YOU HAVE A SECURITY PROBLEM (RESOLU) merci THANOS

[ray23]

Bonsoir Thanos,

voici le nouveau rapport, encore deux infections....

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1389

Windows 5.1.2600 Service Pack 3

 

12/11/2008 22:26:36

mbam-log-2008-11-12 (22-26-36).txt

 

Type de recherche: Examen rapide

Eléments examinés: 54021

Temps écoulé: 7 minute(s), 2 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\IA06\Local Settings\Temp\TDSSf1f7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\IA06\Local Settings\Temp\TDSSf207.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

[Thanos]

voici le nouveau rapport, encore deux infections....

des restes de l'infection: l'important c'est qu'elle ait été éradiquée

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/dqa33z

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

Je vais te demander de poster un nouveau rapport RSIT (juste le fichier log.txt).

[ray23]

Bonjour Thanos,

Merci pour ton aide si précieuse, pour ton boulot aussi...

Bonne journée!

Voici le rapport demandé!

RAY 23

 

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by IA06 at 2008-11-13 07:02:35

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 867 MB (4%) free of 20 GB

Total RAM: 495 MB (39% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:02:44, on 13/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Borland\Interbase\bin\IbGuard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Borland\Interbase\bin\IbServer.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\IA06\Bureau\ray231.exe

E:\logiciels\IA06.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [\\Rayms\EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\DOCUME~1\IA06\LOCALS~1\Temp\E_S3EC.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbGuard.exe

O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbServer.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5958 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-10-02 118784]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-09-05 949376]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648]

"DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe [2006-07-17 1404928]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

"\\Rayms\EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 3 months======

 

2008-11-12 20:49:45 ----D---- C:\Documents and Settings\IA06\Application Data\NSeries

2008-11-12 16:12:08 ----D---- C:\Documents and Settings\IA06\Application Data\Malwarebytes

2008-11-12 16:12:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-11-12 16:12:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-11-12 15:35:25 ----D---- C:\WINDOWS\ERUNT

2008-11-12 15:29:48 ----D---- C:\SDFix

2008-11-12 14:50:39 ----D---- C:\rsit

2008-11-12 08:10:41 ----A---- C:\WINDOWS\system32\MRT.INI

2008-11-12 08:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-12 08:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-12 08:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-11 19:58:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$

2008-11-11 17:30:49 ----D---- C:\Documents and Settings\IA06\Application Data\InstallShield

2008-11-11 10:04:20 ----D---- C:\Program Files\Symbian OS Tools

2008-11-11 10:04:20 ----D---- C:\Program Files\Fichiers communs\Symbian

2008-11-11 08:50:29 ----A---- C:\WINDOWS\Sysvxd.exe

2008-11-11 06:50:15 ----D---- C:\Program Files\MSXML 4.0

2008-11-10 20:08:31 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia

2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs\Nokia

2008-11-10 20:06:43 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite

2008-11-10 20:06:24 ----D---- C:\Documents and Settings\IA06\Application Data\Nokia

2008-11-10 20:04:59 ----D---- C:\WINDOWS\Downloaded Installations

2008-11-10 19:59:36 ----D---- C:\Program Files\Fichiers communs\PCSuite

2008-11-10 19:58:16 ----D---- C:\Program Files\DIFX

2008-11-10 19:58:12 ----D---- C:\Documents and Settings\IA06\Application Data\PC Suite

2008-11-10 19:58:00 ----D---- C:\Program Files\PC Connectivity Solution

2008-11-10 19:57:10 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

2008-11-10 19:57:08 ----D---- C:\Program Files\Nokia

2008-11-10 19:07:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$

2008-11-09 20:36:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll

2008-11-08 22:54:10 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus

2008-11-08 22:54:06 ----D---- C:\Documents and Settings\IA06\Application Data\Azureus

2008-11-08 22:52:48 ----D---- C:\Program Files\Azureus

2008-11-06 18:13:45 ----A---- C:\WINDOWS\Fix IE Log.txt

2008-11-06 18:02:50 ----D---- C:\Program Files\RepareOE

2008-11-05 18:02:02 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON

2008-11-05 15:25:31 ----D---- C:\WINDOWS\Sun

2008-11-05 15:25:31 ----D---- C:\Documents and Settings\IA06\Application Data\Sun

2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZyDelReg.exe

2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZDPN50.DLL

2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD64.DLL

2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD.dll

2008-11-05 11:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2008-11-05 10:29:09 ----D---- C:\Documents and Settings\IA06\Application Data\Nuance

2008-11-05 10:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft

2008-11-05 10:18:06 ----D---- C:\Program Files\Fichiers communs\Scansoft Shared

2008-11-05 10:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nuance

2008-11-04 23:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-11-04 22:52:12 ----A---- C:\WINDOWS\plclient.INI

2008-11-04 22:49:35 ----D---- C:\Program Files\Nuance

2008-11-04 22:49:20 ----D---- C:\WINDOWS\speech

2008-11-02 18:00:06 ----D---- C:\Program Files\DAEMON Tools Lite

2008-11-02 17:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-11-02 17:24:03 ----D---- C:\Documents and Settings\IA06\Application Data\DAEMON Tools

2008-11-02 16:43:04 ----D---- C:\Documents and Settings\IA06\Application Data\WinRAR

2008-11-02 16:40:23 ----D---- C:\Program Files\Messenger Plus! Live

2008-11-02 16:38:56 ----D---- C:\Program Files\WinRAR

2008-11-01 16:35:51 ----A---- C:\WINDOWS\wininit.ini

2008-10-29 21:23:15 ----D---- C:\WINDOWS\Minidump

2008-10-25 08:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-10-24 13:47:28 ----D---- C:\WINDOWS\ie7updates

2008-10-24 13:44:12 ----D---- C:\WINDOWS\WBEM

2008-10-24 13:41:54 ----HDC---- C:\WINDOWS\ie7

2008-10-24 13:41:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2008-10-24 13:41:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2008-10-24 07:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-10-23 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-10-22 17:21:00 ----D---- C:\WINDOWS\Prefetch

2008-10-22 14:10:06 ----A---- C:\WINDOWS\system32\Msvcrt10.dll

2008-10-22 14:02:44 ----D---- C:\ADOBEAPP

2008-10-22 13:52:52 ----A---- C:\WINDOWS\IsUn040c.exe

2008-10-22 13:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-10-22 13:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-10-22 13:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-10-22 13:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

2008-10-22 13:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-10-22 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-10-22 13:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-10-22 13:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-10-22 13:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-10-22 13:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-10-22 13:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-10-22 13:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-10-22 13:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-10-22 13:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-10-22 13:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\fr-fr

2008-10-22 12:58:48 ----D---- C:\WINDOWS\l2schemas

2008-10-22 12:58:47 ----D---- C:\WINDOWS\system32\fr

2008-10-22 12:58:46 ----D---- C:\WINDOWS\system32\bits

2008-10-22 12:51:23 ----D---- C:\WINDOWS\ServicePackFiles

2008-10-22 12:47:06 ----D---- C:\WINDOWS\network diagnostic

2008-10-22 12:37:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-10-22 05:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2008-10-22 05:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-10-22 05:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2008-10-21 21:21:36 ----A---- C:\WINDOWS\pdf2word.INI

2008-10-20 18:54:20 ----A---- C:\WINDOWS\system32\ChCfg.exe

2008-10-20 18:53:06 ----D---- C:\Program Files\Realtek AC97

2008-10-20 18:52:52 ----A---- C:\WINDOWS\alcupd.exe

2008-10-20 18:52:52 ----A---- C:\WINDOWS\Alcrmv.exe

2008-10-20 18:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-10-20 05:53:59 ----D---- C:\Program Files\MSECache

2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\muweb.dll

2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2008-10-20 05:43:17 ----A---- C:\WINDOWS\system32\mucltui.dll

2008-10-20 05:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2008-10-20 05:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2008-10-20 05:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2008-10-20 05:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2008-10-20 05:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-20 05:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$

2008-10-20 05:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2008-10-20 05:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$

2008-10-20 05:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$

2008-10-20 05:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$

2008-10-20 05:27:33 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-20 05:27:23 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2008-10-20 05:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2008-10-20 05:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-10-20 05:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2008-10-20 05:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2008-10-20 05:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2008-10-20 05:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-10-20 05:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$

2008-10-20 05:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$

2008-10-20 05:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-10-19 21:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2008-10-19 21:05:19 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-10-19 21:05:17 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2008-10-19 21:04:38 ----D---- C:\Program Files\Windows Media Connect 2

2008-10-19 21:04:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2008-10-19 21:02:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2008-10-19 21:00:37 ----D---- C:\WINDOWS\system32\LogFiles

2008-10-19 21:00:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2008-10-19 14:38:19 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-10-19 14:12:33 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-10-19 14:12:24 ----D---- C:\Program Files\Windows Live

2008-10-19 14:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-10-19 14:06:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2008-10-19 08:43:05 ----D---- C:\WINDOWS\system32\PreInstall

2008-10-19 08:43:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-10-19 08:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-10-19 08:43:02 ----HD---- C:\WINDOWS\$hf_mig$

2008-10-19 08:31:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2008-10-18 17:54:43 ----D---- C:\Program Files\eMule

2008-10-16 17:50:54 ----D---- C:\Program Files\Fichiers communs\Stardock

2008-10-16 17:37:21 ----D---- C:\Program Files\Picasa2

2008-10-16 16:44:08 ----D---- C:\Program Files\JeffProd

2008-10-16 09:12:09 ----A---- C:\WINDOWS\BRWMARK.INI

2008-10-16 08:53:05 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-10-16 08:52:49 ----A---- C:\WINDOWS\system32\CNMLM86.DLL

2008-10-16 08:52:47 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information

2008-10-16 08:52:35 ----HD---- C:\Program Files\CanonBJ

2008-10-16 08:42:03 ----D---- C:\Documents and Settings\IA06\Application Data\AdobeUM

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaws.exe

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaw.exe

2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\java.exe

2008-10-15 21:28:02 ----D---- C:\Program Files\Google

2008-10-15 21:24:31 ----D---- C:\Documents and Settings\IA06\Application Data\Macromedia

2008-10-15 20:35:38 ----A---- C:\WINDOWS\system32\wmpns.dll

2008-10-15 14:41:41 ----D---- C:\Documents and Settings\IA06\Application Data\Adobe

2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll

2008-09-05 23:30:46 ----N---- C:\WINDOWS\system32\WgaLogon.dll

2008-09-05 23:30:06 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll

2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe

2008-09-05 11:31:42 ----D---- C:\Program Files\OpenOffice.org 2.4

2008-09-05 11:14:22 ----A---- C:\WINDOWS\system32\imon.dll

2008-09-05 11:14:18 ----D---- C:\Program Files\ESET

2008-09-05 11:12:56 ----D---- C:\WINDOWS\system32\appmgmt

2008-08-19 10:51:37 ----N---- C:\WINDOWS\system32\xpsp3res.dll

 

======List of files/folders modified in the last 3 months======

 

2008-11-13 06:59:12 ----D---- C:\Program Files\Mozilla Firefox

2008-11-13 06:40:02 ----D---- C:\WINDOWS\Temp

2008-11-13 06:38:34 ----D---- C:\WINDOWS\system32\ias

2008-11-13 06:38:14 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-12 18:24:03 ----D---- C:\WINDOWS\system32\drivers

2008-11-12 18:24:03 ----D---- C:\WINDOWS\system32

2008-11-12 16:12:02 ----RD---- C:\Program Files

2008-11-12 15:41:06 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-12 15:41:06 ----A---- C:\WINDOWS\ntbtlog.txt

2008-11-12 15:35:25 ----D---- C:\WINDOWS

2008-11-12 08:09:01 ----SHD---- C:\WINDOWS\Installer

2008-11-12 08:08:45 ----HD---- C:\WINDOWS\inf

2008-11-12 08:08:43 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-12 08:07:47 ----A---- C:\WINDOWS\imsins.BAK

2008-11-12 08:07:12 ----D---- C:\WINDOWS\WinSxS

2008-11-11 20:49:10 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-11 20:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs

2008-11-10 19:59:04 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-06 20:21:36 ----D---- C:\Program Files\Java

2008-11-06 06:40:46 ----A---- C:\WINDOWS\win.ini

2008-11-05 21:57:21 ----A---- C:\WINDOWS\OEWABLog.txt

2008-11-05 11:03:15 ----RSD---- C:\WINDOWS\Fonts

2008-11-05 11:01:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-04 22:50:29 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-04 22:50:28 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-10-29 16:29:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-10-25 08:12:11 ----D---- C:\WINDOWS\system32\Macromed

2008-10-24 14:53:33 ----D---- C:\WINDOWS\Help

2008-10-24 14:53:33 ----D---- C:\Program Files\Internet Explorer

2008-10-24 13:44:20 ----D---- C:\WINDOWS\system32\config

2008-10-24 13:43:59 ----D---- C:\WINDOWS\Media

2008-10-22 22:07:19 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-10-22 17:22:02 ----A---- C:\WINDOWS\setuplog.txt

2008-10-22 17:20:30 ----D---- C:\WINDOWS\system32\Setup

2008-10-22 17:20:30 ----D---- C:\Program Files\Messenger

2008-10-22 17:20:29 ----D---- C:\WINDOWS\AppPatch

2008-10-22 17:20:28 ----D---- C:\WINDOWS\system32\wbem

2008-10-22 17:20:28 ----D---- C:\Program Files\Outlook Express

2008-10-22 17:20:28 ----D---- C:\Program Files\Fichiers communs\System

2008-10-22 13:54:42 ----D---- C:\Program Files\Adobe

2008-10-22 13:14:53 ----D---- C:\WINDOWS\security

2008-10-22 13:08:37 ----SD---- C:\Documents and Settings\IA06\Application Data\Microsoft

2008-10-22 12:59:33 ----D---- C:\WINDOWS\ehome

2008-10-22 12:59:29 ----D---- C:\WINDOWS\system32\inetsrv

2008-10-22 12:59:28 ----D---- C:\WINDOWS\ime

2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\usmt

2008-10-22 12:58:46 ----D---- C:\WINDOWS\PeerNet

2008-10-22 12:58:45 ----D---- C:\Program Files\Movie Maker

2008-10-22 12:50:54 ----D---- C:\WINDOWS\system32\Restore

2008-10-22 12:50:53 ----D---- C:\WINDOWS\system32\npp

2008-10-22 12:50:51 ----D---- C:\WINDOWS\msagent

2008-10-22 12:50:48 ----D---- C:\WINDOWS\srchasst

2008-10-22 12:50:47 ----D---- C:\Program Files\NetMeeting

2008-10-22 12:50:44 ----D---- C:\WINDOWS\system32\Com

2008-10-22 12:50:40 ----D---- C:\Program Files\Windows Media Player

2008-10-22 12:50:39 ----D---- C:\Program Files\Windows NT

2008-10-22 12:50:01 ----D---- C:\WINDOWS\system32\oobe

2008-10-22 12:49:55 ----D---- C:\WINDOWS\system

2008-10-22 12:42:19 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-10-20 06:12:54 ----D---- C:\Program Files\Microsoft Office

2008-10-20 05:27:37 ----D---- C:\WINDOWS\Debug

2008-10-19 08:34:28 ----D---- C:\WINDOWS\SoftwareDistribution

2008-10-16 17:16:07 ----D---- C:\Documents and Settings\IA06\Application Data\Identities

2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll

2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

2008-09-10 02:15:15 ----N---- C:\WINDOWS\system32\msxml6.dll

2008-09-05 11:29:42 ----D---- C:\Program Files\OpenOffice.org 2.2

2008-09-04 18:16:10 ----A---- C:\WINDOWS\system32\msxml3.dll

2008-08-27 13:41:52 ----A---- C:\WINDOWS\system32\mshtml.dll

2008-08-26 09:11:54 ----A---- C:\WINDOWS\system32\wininet.dll

2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\webcheck.dll

2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\urlmon.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\pngfilt.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\occache.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\mstime.dll

2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\msrating.dll

2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\url.dll

2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll

2008-08-26 09:11:49 ----N---- C:\WINDOWS\system32\jsproxy.dll

2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeeds.dll

2008-08-26 09:11:48 ----N---- C:\WINDOWS\system32\iernonce.dll

2008-08-26 09:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll

2008-08-26 09:11:46 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2008-08-26 09:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieaksie.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieakeng.dll

2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\extmgr.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\icardie.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtrans.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\advpack.dll

2008-08-25 09:39:40 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2008-08-25 09:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe

2008-08-23 06:54:51 ----N---- C:\WINDOWS\system32\ieakui.dll

2008-08-20 06:10:11 ----A---- C:\WINDOWS\system32\shdocvw.dll

2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-09-05 15424]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-09-05 512096]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]

R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]

R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]

S3 acj89ord;acj89ord; C:\WINDOWS\system32\drivers\acj89ord.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\catchme.sys []

S3 gel90xne;gel90xne; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\gel90xne.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 RT2500USB;MSI US54SE II Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-10-17 245376]

S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []

S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 InterBaseGuardian;InterBaseGuardian; C:\Program Files\Borland\Interbase\bin\IbGuard.exe [2001-01-05 22016]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-09-05 552064]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 InterBaseServer;InterBaseServer; C:\Program Files\Borland\Interbase\bin\IbServer.exe [2001-01-05 1701888]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

[Thanos]

salut

 

Bien, le dernier rapport ne montre rien de mauvais.

Juste deux fichiers à faire analyser >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\Sysvxd.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Fais de même avec ce fichier et poste les rapports stp >> C:\WINDOWS\system32\ZyDelReg.exe

Modifié le 13 novembre 2008 par Thanos

[ray23]

Bonsoir Thanos,

Je rentre du boulot... comme dans la chanson

Je te joins les deux analyses demandées, la deuxieme semble toujours indiquer un virus...

MERCI encore.

 

 

VOILA POUR LE PREMIER

 

Fichier Sysvxd.exe reçu le 2008.11.13 18:08:07 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 38 et 55 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.11.14.0 2008.11.13 -

AntiVir 7.9.0.31 2008.11.13 -

Authentium 5.1.0.4 2008.11.13 -

Avast 4.8.1248.0 2008.11.13 -

AVG 8.0.0.199 2008.11.13 -

BitDefender 7.2 2008.11.13 -

CAT-QuickHeal 9.50 2008.11.12 -

ClamAV 0.94.1 2008.11.13 -

DrWeb 4.44.0.09170 2008.11.13 -

eSafe 7.0.17.0 2008.11.12 -

eTrust-Vet 31.6.6204 2008.11.11 -

Ewido 4.0 2008.11.13 -

F-Prot 4.4.4.56 2008.11.12 -

F-Secure 8.0.14332.0 2008.11.13 -

Fortinet 3.117.0.0 2008.11.13 -

GData 19 2008.11.13 -

Ikarus T3.1.1.45.0 2008.11.13 -

K7AntiVirus 7.10.523 2008.11.12 -

Kaspersky 7.0.0.125 2008.11.13 -

McAfee 5432 2008.11.13 -

Microsoft 1.4104 2008.11.13 -

NOD32 3610 2008.11.13 -

Norman 5.80.02 2008.11.13 -

Panda 9.0.0.4 2008.11.13 -

PCTools 4.4.2.0 2008.11.13 -

Prevx1 V2 2008.11.13 -

Rising 21.03.31.00 2008.11.13 -

SecureWeb-Gateway 6.7.6 2008.11.13 -

Sophos 4.35.0 2008.11.13 -

Sunbelt 3.1.1785.2 2008.11.11 -

Symantec 10 2008.11.13 -

TheHacker 6.3.1.1.151 2008.11.13 -

TrendMicro 8.700.0.1004 2008.11.13 -

VBA32 3.12.8.9 2008.11.12 -

ViRobot 2008.11.13.1466 2008.11.13 -

VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle

File size: 506 bytes

MD5...: 88cf507236e3edbbf2797dd45817c22a

SHA1..: 54403ea388f1d25029c1daaf89e8e97f1eacddb6

SHA256: 81b236a36b1ad66c8e77c9655006bebf06e3395f7dc653bd6ae466bb253c2922

SHA512: 25d9bfa398246f40c526018869b86d0d12388d038983127db978074838e27c0c

0e82ef5f1adb83adceabd935ebac189d294bddc4c63a4969c17634599ff7012d

PEiD..: -

TrID..: File type identification

HyperText Markup Language (100.0%)

PEInfo: -

 

 

 

POUR LE DEUXIEME

Fichier ZyDelReg.exe_ reçu le 2008.11.13 18:05:54 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/36 (5.56%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 4.

L'heure estimée de démarrage est entre 62 et 88 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.11.14.0 2008.11.13 -

AntiVir 7.9.0.31 2008.11.13 -

Authentium 5.1.0.4 2008.11.13 -

Avast 4.8.1248.0 2008.11.13 -

AVG 8.0.0.199 2008.11.13 -

BitDefender 7.2 2008.11.13 -

CAT-QuickHeal 9.50 2008.11.12 -

ClamAV 0.94.1 2008.11.13 -

DrWeb 4.44.0.09170 2008.11.13 -

eSafe 7.0.17.0 2008.11.12 -

eTrust-Vet 31.6.6204 2008.11.11 -

Ewido 4.0 2008.11.13 -

F-Prot 4.4.4.56 2008.11.12 -

F-Secure 8.0.14332.0 2008.11.13 Suspicious:W32/Mudrop.cy!Gemini

Fortinet 3.117.0.0 2008.11.13 -

GData 19 2008.11.13 -

Ikarus T3.1.1.45.0 2008.11.13 -

K7AntiVirus 7.10.523 2008.11.12 -

Kaspersky 7.0.0.125 2008.11.13 -

McAfee 5432 2008.11.13 -

Microsoft 1.4104 2008.11.13 -

NOD32 3610 2008.11.13 -

Norman 5.80.02 2008.11.13 -

Panda 9.0.0.4 2008.11.13 -

PCTools 4.4.2.0 2008.11.13 -

Prevx1 V2 2008.11.13 -

Rising 21.03.31.00 2008.11.13 -

SecureWeb-Gateway 6.7.6 2008.11.13 -

Sophos 4.35.0 2008.11.13 -

Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)

Symantec 10 2008.11.13 -

TheHacker 6.3.1.1.151 2008.11.13 -

TrendMicro 8.700.0.1004 2008.11.13 -

VBA32 3.12.8.9 2008.11.12 -

ViRobot 2008.11.13.1466 2008.11.13 -

VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle

File size: 24576 bytes

MD5...: 73516e4a1df240f95d04ebe9a13a2ea1

SHA1..: 0f2ba44cb0ac2b995f2ea065751119187a392fc2

SHA256: 3d1b739c66419df593288d0cfcd19ebe841f8726489d82f7c900d5e78d5033fc

SHA512: 1675ae2473e6984e10f1dc3fe3c4ef5b0d1abcab6922a9917362a152d9254e74

31f024f63d606885f469ee98d1c0266aae926402ba66f54911cb2134985af6bc

PEiD..: Armadillo v1.71

TrID..: File type identification

Win32 Dynamic Link Library (generic) (65.4%)

Generic Win/DOS Executable (17.2%)

DOS Executable Generic (17.2%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x402772

timedatestamp.....: 0x3e715960 (Fri Mar 14 04:24:00 2003)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1b55 0x2000 5.40 b5b0b90463ca0ddceb13d7f1a8fe97da

.rdata 0x3000 0xd94 0x1000 4.53 f61024936d735ec3fc343b145f110e3c

.data 0x4000 0x3f8 0x1000 1.45 1ffc7b4ecec81fbc727e10a9934a0150

.rsrc 0x5000 0x978 0x1000 2.37 ac667d589209d1605867f1e34ddc5433

 

( 6 imports )

> ADVAPI32.dll: SetSecurityInfo, RegCloseKey, GetUserNameA, RegQueryValueExA, RegEnumKeyExA, RegQueryInfoKeyA, RegOpenKeyExA, SetEntriesInAclA, GetSecurityInfo

> SHLWAPI.dll: SHDeleteKeyA, SHDeleteValueA

> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> MSVCRT.dll: _terminate@@YAXXZ, _exit, _except_handler3, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __dllonexit, _onexit, __CxxFrameHandler, _setmbcp

> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, GetVersionExA, LocalFree

> USER32.dll: SendMessageA, DrawIcon, SetTimer, GetSystemMetrics, LoadIconA, IsIconic, KillTimer, EnableWindow, MessageBoxA, GetClientRect

 

( 0 exports )

[Thanos]

Salut

 

Manifestement le fichier Sysvxd.exe semble lié à l'infection qui a été éradiquée par MBAM...bien que le Virus Total scan n'ait rien détecté!

 

Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

Un message va s'afficher te demandant de confirmer ton choix, clique sur OK

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

Je vais te demander ceci stp >>

 

• Rend toi ensuite sur cette page > http://www.sendspace.com
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\Sysvxd.exe
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Coche la case "I have read and agree to the terms of service."
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

Après ca, je vais te demander d'éliminer manuellement ce fichier

 

Pour ce fichier >> C:\WINDOWS\system32\ZyDelReg.exe

Je ne suis pas certain du résultat de Virus Total... aussi je te demanderait, non pas de l'éliminer, mais de le renommer. Pour cela, fais un clic droit dessus et choisis Renommer dans la liste > renomme le fichier en ZyDelReg.exe.anc (rajoute l'extension .anc après exe) > un message s'affiche, clique sur OK > le fichier change alors d'icône.

 

Je vais te demander pour terminer de faire un scan en ligne pour voir si rien ne nous échappe:

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

[ray23]

QUEL BEAU COMBAT TU MENES...

MERCI

RAY23

 

pOUR SYSVID.EXE je n'arrive pas à le supprimer "message du type ce fichier est utilisé..."

dois-je le faire en mode sans echec?

[Thanos]

salut

 

Merci on combat ensemble

 

pOUR SYSVID.EXE je n'arrive pas à le supprimer "message du type ce fichier est utilisé..."

dois-je le faire en mode sans echec?

 

Oui, passe par le mode sans échec pour le supprimer: il ne devrait pas résister.

Au redémarrage du pc recherche le de nouveau et dis moi si tu le voit encore.

 

Merci pour le fichier expédié En attente du rapport de scan Kapersky.

[ray23]

Bonjour Thanos,

Voici le rapport de kaspersky.

Que donnes le fichier que je t'ai envoyé?

 

Le rapport ci dessous détecte des virus , encore.... et encore....

Je le colle et supprime l'autre fichier en mode sans échec.

 

Bon WE

 

Ray 23

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, November 15, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Friday, November 14, 2008 18:12:01

Records in database: 1385094

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

E:\

F:\

G:\

 

Scan statistics:

Files scanned: 71596

Threat name: 8

Infected objects: 8

Suspicious objects: 0

Duration of the scan: 02:35:08

 

 

File name / Threat name / Threats count

C:\Documents and Settings\IA06\Bureau\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\Program Files\ESET\infected\LY2PGXBA.NQF Infected: not-a-virus:PSWTool.Win32.PassView.160 1

C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.blh 1

C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.asz 1

C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.atb 1

C:\SDFix\backups\catchme.zip Infected: Rootkit.Win32.Clbd.lb 1

E:\logiciels\incredimail_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.c 1

E:\logiciels\instala-emule.exe Infected: Backdoor.Win32.Small.epa 1

 

The selected area was scanned.

[ray23]

RE BONJOUR THANOS

Impossible de supprimer le fichier (sysvxd.exe) même en mode sans échec....

 

Toujours un peu inquiet....

 

A bientôt

 

Ray 23