Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour voila mon problème on ma ramener un virus : win32.rootkit-gen rtk (par usb je pense), ca fais 2 fois que je réinstalle Windows mais il revient!!!!!

je pense donc qu'il se situe sur mes autre disques comment faire pour etre sur de ne plous etre infecté et viré ca des mes clé et DD usb.

voila le log hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:25:52, on 16/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 6030 bytes

 

 

Le log MAM ne donne rien.Merci

 

je met le log GMER si qq1 peut me l'interpreter:

 

GMER 1.0.15.15163 - http://www.gmer.net

Rootkit scan 2009-09-16 20:02:34

Windows 5.1.2600 Service Pack 3

Running: sueeso7z.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\awwyypog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB669BB4C]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB669BC3A]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB669BAB0]

 

---- Kernel code sections - GMER 1.0.15 ----

 

? System32\Drivers\25a63b43.sys Le chemin d'accès spécifié est introuvable. !

? System32\Drivers\6ba63b1a.sys Le chemin d'accès spécifié est introuvable. !

? C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs trufos.sys

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat trufos.sys

 

---- Threads - GMER 1.0.15 ----

 

Thread System [4:3008] B5764AB0

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ???3?&??LegacyDriver?5?????1?&???????????0??????????PROCEXP113??N???Cdaudio?t???? ???????.???????????.??????????N???????nf????N??0???0????DE10??? Z??0???1???????&?????0?&???0???????????????????????-???F???????????0?????s53???????0???/???/??LegacyDriver?????c???????s??? ?????????????0?????0????????????[??????????????????????????????????????????0???%???e???0??? ?????????????0?????0????????????p? ???????S???????????????????????? ???????0?????0?????/??????????N???????????PROCEXP113???????0?0?0?0?0?0????? ?????????????0?????.??????????????????????????? l??0???5?????253???????0??????????H?te de p?riph?rique universel Plug-and-Play?.???0?0?0?0?0?0?%???%?%?%?%????? ???????,???????????0????????$?????????????????????brdp350c.ini?bril07a.dll?brio07a.dat?briwm07a.ini?brqikmon.exe?brqikmon.chm?brio07aa.bcm?brio07ab.bcm?brio07ac.bcm?brio07af.bcm?brio07ag.bcm???????0?&?????? ??????????????????????????????????????????????n???????????????????????????n????????<???????????????????????????????????????s??????????????????????????

 

---- Files - GMER 1.0.15 ----

 

File C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\indexa6.dat 0 bytes

File C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres# 0 bytes

File C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\8acb476a0d4ee17a12881e17ae74a6af 0 bytes

File C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\8acb476a0d4ee17a12881e17ae74a6af\System.Windows.Presentation.ni.dll 37888 bytes executable

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Eric B & Rakim - I Ain't No Joke.mp3 5845125 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Eric B & Rakim - Know the Ledge.mp3 5778163 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Eric B & Rakim - Lyrics Of Fury.mp3 6794338 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Eric B & Rakim - Microphone Fiend.mp3 7911787 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Eric B & Rakim - Paid In Full.mp3 5026074 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fabolous - Keepin' It Gangsta (Remix) (Featuring Styles, Jadakiss & M.O.P.).mp3 4957288 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fat Joe - Flow Joe.mp3 6175186 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Freddie Foxxx - Industry Shakedown.mp3 8128985 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Freestyle Fellowhsip - Here I Am.mp3 4790714 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Freestyle Fellowship - 7th Seal.mp3 5541778 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Freestyle Fellowship - Convolutions.mp3 805467 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Freestyle Fellowship - Sunshine Men.mp3 5715841 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fu Schnickens - Sum Dum Munkey.mp3 3962013 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\FU-Schnickens - La Schmoove.mp3 5736065 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fugees - Fu-Gee-La.mp3 6244352 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fugees - Killing Me Softly.mp3 7174144 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Fugees - Ready Or Not.mp3 5451904 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Funky 4 + 1 - Rappin' and Rocking The House.mp3 15284326 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Funky 4 + 1 - That's The Joint.mp3 8935056 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Gerardo - Rico Suave.mp3 3844131 bytes

File L:\Mp3\Essential_Hip-Hop_tracks_(682_songs)\Group Home - Livin' Proof.mp3 4729360 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh83.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh84.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh85.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh86.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh87.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh88.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh89.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh90.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh91.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh92.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh93.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh94.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh95.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh96.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh97.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh98.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh99.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh77.nzb 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh78.par2 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh79.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh80.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh81.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh285.rar 738746358 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh293 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh138.rar 15000000 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh158.rar 15000000 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh178.rar 15000000 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh198.rar 15000000 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh211.sfv 23246 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dh82.rar 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dm1.XViD-EPZ 0 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\Dm1.XViD-EPZ\epz-desperate.houswives.s05e21.nfo 997 bytes

File L:\RECYCLER\S-1-5-21-1547161642-764733703-842925246-500\INFO2 14420 bytes

File L:\serietv\life\Life.2x14.Mirror Ball.avi 372656276 bytes

File L:\serietv\life\Life.2x15.avi 0 bytes

File L:\serietv\life\Life.2x16.avi 371676034 bytes

File L:\serietv\life\Life.2x17.avi 377631118 bytes

File L:\serietv\life\Life.2x18.avi 373798542 bytes

File L:\serietv\life\Life.2x19.avi 376080752 bytes

File L:\serietv\life\Life.2x20.avi 375206792 bytes

File L:\serietv\life\Life.2x21.avi 374669284 bytes

 

---- EOF - GMER 1.0.15 ----

merci.

Modifié par ero-sennin

Posté(e)

bonjour

si tu penses être infecté par clé usb essaie ceci

 

• Télécharge UsbFix par Chiquitine29

 

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

 

Double clic sur le raccourci UsbFix présent sur ton bureau .

 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 

• Laisse travailler l'outil.

 

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

 

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Posté(e)

alors voila Gmer:

GMER 1.0.15.15125 - http://www.gmer.net

Rootkit scan 2009-09-18 15:26:46

Windows 5.1.2600 Service Pack 3

Running: 0moiyqdu.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\awwyypog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB63CAB4C]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB63CAC3A]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB63CAAB0]

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ??? ????255.255.255.0??????????????'?"???0??? ???????????????????????????.???????????????????????????????????????????"??SamSs???????????? ??????e??????????????'?"?????0??????????????????????e????????????????????????????????????????e?"???????0???????????????????????????0???0???????????k??255.255.0.0??????????????????????????d??bdfsfltr?0?????????????????????e?????????????"?0?0?0?0?0?0?0???????????????????????e????????????????????????? ???????*???????????0??????????N????????0???????0???????e???????????0???????????0???0???0???????????????????????????????????0???0?0?0?0?0?0?0?0?0?????/???????????????????????????s????LegacyDriver??????N??0????????D?????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????? ???0???0??????????bdfsfltr?????0?0?0?0?0?0????? ??????? ?????%?????0????????????%??????????????????????????????????e????????????????????????????<??0????????h?????system32\DRIVERS\bdfndisf.sys?????R??0???D?????er\??BitDefender Firewall NDIS Filter Service?????????0???0???h???? ??0??????? ??? ???????0???????????0? ???????

 

---- EOF - GMER 1.0.15 ----

 

et RSIT:

 

info.txt logfile of random's system information tool 1.06 2009-09-18 15:26:03

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

BitDefender Internet Security 2008-->MsiExec.exe /I{4FD01CB0-EC34-4199-8037-08DE3E64A0A3}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe" /uninstall

HomePlayer 1.5.8a-->C:\Program Files\HomePlayer\uninst.exe

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

K-Lite Codec Pack 5.2.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

UBCD4Win 3.50-->"C:\UBCD4Win\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

 

======Hosts File======

 

127.0.0.1 mpa.one.microsoft.com

 

======Security center information======

 

AV: Bitdefender Antivirus

FW: Bitdefender Firewall

 

======System event log======

 

Computer Name: DAV-A5FE9112402

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DAV-A5FE9112402.

 

Record Number: 5

Source Name: EventLog

Time Written: 20090914222138.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 4

Source Name: Serial

Time Written: 20090915001111.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20090915001111.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090915001058.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20090915001058.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: DAV-A5FE9112402

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090914222316.000000+120

Event Type: Informations

User:

 

Computer Name: DAV-A5FE9112402

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090914222313.000000+120

Event Type: Informations

User:

 

Computer Name: DAV-A5FE9112402

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090914222216.000000+120

Event Type: Informations

User:

 

Computer Name: DAV-A5FE9112402

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090914222154.000000+120

Event Type: Informations

User:

 

Computer Name: DAV-A5FE9112402

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090914222146.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0205

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

 

et l'autre:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2009-09-18 15:25:58

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 54 GB (68%) free of 79 GB

Total RAM: 1535 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:26:00, on 18/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\HomePlayer\HomePlayer.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Administrateur\Mes documents\0moiyqdu.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT(2).exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 6556 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-15 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-15 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-16 7569408]

"nwiz"=nwiz.exe /install []

"SW20"=C:\WINDOWS\system32\sw20.exe [2006-05-18 208896]

"SW24"=C:\WINDOWS\system32\sw24.exe [2006-05-17 69632]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-04-16 86016]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-04 368640]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-15 149280]

"HomePlayer"=C:\Program Files\HomePlayer\HomePlayer.exe [2007-11-06 294912]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-10 15360]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392]

 

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"NoSMConfigurePrograms"=1

"NoSMMyPictures"=1

"MemCheckBoxInRunDlg"=1

"NoSMBalloonTip"=1

"NoDesktopCleanupWizard"=1

"NoWelcomeScreen"=1

"NoDriveAutoRun"=FFFFFFFF

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"

"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-09-18 15:25:58 ----D---- C:\rsit

2009-09-18 12:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-09-18 10:14:54 ----A---- C:\WINDOWS\system32\muweb.dll

2009-09-18 10:14:54 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-09-18 10:14:54 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-09-18 10:14:52 ----D---- C:\WINDOWS\LastGood

2009-09-16 21:52:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxsfs.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\pxafs.dll

2009-09-16 21:51:40 ----N---- C:\WINDOWS\system32\px.dll

2009-09-16 21:51:35 ----D---- C:\Program Files\Winamp

2009-09-16 21:51:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Winamp

2009-09-16 21:49:28 ----D---- C:\Program Files\HomePlayer

2009-09-16 21:48:50 ----A---- C:\WINDOWS\system32\unrar.dll

2009-09-16 21:48:46 ----A---- C:\WINDOWS\avisplitter.ini

2009-09-16 21:48:44 ----D---- C:\Program Files\SuperCopier2

2009-09-16 21:48:40 ----A---- C:\WINDOWS\system32\yv12vfw.dll

2009-09-16 21:48:40 ----A---- C:\WINDOWS\system32\xvidvfw.dll

2009-09-16 21:48:40 ----A---- C:\WINDOWS\system32\xvidcore.dll

2009-09-16 21:48:34 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest

2009-09-16 21:48:34 ----A---- C:\WINDOWS\system32\ff_vfw.dll

2009-09-16 21:48:25 ----D---- C:\Program Files\K-Lite Codec Pack

2009-09-16 21:32:33 ----D---- C:\Program Files\Microsoft

2009-09-16 21:31:08 ----D---- C:\Program Files\Windows Live SkyDrive

2009-09-16 21:29:53 ----D---- C:\Program Files\Windows Live

2009-09-16 21:24:50 ----D---- C:\Program Files\Fichiers communs\Windows Live

2009-09-16 21:23:23 ----D---- C:\FindyKill

2009-09-16 19:07:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2009-09-16 19:07:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

2009-09-16 19:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-09-16 18:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2009-09-16 18:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-09-16 18:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2009-09-16 18:40:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2009-09-16 18:40:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2009-09-16 18:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2009-09-16 18:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2009-09-16 18:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2009-09-16 18:39:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2009-09-16 18:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2009-09-16 18:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-09-16 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-09-16 18:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-09-16 18:37:26 ----D---- C:\WINDOWS\ie8updates

2009-09-16 18:35:35 ----HDC---- C:\WINDOWS\ie8

2009-09-16 18:34:38 ----A---- C:\WINDOWS\system32\MRT.exe

2009-09-16 18:32:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-09-16 18:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-09-16 18:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-09-16 18:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-09-16 18:31:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-09-16 18:31:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-09-16 18:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-09-16 18:31:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-09-16 18:31:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-09-16 18:30:57 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-09-16 18:30:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-09-16 18:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-09-16 18:30:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-09-16 18:25:53 ----D---- C:\WINDOWS\system32\XPSViewer

2009-09-16 18:25:49 ----D---- C:\Program Files\MSBuild

2009-09-16 18:25:47 ----D---- C:\WINDOWS\system32\en-US

2009-09-16 18:25:40 ----D---- C:\Program Files\Reference Assemblies

2009-09-16 18:25:12 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-09-16 18:25:12 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-09-16 18:25:11 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-09-16 18:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-09-16 18:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-09-16 18:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-09-16 18:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-09-16 18:18:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-09-16 18:18:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-09-16 18:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-09-16 18:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-09-16 18:04:08 ----RASHD---- C:\autorun.inf

2009-09-16 18:00:27 ----A---- C:\UsbFix.txt

2009-09-16 17:54:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-09-16 17:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-09-16 17:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-09-16 17:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-09-16 17:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-09-16 17:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-09-16 17:53:39 ----D---- C:\UsbFix

2009-09-16 17:53:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-09-16 17:53:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-09-16 17:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-09-16 17:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-09-16 17:52:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-09-16 17:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-09-16 17:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-09-16 17:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-09-16 17:52:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-09-16 17:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2009-09-16 17:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2009-09-16 17:51:17 ----D---- C:\WINDOWS\ie7updates

2009-09-16 17:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-09-16 17:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2009-09-16 17:50:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-09-16 17:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-09-16 17:43:30 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-09-16 17:40:59 ----A---- C:\WINDOWS\imsins.BAK

2009-09-16 17:40:55 ----D---- C:\WINDOWS\system32\PreInstall

2009-09-16 17:40:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-09-16 17:40:53 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-09-16 17:33:41 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-09-16 17:16:31 ----A---- C:\WINDOWS\system32\WgaTray.exe

2009-09-16 17:16:31 ----A---- C:\WINDOWS\system32\WgaLogon.dll

2009-09-16 17:16:31 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll

2009-09-16 17:04:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2009-09-16 17:02:58 ----D---- C:\Program Files\VideoLAN

2009-09-15 20:01:17 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL

2009-09-15 18:10:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org

2009-09-15 18:04:58 ----D---- C:\Program Files\CCleaner

2009-09-15 17:34:52 ----D---- C:\Program Files\JRE

2009-09-15 17:34:47 ----A---- C:\WINDOWS\BRWMARK.INI

2009-09-15 17:34:47 ----A---- C:\WINDOWS\BRPP2KA.INI

2009-09-15 17:34:20 ----D---- C:\Program Files\OpenOffice.org 3

2009-09-15 17:33:32 ----A---- C:\WINDOWS\system32\javaws.exe

2009-09-15 17:33:32 ----A---- C:\WINDOWS\system32\javaw.exe

2009-09-15 17:33:32 ----A---- C:\WINDOWS\system32\java.exe

2009-09-15 17:33:32 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-09-15 17:32:51 ----D---- C:\imprim

2009-09-15 17:32:18 ----D---- C:\Program Files\Java

2009-09-15 17:31:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2009-09-15 16:56:54 ----A---- C:\WINDOWS\bdagent.INI

2009-09-15 16:56:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\GrabIt

2009-09-15 16:55:11 ----D---- C:\Program Files\GrabIt

2009-09-15 16:32:32 ----D---- C:\UBCD4Win

2009-09-15 16:24:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\Bitdefender

2009-09-15 16:24:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-09-15 16:24:21 ----D---- C:\Program Files\BitDefender

2009-09-15 16:24:21 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender

2009-09-15 16:24:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-15 16:24:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-09-15 16:20:09 ----D---- C:\WINDOWS\pss

2009-09-15 16:18:45 ----D---- C:\WINDOWS\Minidump

2009-09-15 00:25:18 ----SHD---- C:\RECYCLER

2009-09-15 00:21:32 ----A---- C:\WINDOWS\system32\h323log.txt

2009-09-15 00:18:43 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-09-15 00:17:50 ----A---- C:\WINDOWS\system32\hidserv.dll

2009-09-15 00:15:38 ----A---- C:\WINDOWS\system32\usbui.dll

2009-09-15 00:13:57 ----SHD---- C:\WINDOWS\Installer

2009-09-15 00:13:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-15 00:13:56 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-09-15 00:13:56 ----A---- C:\WINDOWS\ODBCINST.INI

2009-09-15 00:13:52 ----RD---- C:\Program Files

2009-09-15 00:13:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-09-15 00:13:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-09-15 00:13:52 ----D---- C:\Program Files\Fichiers communs

2009-09-15 00:13:48 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2009-09-15 00:13:48 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2009-09-15 00:13:48 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdur.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdru.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2009-09-15 00:13:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2009-09-15 00:13:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2009-09-15 00:13:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2009-09-15 00:13:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2009-09-15 00:13:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2009-09-15 00:13:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2009-09-15 00:13:43 ----RA---- C:\WINDOWS\system32\kbdest.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdro.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2009-09-15 00:13:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2009-09-15 00:13:36 ----A---- C:\WINDOWS\system32\irclass.dll

2009-09-15 00:13:35 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-09-15 00:13:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2009-09-15 00:13:35 ----A---- C:\WINDOWS\system32\dgsetup.dll

2009-09-15 00:13:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2009-09-15 00:13:33 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2009-09-15 00:13:33 ----A---- C:\WINDOWS\TASKMAN.EXE

2009-09-15 00:13:32 ----A---- C:\WINDOWS\system32\batt.dll

2009-09-15 00:13:32 ----A---- C:\WINDOWS\NOTEPAD.EXE

2009-09-15 00:13:27 ----A---- C:\WINDOWS\system32\storprop.dll

2009-09-15 00:13:17 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-09-15 00:11:28 ----RA---- C:\WINDOWS\SET8.tmp

2009-09-15 00:11:26 ----RA---- C:\WINDOWS\SET4.tmp

2009-09-15 00:11:25 ----RA---- C:\WINDOWS\SET3.tmp

2009-09-15 00:11:20 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-15 00:11:20 ----D---- C:\WINDOWS\system32\CatRoot

2009-09-15 00:11:14 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-09-15 00:10:50 ----SHD---- C:\System Volume Information

2009-09-15 00:10:50 ----D---- C:\Documents and Settings

2009-09-15 00:09:54 ----SH---- C:\boot.ini

2009-09-15 00:02:50 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-09-15 00:02:50 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-15 00:02:50 ----RSD---- C:\WINDOWS\Fonts

2009-09-15 00:02:50 ----RD---- C:\WINDOWS\Web

2009-09-15 00:02:50 ----HD---- C:\WINDOWS\inf

2009-09-15 00:02:50 ----D---- C:\WINDOWS\WinSxS

2009-09-15 00:02:50 ----D---- C:\WINDOWS\WBEM

2009-09-15 00:02:50 ----D---- C:\WINDOWS\twain_32

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Temp

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\wins

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\wbem

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\usmt

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\spool

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\ShellExt

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\Setup

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\ras

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\npp

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\mui

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\inetsrv

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\IME

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\icsxml

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\ias

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\fr-fr

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\fr

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\export

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\drivers

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\dhcp

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\config

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\3com_dmi

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\3076

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\2052

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1054

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1042

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1041

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1037

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1036

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1033

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1031

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1028

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32\1025

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system32

2009-09-15 00:02:50 ----D---- C:\WINDOWS\system

2009-09-15 00:02:50 ----D---- C:\WINDOWS\security

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Resources

2009-09-15 00:02:50 ----D---- C:\WINDOWS\repair

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Provisioning

2009-09-15 00:02:50 ----D---- C:\WINDOWS\PeerNet

2009-09-15 00:02:50 ----D---- C:\WINDOWS\pchealth

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Offline Web Pages

2009-09-15 00:02:50 ----D---- C:\WINDOWS\NLDRV

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Network Diagnostic

2009-09-15 00:02:50 ----D---- C:\WINDOWS\mui

2009-09-15 00:02:50 ----D---- C:\WINDOWS\msapps

2009-09-15 00:02:50 ----D---- C:\WINDOWS\msagent

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Media

2009-09-15 00:02:50 ----D---- C:\WINDOWS\L2Schemas

2009-09-15 00:02:50 ----D---- C:\WINDOWS\java

2009-09-15 00:02:50 ----D---- C:\WINDOWS\ime

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Help

2009-09-15 00:02:50 ----D---- C:\WINDOWS\ehome

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Driver Cache

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Debug

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Cursors

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Connection Wizard

2009-09-15 00:02:50 ----D---- C:\WINDOWS\Config

2009-09-15 00:02:50 ----D---- C:\WINDOWS\AppPatch

2009-09-15 00:02:50 ----D---- C:\WINDOWS\addins

2009-09-15 00:02:50 ----D---- C:\WINDOWS

2009-09-14 23:59:53 ----D---- C:\Program Files\7-Zip

2009-09-14 23:56:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2009-09-14 23:55:59 ----D---- C:\Program Files\Mozilla Firefox

2009-09-14 23:47:27 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-09-14 23:15:59 ----A---- C:\WINDOWS\msicpl.ini

2009-09-14 23:15:08 ----D---- C:\WINDOWS\nview

2009-09-14 23:15:08 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-09-14 23:15:06 ----RA---- C:\WINDOWS\system32\WinSys.exe

2009-09-14 23:15:06 ----RA---- C:\WINDOWS\system32\sysinfo.dll

2009-09-14 23:15:06 ----RA---- C:\WINDOWS\system32\sw24.exe

2009-09-14 23:15:05 ----RA---- C:\WINDOWS\system32\sw20.exe

2009-09-14 23:15:05 ----RA---- C:\WINDOWS\system32\Nvgpio.dll

2009-09-14 23:15:05 ----RA---- C:\WINDOWS\system32\msicpl.dll

2009-09-14 23:14:27 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-09-14 23:12:59 ----D---- C:\Program Files\QuickPar

2009-09-14 23:12:53 ----A---- C:\WINDOWS\system32\ksuser.dll

2009-09-14 23:12:42 ----A---- C:\WINDOWS\system32\wdmioctl.dll

2009-09-14 23:12:42 ----A---- C:\WINDOWS\system32\SMMedia.dll

2009-09-14 23:12:40 ----D---- C:\WINDOWS\VirtualEar

2009-09-14 23:12:40 ----A---- C:\WINDOWS\system32\virtear.dll

2009-09-14 23:12:40 ----A---- C:\WINDOWS\system32\Audio3d.dll

2009-09-14 23:12:40 ----A---- C:\WINDOWS\system32\a3d.dll

2009-09-14 23:12:39 ----HD---- C:\Program Files\InstallShield Installation Information

2009-09-14 23:12:39 ----D---- C:\Program Files\Analog Devices

2009-09-14 23:12:39 ----A---- C:\WINDOWS\system32\DSndUp.exe

2009-09-14 23:12:39 ----A---- C:\WINDOWS\system32\CleanUp.exe

2009-09-14 23:12:06 ----D---- C:\Program Files\Fichiers communs\BitDefender

2009-09-14 23:11:51 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-09-14 22:41:05 ----D---- C:\Program Files\Alwil Software

2009-09-14 22:37:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities

2009-09-14 22:37:13 ----HD---- C:\Program Files\Uninstall Information

2009-09-14 22:30:24 ----RSD---- C:\WINDOWS\assembly

2009-09-14 22:30:24 ----D---- C:\WINDOWS\Microsoft.NET

2009-09-14 22:30:23 ----D---- C:\WINDOWS\system32\URTTemp

2009-09-14 22:30:18 ----D---- C:\Program Files\Microsoft Silverlight

2009-09-14 22:30:07 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2009-09-14 22:30:07 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2009-09-14 22:30:04 ----D---- C:\WINDOWS\SoftwareDistribution

2009-09-14 22:30:02 ----SD---- C:\WINDOWS\system32\Microsoft

2009-09-14 22:30:02 ----D---- C:\WINDOWS\Prefetch

2009-09-14 22:30:02 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-14 22:26:56 ----D---- C:\WINDOWS\system32\xircom

2009-09-14 22:26:56 ----D---- C:\WINDOWS\system32\oobe

2009-09-14 22:26:56 ----D---- C:\WINDOWS\srchasst

2009-09-14 22:26:56 ----D---- C:\Program Files\xerox

2009-09-14 22:26:56 ----D---- C:\Program Files\netmeeting

2009-09-14 22:26:56 ----D---- C:\Program Files\microsoft frontpage

2009-09-14 22:26:39 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-09-14 22:26:38 ----HD---- C:\WINDOWS\$hf_mig$

2009-09-14 22:26:26 ----A---- C:\WINDOWS\control.ini

2009-09-14 22:26:26 ----A---- C:\AUTOEXEC.BAT

2009-09-14 22:25:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-09-14 22:25:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-09-14 22:25:01 ----HD---- C:\Program Files\WindowsUpdate

2009-09-14 22:24:57 ----D---- C:\Program Files\Services en ligne

2009-09-14 22:24:43 ----A---- C:\WINDOWS\system32\desktop.ini

2009-09-14 22:24:43 ----A---- C:\WINDOWS\system32\atrace.dll

2009-09-14 22:24:43 ----A---- C:\WINDOWS\desktop.ini

2009-09-14 22:24:39 ----A---- C:\WINDOWS\system32\acctres.dll

2009-09-14 22:24:38 ----D---- C:\Program Files\Fichiers communs\Services

2009-09-14 22:24:36 ----SD---- C:\WINDOWS\Tasks

2009-09-14 22:24:36 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2009-09-14 22:24:35 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-09-14 22:24:33 ----D---- C:\WINDOWS\system32\Macromed

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wuweb.dll

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wups.dll

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wucltui.dll

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wuauserv.dll

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2009-09-14 22:24:31 ----A---- C:\WINDOWS\system32\wuaueng.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\wuauclt.exe

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\wuapi.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\qmgr.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\bitsprx4.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2009-09-14 22:24:30 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2009-09-14 22:24:27 ----D---- C:\Program Files\Movie Maker

2009-09-14 22:24:26 ----A---- C:\WINDOWS\system32\safrslv.dll

2009-09-14 22:24:26 ----A---- C:\WINDOWS\system32\safrdm.dll

2009-09-14 22:24:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2009-09-14 22:24:26 ----A---- C:\WINDOWS\system32\racpldlg.dll

2009-09-14 22:24:23 ----A---- C:\WINDOWS\system32\fltMc.exe

2009-09-14 22:24:23 ----A---- C:\WINDOWS\system32\fltlib.dll

2009-09-14 22:24:22 ----D---- C:\WINDOWS\system32\Restore

2009-09-14 22:24:22 ----A---- C:\WINDOWS\system32\srsvc.dll

2009-09-14 22:24:22 ----A---- C:\WINDOWS\system32\srrstr.dll

2009-09-14 22:24:22 ----A---- C:\WINDOWS\system32\srclient.dll

2009-09-14 22:24:22 ----A---- C:\WINDOWS\system32\msoert2.dll

2009-09-14 22:24:22 ----A---- C:\WINDOWS\system32\msoeacct.dll

2009-09-14 22:24:21 ----A---- C:\WINDOWS\system32\inetres.dll

2009-09-14 22:24:21 ----A---- C:\WINDOWS\system32\inetcomm.dll

2009-09-14 22:24:19 ----D---- C:\Program Files\Outlook Express

2009-09-14 22:24:19 ----A---- C:\WINDOWS\system32\schedsvc.dll

2009-09-14 22:24:19 ----A---- C:\WINDOWS\system32\mstinit.exe

2009-09-14 22:24:19 ----A---- C:\WINDOWS\system32\mstask.dll

2009-09-14 22:24:19 ----A---- C:\WINDOWS\system32\icwphbk.dll

2009-09-14 22:24:19 ----A---- C:\WINDOWS\system32\icwdial.dll

2009-09-14 22:24:18 ----A---- C:\WINDOWS\system32\isign32.dll

2009-09-14 22:24:18 ----A---- C:\WINDOWS\system32\inetcfg.dll

2009-09-14 22:24:14 ----D---- C:\Program Files\Fichiers communs\System

2009-09-14 22:24:09 ----D---- C:\Program Files\Internet Explorer

2009-09-14 22:23:28 ----D---- C:\Program Files\ComPlus Applications

2009-09-14 22:23:26 ----A---- C:\WINDOWS\vbaddin.ini

2009-09-14 22:23:26 ----A---- C:\WINDOWS\vb.ini

2009-09-14 22:23:21 ----D---- C:\WINDOWS\Registration

2009-09-14 22:23:02 ----D---- C:\Program Files\Windows Media Connect 2

2009-09-14 22:23:01 ----D---- C:\Program Files\Windows Media Player

2009-09-14 22:22:58 ----D---- C:\Program Files\MSN Gaming Zone

2009-09-14 22:22:58 ----A---- C:\WINDOWS\system32\write.exe

2009-09-14 22:22:55 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-09-14 22:22:54 ----A---- C:\WINDOWS\system32\winchat.exe

2009-09-14 22:22:54 ----A---- C:\WINDOWS\system32\hticons.dll

2009-09-14 22:22:54 ----A---- C:\WINDOWS\system32\avwav.dll

2009-09-14 22:22:54 ----A---- C:\WINDOWS\system32\avtapi.dll

2009-09-14 22:22:54 ----A---- C:\WINDOWS\system32\avmeter.dll

2009-09-14 22:22:52 ----A---- C:\WINDOWS\system32\getuname.dll

2009-09-14 22:22:52 ----A---- C:\WINDOWS\system32\charmap.exe

2009-09-14 22:22:52 ----A---- C:\WINDOWS\system32\calc.exe

2009-09-14 22:22:51 ----A---- C:\WINDOWS\system32\winmine.exe

2009-09-14 22:22:51 ----A---- C:\WINDOWS\system32\sol.exe

2009-09-14 22:22:51 ----A---- C:\WINDOWS\system32\reset.exe

2009-09-14 22:22:51 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-09-14 22:22:51 ----A---- C:\WINDOWS\system32\freecell.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\tslabels.ini

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\tskill.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\tscon.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\shadow.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\regini.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\qappsrv.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\msg.exe

2009-09-14 22:22:50 ----A---- C:\WINDOWS\system32\logoff.exe

2009-09-14 22:22:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2009-09-14 22:22:49 ----A---- C:\WINDOWS\system32\cdmodem.dll

2009-09-14 22:22:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2009-09-14 22:22:44 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-09-14 22:22:43 ----D---- C:\Program Files\Windows NT

2009-09-14 22:22:43 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-09-14 22:22:43 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-09-14 22:22:43 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-09-14 22:22:43 ----A---- C:\WINDOWS\system32\hypertrm.dll

2009-09-14 22:22:42 ----A---- C:\WINDOWS\system32\spider.exe

2009-09-14 22:22:42 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-09-14 22:22:41 ----A---- C:\WINDOWS\system32\tsgqec.dll

2009-09-14 22:22:41 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2009-09-14 22:22:41 ----A---- C:\WINDOWS\system32\rhttpaa.dll

2009-09-14 22:22:41 ----A---- C:\WINDOWS\system32\aaclient.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\termsrv.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\remotepg.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\rdchost.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\mstscax.dll

2009-09-14 22:22:40 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-09-14 22:22:39 ----D---- C:\WINDOWS\system32\MsDtc

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\mtxoci.dll

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\msdtctm.dll

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\icaapi.dll

2009-09-14 22:22:39 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2009-09-14 22:22:38 ----A---- C:\WINDOWS\system32\xolehlp.dll

2009-09-14 22:22:38 ----A---- C:\WINDOWS\system32\msdtclog.dll

2009-09-14 22:22:38 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-09-14 22:22:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2009-09-14 22:22:37 ----D---- C:\WINDOWS\system32\Com

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\stclient.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\mtxex.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\mtxdm.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\comrepl.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\comaddin.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\colbact.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\clbcatex.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\catsrvut.dll

2009-09-14 22:22:37 ----A---- C:\WINDOWS\system32\catsrvps.dll

2009-09-14 22:22:36 ----A---- C:\WINDOWS\system32\comuid.dll

2009-09-14 22:22:36 ----A---- C:\WINDOWS\system32\comsvcs.dll

2009-09-14 22:22:36 ----A---- C:\WINDOWS\system32\comsnap.dll

2009-09-14 22:22:36 ----A---- C:\WINDOWS\system32\clbcatq.dll

2009-09-14 22:22:36 ----A---- C:\WINDOWS\system32\catsrv.dll

2009-09-14 22:22:28 ----A---- C:\WINDOWS\system32\servdeps.dll

2009-09-14 22:22:28 ----A---- C:\WINDOWS\system32\mmfutil.dll

2009-09-14 22:22:27 ----A---- C:\WINDOWS\system32\licwmi.dll

2009-09-14 22:22:27 ----A---- C:\WINDOWS\system32\cmprops.dll

2009-08-29 09:28:23 ----N---- C:\WINDOWS\system32\ieencode.dll

 

======List of files/folders modified in the last 1 months======

 

2009-09-15 00:13:51 ----A---- C:\WINDOWS\system.ini

2009-09-14 22:26:23 ----A---- C:\WINDOWS\win.ini

2009-09-11 16:18:20 ----A---- C:\WINDOWS\system32\msv1_0.dll

2009-09-04 23:04:39 ----A---- C:\WINDOWS\system32\msasn1.dll

2009-08-29 09:56:53 ----A---- C:\WINDOWS\system32\wininet.dll

2009-08-29 09:56:53 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-08-29 09:56:52 ----N---- C:\WINDOWS\system32\occache.dll

2009-08-29 09:56:52 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-08-29 09:56:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-08-29 09:56:48 ----N---- C:\WINDOWS\system32\jsproxy.dll

2009-08-29 09:56:48 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-08-29 09:56:47 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-08-29 09:56:46 ----A---- C:\WINDOWS\system32\iepeers.dll

2009-08-29 09:56:45 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-08-29 09:56:42 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2009-08-29 09:20:57 ----A---- C:\WINDOWS\system32\extmgr.dll

2009-08-28 12:36:46 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2009-08-26 10:01:24 ----A---- C:\WINDOWS\system32\strmdll.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-05-10 40576]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]

R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]

R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-05-10 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-16 3661280]

R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-05-10 104320]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-05-10 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-10 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-10 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-05-10 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-10 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-05-10 296320]

S3 awwyypog;awwyypog; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\awwyypog.sys []

S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []

S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []

S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-05-10 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-15 153376]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-18 1179648]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-16 143426]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-08-29 1261568]

R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]

R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-05-10 14336]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-10 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

merci

Posté(e) (modifié)

pardon pour le rapport usbFix mais je l'avais déjà fais et deja suprimé ce qu'il m'avait trouvé alors ba le rapport....

 

usbfix:

User : Administrateur (Administrateurs) # DAV-A5FE9112402

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 16:36:08 | 18/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

FW : Bitdefender Firewall[ Enabled ]8.0

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 76,68 Go (52,34 Go free) # NTFS

D:\ -> Disque fixe local # 40,05 Go (12,79 Go free) # NTFS

E:\ -> Disque fixe local # 298,09 Go (9,64 Go free) # NTFS

F:\ -> Disque amovible

G:\ -> Disque CD-ROM # 548,88 Mo (0 Mo free) [XPTKT2008] # CDFS

H:\ -> Disque fixe local # 279,46 Go (106,3 Go free) [s-ATA] # NTFS

I:\ -> Disque amovible # 980,97 Mo (623,17 Mo free) # FAT

J:\ -> Disque amovible # 3,85 Go (2,8 Go free) [KINGSTON] # FAT32

K:\ -> Disque fixe local # 149,05 Go (89,38 Go free) [My Passport] # NTFS

L:\ -> Disque fixe local # 465,76 Go (23,39 Go free) [DavSata] # NTFS

M:\ -> Disque amovible # 959,97 Mo (744,47 Mo free) [KINGSTON] # FAT

N:\ -> Disque amovible # 7,46 Go (1,16 Go free) [KINGSTON] # FAT32

O:\ -> Disque amovible

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\HomePlayer\HomePlayer.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Administrateur\Mes documents\0moiyqdu.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

 

################## | Registre # Clés Run infectieuses |

 

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Registre # Mountpoints2 |

 

 

################## | ! Fin du rapport # UsbFix V6.042 ! |

Modifié par ero-sennin
Posté(e)

on continue

  • Téléchargez Combofix depuis l'un des liens ci-dessous:
     
    Lien 1
    Lien 2
     
    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
  • Faites un double clic sur combofix.exe & suivez les invites.
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

 

img-resized.png Réduction à 95% de la taille originale [ 536 x 154 ]RcAuto1.gif

 

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

 

 

whatnext.png

 

 

Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.


Posté(e) (modifié)

alors voila le rapport:

 

ComboFix 09-10-18.06 - Administrateur 19/09/2009 19:14.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.895 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

K:\s3ek.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-18 16:07 . 2009-09-18 16:07 -------- d-----w- c:\program files\WBFS

2009-09-18 15:10 . 2009-09-18 15:10 -------- d-----r- c:\documents and settings\Administrateur\Application Data\Brother

2009-09-18 13:57 . 2009-02-03 08:32 3550592 ----a-w- c:\windows\system32\procexp.exe

2009-09-18 13:54 . 2009-09-18 13:54 -------- d--h--w- c:\windows\system32\GroupPolicy

2009-09-18 13:25 . 2009-09-18 13:26 -------- d-----w- C:\rsit

2009-09-18 08:14 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-09-18 08:14 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-09-16 19:52 . 2009-09-19 17:07 -------- d-----w- c:\documents and settings\Administrateur\.homeplayer

2009-09-16 19:52 . 2009-09-16 19:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic

2009-09-16 19:49 . 2009-09-16 19:52 -------- d-----w- c:\program files\HomePlayer

2009-09-16 19:48 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll

2009-09-16 19:48 . 2009-09-16 19:48 -------- d-----w- c:\program files\SuperCopier2

2009-09-16 19:48 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2009-09-16 19:48 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2009-09-16 19:48 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2009-09-16 19:48 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-09-16 19:48 . 2009-09-16 19:50 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-09-16 19:42 . 2009-09-18 08:13 -------- d-----w- c:\documents and settings\Administrateur\Tracing

2009-09-16 19:37 . 2009-09-16 19:37 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-09-16 19:32 . 2009-09-16 19:32 -------- d-----w- c:\program files\Microsoft

2009-09-16 19:31 . 2009-09-16 19:31 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-16 19:29 . 2009-09-16 19:32 -------- d-----w- c:\program files\Windows Live

2009-09-16 19:24 . 2009-09-16 19:24 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-16 19:23 . 2009-09-16 19:23 -------- d-----w- C:\FindyKill

2009-09-16 19:23 . 2009-09-16 19:42 17088 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-16 16:48 . 2009-09-16 16:48 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache

2009-09-16 16:47 . 2009-09-16 16:47 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2009-09-16 16:44 . 2009-09-16 16:44 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2009-09-16 16:37 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-09-16 16:37 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-09-16 16:37 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-09-16 16:37 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-09-16 16:37 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-09-16 16:37 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-09-16 16:37 . 2009-09-16 17:03 -------- d-----w- c:\windows\ie8updates

2009-09-16 16:37 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-09-16 16:35 . 2009-09-16 16:37 -------- dc-h--w- c:\windows\ie8

2009-09-16 16:30 . 2008-05-10 09:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-09-16 16:25 . 2009-09-16 16:25 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-16 16:25 . 2009-09-16 16:25 -------- d-----w- c:\program files\MSBuild

2009-09-16 16:25 . 2009-09-16 16:25 -------- d-----w- c:\program files\Reference Assemblies

2009-09-16 16:25 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-16 16:25 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-16 16:25 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-16 16:25 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-09-16 16:25 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-16 16:25 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-16 16:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-16 16:20 . 2009-09-16 16:20 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat

2009-09-16 16:20 . 2009-09-16 17:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory

2009-09-16 15:53 . 2009-09-18 14:39 -------- d-----w- C:\UsbFix

2009-09-16 15:45 . 2009-08-04 20:58 2191232 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2009-09-16 15:45 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-09-16 15:45 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-09-16 15:45 . 2008-06-17 19:02 8517632 -c----w- c:\windows\system32\dllcache\shell32.dll

2009-09-16 15:44 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-09-16 15:43 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-09-16 15:43 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys

2009-09-16 15:40 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2009-09-16 15:04 . 2009-09-16 20:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2009-09-16 15:04 . 2009-09-18 17:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\QuickPar

2009-09-16 15:02 . 2009-09-16 15:02 -------- d-----w- c:\program files\VideoLAN

2009-09-15 18:01 . 2000-05-23 19:45 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2009-09-15 16:10 . 2009-09-15 16:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org

2009-09-15 16:04 . 2009-09-15 16:04 -------- d-----w- c:\program files\CCleaner

2009-09-15 15:34 . 2009-09-15 15:34 -------- d-----w- c:\program files\JRE

2009-09-15 15:34 . 2009-09-15 15:34 -------- d-----w- c:\program files\OpenOffice.org 3

2009-09-15 15:33 . 2009-09-15 15:33 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-09-15 15:32 . 2009-09-15 15:32 -------- d-----w- C:\imprim

2009-09-15 15:32 . 2009-09-15 15:32 -------- d-----w- c:\program files\Java

2009-09-15 14:57 . 2009-09-15 14:57 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2009-09-15 14:56 . 2009-09-16 20:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt

2009-09-15 14:55 . 2009-09-15 14:55 -------- d-----w- c:\program files\GrabIt

2009-09-15 14:32 . 2009-09-16 20:50 -------- d-----w- C:\UBCD4Win

2009-09-15 14:24 . 2009-09-15 14:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bitdefender

2009-09-15 14:24 . 2009-09-15 14:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-09-15 14:24 . 2009-09-15 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender

2009-09-15 14:24 . 2009-09-15 14:24 -------- d-----w- c:\program files\BitDefender

2009-09-15 14:24 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-15 14:24 . 2009-09-15 14:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-15 14:24 . 2009-09-15 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-15 14:24 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-19 17:17 . 2009-09-14 21:51 81984 ----a-w- c:\windows\system32\bdod.bin

2009-09-19 17:06 . 2009-09-14 20:30 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-16 19:59 . 2009-09-16 19:51 -------- d-----w- c:\program files\Winamp

2009-09-16 19:51 . 2009-09-16 19:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp

2009-09-16 17:08 . 2008-05-10 09:00 84526 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-16 17:08 . 2008-05-10 09:00 510324 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-15 14:24 . 2009-09-14 21:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2009-09-14 21:59 . 2009-09-14 21:59 -------- d-----w- c:\program files\7-Zip

2009-09-14 21:56 . 2009-09-14 21:56 0 ----a-w- c:\windows\nsreg.dat

2009-09-14 21:47 . 2009-09-14 21:47 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

2009-09-14 21:14 . 2009-09-14 21:11 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-09-14 21:13 . 2009-09-14 21:12 -------- d-----w- c:\program files\QuickPar

2009-09-14 21:12 . 2009-09-14 21:12 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-14 21:12 . 2009-09-14 21:12 -------- d-----w- c:\program files\Analog Devices

2009-09-14 20:41 . 2009-09-14 20:41 -------- d-----w- c:\program files\Alwil Software

2009-09-14 20:26 . 2009-09-14 20:26 -------- d-----w- c:\program files\microsoft frontpage

2009-09-14 20:24 . 2009-09-14 20:24 -------- d-----w- c:\program files\Services en ligne

2009-09-14 20:23 . 2009-09-14 20:23 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-09-14 20:23 . 2009-09-14 20:23 -------- d-----w- c:\program files\Windows Media Connect 2

2009-09-11 14:18 . 2008-05-10 09:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2008-05-10 09:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:56 . 2008-05-10 09:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:20 . 2009-08-29 07:28 78336 ------w- c:\windows\system32\ieencode.dll

2009-08-26 08:01 . 2008-05-10 09:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-05 09:00 . 2008-05-10 09:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:27 . 2008-05-10 09:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:27 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-29 04:35 . 2008-05-10 09:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-07-29 04:35 . 2008-05-10 09:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-17 19:03 . 2008-05-10 09:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-17 16:16 . 2008-05-10 09:00 1440768 ----a-w- c:\windows\system32\query.dll

2009-07-13 21:43 . 2008-05-10 09:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-25 08:26 . 2008-05-10 09:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2008-05-10 09:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2008-05-10 09:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2008-05-10 09:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2008-05-10 09:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2008-05-10 09:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

.

 

------- Sigcheck -------

 

[-] 2008-05-10 . 7C72A64E12933BF27E537D616F1C90A4 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-16 7569408]

"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]

"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-16 86016]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-16 1519616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

 

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

.

------- Examen supplémentaire -------

.

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m7iv0qsh.default\

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-19 19:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-329068152-412668190-1644491937-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5a,82,a2,c7,e0,33,3d,48,be,35,d8,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5a,82,a2,c7,e0,33,3d,48,be,35,d8,\

.

Heure de fin: 2009-09-19 19:19

ComboFix-quarantined-files.txt 2009-09-19 17:18

 

Avant-CF: 50 484 523 008 octets libres

Après-CF: 50 505 744 384 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - 2796A3136CE4CC2212791BC132FC1EFC

 

 

il m'a supprimé un fichier k:\s3ek.exe

 

 

y a t-il des tutos ou pour interpréter les rapport combofix ou même gmer, parceque "killer" des process inconnu effacé des clé ds la bdd ou des fichiers chelou c dans mes cordes mais j'avoue la,il sont costaud ces rapports!!!

Modifié par ero-sennin
Posté(e)

il n'existe pas de tutos pour interpréter ces rapports, cela s'apprend avec du temps, l'habitude et de la patience.... :P

pour le fichier infecté supprimé par combofix

http://www.prevx.com/filenames/X1522189529...1/S3EK.EXE.html

et maintenant

comment se comporte ton PC? as tu encore des soucis?

démarrer/exécuter/tapes

combofix /uninstall

fais un scan avec malwarebytes,

mets le à jour avant de scanner

poste son rapport

Posté(e)

mon pc se comporte bien rien a dire excepter cet écran bleu au démarrage qui apparait de temps en temps(un écran genre checkdsk et marquer veuillez patienter...)je fais les test aujourd'hui et je poste les rapport demmandé en rentrant

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...