2008-10-22 12:58:46 ----D---- C:\WINDOWS\system32\bits

2008-10-22 12:51:23 ----D---- C:\WINDOWS\ServicePackFiles

2008-10-22 12:47:06 ----D---- C:\WINDOWS\network diagnostic

2008-10-22 12:37:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-10-22 05:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2008-10-22 05:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-10-22 05:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2008-10-21 21:21:36 ----A---- C:\WINDOWS\pdf2word.INI

2008-10-20 18:54:20 ----A---- C:\WINDOWS\system32\ChCfg.exe

2008-10-20 18:53:06 ----D---- C:\Program Files\Realtek AC97

2008-10-20 18:52:52 ----A---- C:\WINDOWS\alcupd.exe

2008-10-20 18:52:52 ----A---- C:\WINDOWS\Alcrmv.exe

2008-10-20 18:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-10-20 05:53:59 ----D---- C:\Program Files\MSECache

2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\muweb.dll

2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2008-10-20 05:43:17 ----A---- C:\WINDOWS\system32\mucltui.dll

2008-10-20 05:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2008-10-20 05:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2008-10-20 05:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2008-10-20 05:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2008-10-20 05:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-20 05:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$

2008-10-20 05:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2008-10-20 05:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$

2008-10-20 05:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$

2008-10-20 05:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$

2008-10-20 05:27:33 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-20 05:27:23 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2008-10-20 05:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2008-10-20 05:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-10-20 05:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2008-10-20 05:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2008-10-20 05:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2008-10-20 05:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-10-20 05:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$

2008-10-20 05:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$

2008-10-20 05:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-10-19 21:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2008-10-19 21:05:19 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-10-19 21:05:17 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2008-10-19 21:04:38 ----D---- C:\Program Files\Windows Media Connect 2

2008-10-19 21:04:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2008-10-19 21:02:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2008-10-19 21:00:37 ----D---- C:\WINDOWS\system32\LogFiles

2008-10-19 21:00:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2008-10-19 14:38:19 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-10-19 14:12:33 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-10-19 14:12:24 ----D---- C:\Program Files\Windows Live

2008-10-19 14:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-10-19 14:06:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2008-10-19 08:43:05 ----D---- C:\WINDOWS\system32\PreInstall

2008-10-19 08:43:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-10-19 08:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-10-19 08:43:02 ----HD---- C:\WINDOWS\$hf_mig$

2008-10-19 08:31:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2008-10-18 17:54:43 ----D---- C:\Program Files\eMule

2008-10-16 17:50:54 ----D---- C:\Program Files\Fichiers communs\Stardock

2008-10-16 17:37:21 ----D---- C:\Program Files\Picasa2

2008-10-16 16:44:08 ----D---- C:\Program Files\JeffProd

2008-10-16 09:12:09 ----A---- C:\WINDOWS\BRWMARK.INI

2008-10-16 08:53:05 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-10-16 08:52:49 ----A---- C:\WINDOWS\system32\CNMLM86.DLL

2008-10-16 08:52:47 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information

2008-10-16 08:52:35 ----HD---- C:\Program Files\CanonBJ

2008-10-16 08:42:03 ----D---- C:\Documents and Settings\IA06\Application Data\AdobeUM

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaws.exe

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaw.exe

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\java.exe

2008-10-15 21:28:02 ----D---- C:\Program Files\Google

2008-10-15 21:24:31 ----D---- C:\Documents and Settings\IA06\Application Data\Macromedia

2008-10-15 20:35:38 ----A---- C:\WINDOWS\system32\wmpns.dll

2008-10-15 14:41:41 ----D---- C:\Documents and Settings\IA06\Application Data\Adobe

2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll

2008-09-05 23:30:46 ----N---- C:\WINDOWS\system32\WgaLogon.dll

2008-09-05 23:30:06 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll

2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe

2008-09-05 11:31:42 ----D---- C:\Program Files\OpenOffice.org 2.4

2008-09-05 11:14:22 ----A---- C:\WINDOWS\system32\imon.dll

2008-09-05 11:14:18 ----D---- C:\Program Files\ESET

2008-09-05 11:12:56 ----D---- C:\WINDOWS\system32\appmgmt

2008-08-19 10:51:37 ----N---- C:\WINDOWS\system32\xpsp3res.dll

======List of files/folders modified in the last 3 months======

2008-11-12 13:24:38 ----D---- C:\Program Files\Mozilla Firefox

2008-11-12 12:44:28 ----D---- C:\WINDOWS\Temp

2008-11-12 12:43:49 ----D---- C:\WINDOWS\system32\ias

2008-11-12 11:19:37 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-12 11:13:01 ----D---- C:\WINDOWS\system32\drivers

2008-11-12 11:02:30 ----A---- C:\WINDOWS\ntbtlog.txt

2008-11-12 09:49:34 ----D---- C:\WINDOWS

2008-11-12 09:28:58 ----D---- C:\WINDOWS\system32

2008-11-12 08:09:01 ----SHD---- C:\WINDOWS\Installer

2008-11-12 08:08:45 ----HD---- C:\WINDOWS\inf

2008-11-12 08:08:44 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-12 08:08:43 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-12 08:07:47 ----A---- C:\WINDOWS\imsins.BAK

2008-11-12 08:07:12 ----D---- C:\WINDOWS\WinSxS

2008-11-11 21:46:22 ----RD---- C:\Program Files

2008-11-11 20:49:10 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-11 20:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs

2008-11-10 19:59:04 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-06 20:21:36 ----D---- C:\Program Files\Java

2008-11-06 06:40:46 ----A---- C:\WINDOWS\win.ini

2008-11-05 21:57:21 ----A---- C:\WINDOWS\OEWABLog.txt

2008-11-05 11:03:15 ----RSD---- C:\WINDOWS\Fonts

2008-11-05 11:01:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-04 22:50:29 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-04 22:50:28 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-10-29 16:29:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-10-25 08:12:11 ----D---- C:\WINDOWS\system32\Macromed

2008-10-24 14:53:33 ----D---- C:\WINDOWS\Help

2008-10-24 14:53:33 ----D---- C:\Program Files\Internet Explorer

2008-10-24 13:44:20 ----D---- C:\WINDOWS\system32\config

2008-10-24 13:43:59 ----D---- C:\WINDOWS\Media

2008-10-22 22:07:19 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-10-22 17:22:02 ----A---- C:\WINDOWS\setuplog.txt

2008-10-22 17:20:30 ----D---- C:\WINDOWS\system32\Setup

2008-10-22 17:20:30 ----D---- C:\Program Files\Messenger

2008-10-22 17:20:29 ----D---- C:\WINDOWS\AppPatch

2008-10-22 17:20:28 ----D---- C:\WINDOWS\system32\wbem

2008-10-22 17:20:28 ----D---- C:\Program Files\Outlook Express

2008-10-22 17:20:28 ----D---- C:\Program Files\Fichiers communs\System

2008-10-22 13:54:42 ----D---- C:\Program Files\Adobe

2008-10-22 13:14:53 ----D---- C:\WINDOWS\security

2008-10-22 13:08:37 ----SD---- C:\Documents and Settings\IA06\Application Data\Microsoft

2008-10-22 12:59:33 ----D---- C:\WINDOWS\ehome

2008-10-22 12:59:29 ----D---- C:\WINDOWS\system32\inetsrv

2008-10-22 12:59:28 ----D---- C:\WINDOWS\ime

2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\usmt

2008-10-22 12:58:46 ----D---- C:\WINDOWS\PeerNet

2008-10-22 12:58:45 ----D---- C:\Program Files\Movie Maker

2008-10-22 12:50:54 ----D---- C:\WINDOWS\system32\Restore

2008-10-22 12:50:53 ----D---- C:\WINDOWS\system32\npp

2008-10-22 12:50:51 ----D---- C:\WINDOWS\msagent

2008-10-22 12:50:48 ----D---- C:\WINDOWS\srchasst

2008-10-22 12:50:47 ----D---- C:\Program Files\NetMeeting

2008-10-22 12:50:44 ----D---- C:\WINDOWS\system32\Com

2008-10-22 12:50:40 ----D---- C:\Program Files\Windows Media Player

2008-10-22 12:50:39 ----D---- C:\Program Files\Windows NT

2008-10-22 12:50:01 ----D---- C:\WINDOWS\system32\oobe

2008-10-22 12:49:55 ----D---- C:\WINDOWS\system

2008-10-22 12:42:19 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-10-20 06:12:54 ----D---- C:\Program Files\Microsoft Office

2008-10-20 05:27:37 ----D---- C:\WINDOWS\Debug

2008-10-19 08:34:28 ----D---- C:\WINDOWS\SoftwareDistribution

2008-10-16 17:16:07 ----D---- C:\Documents and Settings\IA06\Application Data\Identities

2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll

2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

2008-09-10 02:15:15 ----N---- C:\WINDOWS\system32\msxml6.dll

2008-09-05 11:29:42 ----D---- C:\Program Files\OpenOffice.org 2.2

2008-09-04 18:16:10 ----A---- C:\WINDOWS\system32\msxml3.dll

2008-08-27 13:41:52 ----A---- C:\WINDOWS\system32\mshtml.dll

2008-08-26 09:11:54 ----A---- C:\WINDOWS\system32\wininet.dll

2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\webcheck.dll

2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\urlmon.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\pngfilt.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\occache.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\mstime.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\msrating.dll

2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\url.dll

2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll

2008-08-26 09:11:49 ----N---- C:\WINDOWS\system32\jsproxy.dll

2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeeds.dll

2008-08-26 09:11:48 ----N---- C:\WINDOWS\system32\iernonce.dll

2008-08-26 09:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll

2008-08-26 09:11:46 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2008-08-26 09:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieaksie.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieakeng.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\extmgr.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\icardie.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtrans.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\advpack.dll

2008-08-25 09:39:40 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2008-08-25 09:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe

2008-08-23 06:54:51 ----N---- C:\WINDOWS\system32\ieakui.dll

2008-08-20 06:10:11 ----A---- C:\WINDOWS\system32\shdocvw.dll

2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-09-05 15424]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-09-05 512096]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]

R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]

R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]

S3 agxd6luf;agxd6luf; C:\WINDOWS\system32\drivers\agxd6luf.sys []

S3 gel90xne;gel90xne; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\gel90xne.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 RT2500USB;MSI US54SE II Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-10-17 245376]

S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []

S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 InterBaseGuardian;InterBaseGuardian; C:\Program Files\Borland\Interbase\bin\IbGuard.exe [2001-01-05 22016]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-09-05 552064]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 InterBaseServer;InterBaseServer; C:\Program Files\Borland\Interbase\bin\IbServer.exe [2001-01-05 1701888]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

puis info.txt

info.txt logfile of random's system information tool 1.04 2008-11-12 14:50:51

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"

Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe

Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Déclic-->"c:\program files\declic\uninstall.exe"

Developer Certificate Request 2.3-->C:\Program Files\InstallShield Installation Information\{4FDF4C76-5789-4AA9-8112-ADA95C79B798}\setup.exe -runfromtemp -l0x0009 -removeonly

Dragon NaturallySpeaking 9-->MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}

eMule-->"C:\Program Files\eMule\Uninstall.exe"

GCompris (supprimer uniquement)-->C:\Program Files\Gcompris\gcompris-uninst.exe

GeoGebra-->"C:\Program Files\GeoGebra\uninstaller\Uninstall GeoGebra.exe"

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"E:\logiciels\HijackThis.exe" /uninstall

Hot Potatoes v 6.0.4.12-->"C:\Program Files\HotPotatoes6\unins000.exe"

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Idéographix 2.1-->"C:\Program files\afl\ideographix\unins000.exe"

Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582

J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

JClic (offline)-->C:\Program Files\JClic\uninstall.exe

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (2.0.0.17)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL

Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}

Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}

Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}

Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}

Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}

Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}

Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}

Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}

OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}

PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"

Pluggin PhotoFiltre-->C:\Program Files\Photofiltre\Plugins\Uninstal.exe

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

RepareOE-->C:\Program Files\RepareOE\uninstall.exe

Symbian Developer Certificate Request-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA6C1A80-D188-427C-8102-226CF9E35AF4}\setup.exe" -l0x9 -removeonly

VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Win AVI HelixSDK-->"C:\Program Files\WinAVI Video Converter\HelixSDK\unins000.exe"

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0d06

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

MERCI ENCORE

Thanos · le 12 novembre 2008

j'analyse ton rapport et te dis quoi faire ....

ray23 · le 12 novembre 2008

RE MERCI Thanos!

j'analyse ton rapport et te dis quoi faire ....

Thanos · le 12 novembre 2008

1°) Rend toi sur cette page afin de télécharger le fichier >> SDFix (ici renommé en ray.exe) (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

pour cela, clique sur le lien en bas de page > Download Link: ray.exe

Double clique sur ray.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2°) De nouveau tente de télécharger et d'installer MalwareBytes >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste stp les deux rapports générés.

Note: étant donné que la première partie de la procédure se fait en mode sans échec (tu n'as donc pas accès à internet), pense à copier/coller les instructions dans un fichier texte ou enregistre la page web pour pouvoir la consulter en mode sans échec.

N'hésite pas à poster si tu as des soucis

EDIT: Je dois quitter pour le moment: je ne pourrais te lire qu'en fin de soirée

Modifié le 12 novembre 2008 par Thanos

ray23 · le 12 novembre 2008

Voici mes deux rapports. Merci pour ton aide. As tu une idée de quel logiciel infecté il s'agit?

MERCI ENCORE

RAY23

LE RAPPORT SDFIX:

SDFix: Version 1.240

Run by IA06 on 12/11/2008 at 15:42

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe - Deleted

C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx5604.exe - Deleted

C:\WINDOWS\system32\drivers\svchost.exe - Deleted

C:\WINDOWS\system32\TDSSfxmp.dll - Deleted

C:\WINDOWS\system32\TDSSosvd.dat - Deleted

C:\WINDOWS\system32\TDSStkdv.log - Deleted

Could Not Remove C:\WINDOWS\system32\TDSSofxh.dll

Could Not Remove C:\WINDOWS\system32\TDSSnrsr.dll

Could Not Remove C:\WINDOWS\system32\TDSSriqp.dll

Could Not Remove C:\WINDOWS\system32\TDSScfub.dll

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-12 16:03:06

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0

scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0

disk error: C:\Documents and Settings\IA06\ntuser.dat, 0

scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\TDSSofxh.dll Found

C:\WINDOWS\system32\TDSSnrsr.dll Found

C:\WINDOWS\system32\TDSSriqp.dll Found

C:\WINDOWS\system32\TDSScfub.dll Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 25 Aug 2006 4,909,096 ...H. --- "C:\Program Files\Picasa2\setup.exe"

Sun 19 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Sun 19 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\15fb26b0f1a63cc86063c86a72797532\BIT1.tmp"

Mon 20 Oct 2008 120,676,164 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\download\BIT6EA.tmp"

Thu 16 Mar 2006 68,608 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\correspondance\courriers\~WRL1381.tmp"

Sat 13 May 2006 6,854,656 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\NICE 1\P‚dagogie\PE2\PE2 2006\~WRL0125.tmp"

Fri 12 May 2006 6,960,640 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\NICE 1\P‚dagogie\PE2\PE2 2006\~WRL2561.tmp"

Finished!

ALORS LE RAPPORT MBAM ci-dessous:

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1389

Windows 5.1.2600 Service Pack 3

12/11/2008 16:27:18

mbam-log-2008-11-12 (16-27-18).txt

Type de recherche: Examen rapide

Eléments examinés: 53522

Temps écoulé: 5 minute(s), 30 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 7

Processus mémoire infecté(s):