Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Inféction par bagle

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Inféction par bagle

Prévenir les modérateurs en cas d'abus 
musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2009 à 01:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Apparement mon pc vient d'être infecté par le virus bagle... A cause d'un crack, mea culpa.

 Est ce que quelqu'un pourrait m'aider à le virer sachant que je ne comprend pas grand chose aux rapports de finykill et autres et que je ne sais pas quoi faire ensuite?

 J'ai obtenu un rapport de findykill, un fichier log et un autre info de RSIT que je peux poster.

 Merci pour votre aide

musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2009 à 01:49:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de findykill



 ############################## | FindyKill V5.017 |

 # User : David (Administrateurs) # PONEY
 # Update on 01/11/2009 by Chiquitine29
 # Start at: 00:04:11 | 04/11/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 7.0.6002.18005
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 57,33 Go (23,2 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # M:\ # Disque fixe local # 165,79 Go (30,06 Go free) [Mi] # NTFS

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Users\David\AppData\Roaming​\drivers\winupgro.exe
 C:\Users\David\AppData\Roaming​\hidires\flec003.exe
 C:\Users\David\AppData\Roaming​\m\flec006.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\conime.exe
 
 ############################## | Processus infectieux stoppés  |

 "C:\Users\David\AppData\Roamin​g\drivers\winupgro.exe"  (3048)
 "C:\Users\David\AppData\Roamin​g\hidires\flec003.exe"  (3084)
 "C:\Users\David\AppData\Roamin​g\m\flec006.exe"  (3092)

 ################## | C: |


 ################## | C:\Windows |

 Présent ! C:\Windows\Prefetch\143567.EXE​-DB1B797E.pf  
 Présent ! C:\Windows\Prefetch\19881984.E​XE-AA31A8EC.pf  
 Présent ! C:\Windows\Prefetch\19937520.E​XE-BD032D48.pf  
 Présent ! C:\Windows\Prefetch\20013586.E​XE-41864A61.pf  
 Présent ! C:\Windows\Prefetch\20364230.E​XE-3110B830.pf  
 Présent ! C:\Windows\Prefetch\FLEC003.EX​E-03BACADE.pf  
 Présent ! C:\Windows\Prefetch\FLEC006.EX​E-4327DABE.pf  

 ################## | C:\Windows\system32 |

 Présent ! C:\Windows\system32\srosa2.sys  
 Présent ! C:\Windows\system32\wfsintwq.s​ys  

 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\David\AppData\Roaming |

 Présent ! C:\Users\David\AppData\Roaming​\drivers  
 Présent ! C:\Users\David\AppData\Roaming​\drivers\downld  
 Présent ! C:\Users\David\AppData\Roaming​\drivers\winupgro.exe  
 Présent ! C:\Users\David\AppData\Roaming​\hidires  
 Présent ! C:\Users\David\AppData\Roaming​\hidires\flec003.exe  
 Présent ! C:\Users\David\AppData\Roaming​\hidires\lang  
 Présent ! C:\Users\David\AppData\Roaming​\hidires\names.txt  
 Présent ! C:\Users\David\AppData\Roaming​\hidires\WDIR  
 Présent ! C:\Users\David\AppData\Roaming​\hidires\webserver  
 Présent ! C:\Users\David\AppData\Roaming​\m  
 Présent ! C:\Users\David\AppData\Roaming​\m\data.oct  
 Présent ! C:\Users\David\AppData\Roaming​\m\flec006.exe  
 Présent ! C:\Users\David\AppData\Roaming​\m\list.oct  
 Présent ! C:\Users\David\AppData\Roaming​\m\srvlist.oct  
 Présent ! C:\Users\David\AppData\Roaming​\m\shared  

 ################## | Références de comparaison Bagle MD5 : |

 File : C:\Users\David\AppData\Roaming​\drivers\winupgro.exe
 -> Crc32 : 9c8bfb71 | Md5 : 7d2b0d8d637c7c445587aadc68fd60​ab  
 
 ################## | Autres detections ... |

 ################## | Temporary Internet Files |

 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\b64[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[3].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[4].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[5].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[6].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[7].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[8].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\b64[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2CAEUJYHY.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2CAYM3BJJ.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[10].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[11].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[3].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[4].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[5].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[6].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[7].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[8].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[9].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64​_1[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64​_4[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2CAK7HORU.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[10].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[11].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[1].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[3].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[4].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[5].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[6].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[7].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[8].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[9].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\b64​_4[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CAASJ30I.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CALEG3UF.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CAV5G3SV.jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[10].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[11].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[2].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[3].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[5].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[6].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[7].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[8].jpg  
 Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[9].jpg  

 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Services\sK9Ou0s]  
 Présent ! [HKLM\SYSTEM\ControlSet001\Serv​ices\sK9Ou0s]  
 Présent ! [HKLM\SYSTEM\ControlSet003\Serv​ices\sK9Ou0s]  
 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Services\srosa]  
 Présent ! [HKLM\SYSTEM\ControlSet001\Serv​ices\srosa]  
 Présent ! [HKLM\SYSTEM\ControlSet003\Serv​ices\srosa]  
 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SK9OU0S]  
 Présent ! [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_SK9OU0S]  
 Présent ! [HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_SK9OU0S]  
 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SROSA]  
 Présent ! [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_SROSA]  
 Présent ! [HKCU\Software\bisoft]  
 Présent ! [HKCU\Software\MuleAppData]  
 Présent ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "drvsyskit"  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run] "drvsyskit"  
 Présent ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "mule_st_key"  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run] "mule_st_key"  
 Présent ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "flec003.exe"  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run] "flec003.exe"  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​bisoft]  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​MuleAppData]  
 Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]  
 Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​Local AppWizard-Generated Applications\patch]  
 Présent ! [HKU\S-1-5-21-4157984586-142707​2064-1468365163-1000\Software\​Local AppWizard-Generated Applications\winupgro]  
 Présent ! [HKLM\software\microsoft\securi​ty center\Svc] "AntiVirusOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center\Svc] "FirewallOverride"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # (!) Uac = 0x0
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


 ################## | Cracks / Keygens / Serials |

 "C:\Users\David\Documents\My Dropbox\Lawless Blossom\Guitar.Pro 5.2\Keygen.exe"  
 31/08/2009 20:55 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba0762574​02  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SwiSH Templates\Premium Flasheasy\premium_t_kit_flashe​asy\premium_flasheasy\text_edi​tor\FlashPla.exe"  
 17/08/2000 19:00 |Size 376832 |Crc32 17f084f8 |Md5 17f64e891f68f82b7b04379b6ad5b1​f7  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\SetupSwishmax.exe"  
 19/09/2003 18:09 |Size 7353401 |Crc32 624a09c3 |Md5 673f5519786692fc0eaa762900ff01​fd  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\Cracked\SwishMax.ex​e"  
 11/09/2003 00:04 |Size 4338688 |Crc32 3edaf359 |Md5 48bc4c05cb344f8ea845cf3c7e79b8​23  
 

 ################## | ! Fin du rapport # FindyKill V5.017 ! |




 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 01:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 Faire un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
 Au menu principal, choisis l'option 2 : (Suppression)
 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
 Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
 PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


 @++  :)

musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2009 à 02:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide!!!


 Voici le nouveau rapport :



 ############################## | FindyKill V5.017 |

 # User : David (Administrateurs) # PONEY
 # Update on 01/11/2009 by Chiquitine29
 # Start at: 01:05:17 | 04/11/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 7.0.6002.18005
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 57,33 Go (23,13 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # M:\ # Disque fixe local # 165,79 Go (30,06 Go free) [Mi] # NTFS

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\userinit.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\Windows |

 Supprimé ! C:\Windows\Prefetch\143567.EXE​-DB1B797E.pf  
 Supprimé ! C:\Windows\Prefetch\19881984.E​XE-AA31A8EC.pf  
 Supprimé ! C:\Windows\Prefetch\19937520.E​XE-BD032D48.pf  
 Supprimé ! C:\Windows\Prefetch\20013586.E​XE-41864A61.pf  
 Supprimé ! C:\Windows\Prefetch\20364230.E​XE-3110B830.pf  
 Supprimé ! C:\Windows\Prefetch\FLEC003.EX​E-03BACADE.pf  
 Supprimé ! C:\Windows\Prefetch\FLEC006.EX​E-4327DABE.pf  
 Supprimé ! C:\Windows\Prefetch\WINUPGRO.E​XE-8E55181F.pf  

 ################## | C:\Windows\system32 |

 Supprimé ! C:\Windows\system32\srosa2.sys  
 Supprimé ! C:\Windows\system32\wfsintwq.s​ys  

 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\David\AppData\Roaming |

 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1056953.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1064160.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1068045.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1069277.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1071087.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1074831.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1184156.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1188322.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1189429.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1189585.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1190833.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1209974.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1214576.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1216012.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1217057.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1218523.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1219537.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1222720.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1223359.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1223671.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1227618.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1236105.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1236900.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1240535.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1245028.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1261782.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1265370.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1270518.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1271267.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1271954.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1273529.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1276540.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1279332.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1280066.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1366209.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1367660.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\141056.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\143567.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1451792.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1458999.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1462758.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1469014.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1479435.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1479451.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1626107.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1629383.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1630678.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1630740.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1633439.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1634484.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1674171.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1679350.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1679413.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1679803.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1680208.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1680224.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1729910.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1734372.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1734559.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1734996.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1736696.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1736774.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1806382.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1814198.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1817864.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1861731.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1863665.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1863759.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1966657.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1976095.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1978045.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1978186.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1978435.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1979621.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1982710.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\19881984.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\19937520.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\1995221.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20013586.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2012116.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2017841.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2018294.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2021975.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2022864.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2023551.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2025938.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2026203.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2026390.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2026842.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2027529.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2027544.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20364230.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20403573.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20408003.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20416225.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20420858.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20421856.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20483414.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\20487034.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2215323.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2222437.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2222515.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\229617.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\230054.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2328767.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2333447.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2334086.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\238915.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\239976.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\240303.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2420308.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2424598.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2425019.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2426127.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2465533.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2620333.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2622439.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2632080.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2643000.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2643842.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2681906.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2694652.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2695026.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2696227.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2708504.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2718067.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\282720.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2905425.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2921727.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2923084.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2968199.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2973269.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2973644.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\2974361.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\313905.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\314591.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\327352.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\414525.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\415477.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\423121.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\425991.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\426491.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\495864.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\496785.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\520356.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\523976.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\530403.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\532634.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\677574.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\682223.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\684313.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\716387.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\720537.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\720615.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\721707.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\722128.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\722144.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\771908.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\773640.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\773764.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\774076.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\774576.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\816556.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\823482.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\829441.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\869003.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\876242.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\877848.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\883121.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\930155.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\940810.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\948345.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\955194.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\958891.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\958906.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\961870.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\963555.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\964070.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\964725.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld\969515.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\downld  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers\winupgro.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\drivers  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires\flec003.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires\lang  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires\names.txt  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires\WDIR  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires\webserver  
 Supprimé ! C:\Users\David\AppData\Roaming​\hidires  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\data.oct  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\flec006.exe  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\list.oct  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\1st_Look!_2.0.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\3D Dolphins 2.8.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\ActiveLine_1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\ALLCapture_2.0_[With_Crack].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Alldj_PSP_Video_Conv​erter_2.0.2_Crack.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\All_In_Catalog_1.0_[KeyGen].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Altdo Video to Pocket PC Converter 3.9.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Amazon Browser Toolbar 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\AMI_Font_Wrangler_2.​0d_[With_Crack].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\AMI_Pagan_Daybook_3_​5.0a_patch_21_(Serial).zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Anagnostis Pro 4.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Animal Shelter Manager 2.0.22.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Application Mover 2.6.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\ASUS_SmartDoctor_4.9​5.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Atlantis Word Processor 1.6.3.0 a4.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Atomic-FTP_1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Atomic_Mail_Sender_4​.11.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Audio_MP3_ID3_Tag_Ed​itor_1.00.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Avg.Anti-Spyware.7.5​.0.47.Serial.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\AVG.Anti-Virus.v7.1.​362.Incl.Keygen-SSG.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\AVI DVD Burner 2007 2.24.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Baseball Scoreboard 1.0.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Blaze DVD Copy 3.5.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\ChekFaxx_5.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Chromatia Tuner 3.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\ColorSkate_1.33.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Columbia,SC Traffic Cameras 1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Command_&_Conquer_Ge​nerals_Zero_Hour_Super_Boss_v1​.2_Mod.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Company's Calendar 1.0.1.230.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Credit_Card_and_ID_G​uarder_2.3.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Cynapse_MailCryptor_​1.72_Key+Serial.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Data_Mining_2.1.1.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Domeru_DVD_to_iPod_C​onverter_+_Video_to_iPod_Conve​rter_Suite_3.6.5_[Key+Serial].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\DVD Author Plus 1.4.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\E-mail_Talker_4.0_Se​rial.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\EasyNetAudioPro_1.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\EclipseCrossword 1.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Epson_Stylus_Color_I​I_Driver_Update_2.7AA.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Eudora Email Extractor Pro 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\FasterWind_1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\FilesCollection 2.0b.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Fix Yourself Widget 1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Free Mysterious Halloween Screensaver 1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\GdViewer Pro OCX - Image Viewer ActiveX 4.2.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Giganews Binary Newsreader 5.6.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Goliath_(Classic)_1.​0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Handy Outlook Tools 1.0.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\HandyRec Professional 4.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Hide Window & Folder & Process Wizard 9.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\HP0-460 Practice Exam Testing Engine Software 1.0 Patch.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\HTMLcolor 2.0.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\IENavigator_2.0.18_[Key+Serial].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Internet Block 1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\iPod Video Converter 1.0.0.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\IPSearchLight GeoLocator for ASP.Net 1.x 1.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\JobTimer.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Lighthouse.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\LingvoSoft_Talking_D​ictionary_2007_English_-_Roman​ian_4.0.22.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\LogBuddy for Palm Desktop 1.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Lokad Safety Stock Calculator 1.5.1171.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\LSDTech_BP_1.02.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\McAfee.VirusScan.Ent​erprise.v8.0i.Patch.13.GERMAN-​TBE.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Microsoft_Winter_Fun​_Screensavers_2002.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\MiniDnc_Lite_2.48.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\MP3 Surgeon 2004.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\MSN_Anime_Avatar_Dis​play_Pack_1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\My Privacy Multi-User 3.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\MyTrillianStatus Winamp Plugin 1.0.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Nat32_1.8_Build_1045​.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Netscapass_2.03.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Net_Use_Meter_2.1.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Norton 360 2.0.0.242.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Norton_Removal_Tool_​2008.0.0.21.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\PaperMaster Pro 7.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Password Maintenance 2.26.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Password Pond 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\PC_Image_Editor_3.5.​zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\PDFWiz_1.0_[Cracked].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Perseptio FreeAgent 1.25.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Personal_Diabetes_Co​mbo_3.0.0.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Personal_Library_Man​ager_3.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\pgEvent_1.0.2206.379​87.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Piracy.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Planet's Orbits 1.7.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Play_the_Web_1.42.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\POKLUDA_Conversion_2​.0_Beta.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Powerful_PHP_DataGri​d_1.1.2_[Patch].zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Pownce Alpha 2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Prevx_1_2.0.2_build_​23.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\PrismaCards_2.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Public_Desktop_1.0.z​ip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Puppy Joke 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\PureServ 0.9.0.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Puzzle_Express.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\QCD Jump Plugin 1.2.0.205.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Qi'rat_Quran_Reciter​_1.02.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Qlockwork_1.2.3.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Recorder_Digits_2.75​.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Remote_Asset_Tracker​_1.5.38_(Key).zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\SafePC 4.04.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Service_Reanimator_1​.03.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Shade_8_8.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Shanghai_Pocket_Esse​ntials_(Palm_OS)_1.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Show Password On Input 0.1.2.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Shutdown & Reboot 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Sib Icon Extractor 3.02.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\SnagIt 9.1.2 Build 304.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Soft Icons 2.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Soft'n_Site_Autosubm​itter_3.12.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Super Video Converter 5.6.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\SwingAppKit 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Symantec.CheckIt.Dia​gnostics.2005.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\TaskMaster_1.7.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\TigerII_WAP_Tools_1.​0.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\TotalEdit Pro 4.30.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Var scroll 0.5.1.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\VB Squared Skin Control 1.0.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Virtual Serial Port ActiveX 5.0 build 5.0.8.57.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\VisionBlazer_1.05.zi​p  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Voxengo_r8brain_1.9.​zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Watermark Creator Home Edition 3.6.9.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Waterworld_Deep_Sea_​Screensaver_1.11.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Web-Host-Uploader_10​5.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\WebSlinky_1.13_beta.​zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\Windows Media Bonus Pack for Windows XP.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\xPodClone_1.3.3.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\XPressMath_6.52_(Pat​ch).zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared\XUpload_Pro_2.6.zip  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\shared  
 Supprimé ! C:\Users\David\AppData\Roaming​\m\srvlist.oct  
 Supprimé ! C:\Users\David\AppData\Roaming​\m  

 ################## | Références de comparaison Bagle MD5 : |

 File : C:\Users\David\AppData\Roaming​\drivers\winupgro.exe
 -> Crc32 : 9c8bfb71 | Md5 : 7d2b0d8d637c7c445587aadc68fd60​ab  
 
 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |

 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\b64[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[3].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[4].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[5].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[6].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[7].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd​2[8].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\b64[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2CAEUJYHY.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2CAYM3BJJ.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[10].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[11].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[3].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[4].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[5].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[6].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[7].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[8].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd​2[9].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64​_1[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64​_4[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2CAK7HORU.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[10].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[11].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[1].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[3].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[4].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[5].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[6].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[7].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[8].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd​2[9].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\b64​_4[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CAASJ30I.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CALEG3UF.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2CAV5G3SV.jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[10].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[11].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[2].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[3].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[5].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[6].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[7].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[8].jpg  
 Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd​2[9].jpg  

 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_SROSA]  
 Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_SROSA]  
 Supprimé ! [HKCU\Software\bisoft]  
 Supprimé ! [HKCU\Software\MuleAppData]  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "drvsyskit"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "mule_st_key"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run] "flec003.exe"  
 Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]  
 Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |

 "C:\Users\David\Documents\My Dropbox\Lawless Blossom\Guitar.Pro 5.2\Keygen.exe"  
 31/08/2009 20:55 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba0762574​02  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SwiSH Templates\Premium Flasheasy\premium_t_kit_flashe​asy\premium_flasheasy\text_edi​tor\FlashPla.exe"  
 17/08/2000 19:00 |Size 376832 |Crc32 17f084f8 |Md5 17f64e891f68f82b7b04379b6ad5b1​f7  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\SetupSwishmax.exe"  
 19/09/2003 18:09 |Size 7353401 |Crc32 624a09c3 |Md5 673f5519786692fc0eaa762900ff01​fd  
 
 "C:\Users\David\Downloads\eMul​e\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\Cracked\SwishMax.ex​e"  
 11/09/2003 00:04 |Size 4338688 |Crc32 3edaf359 |Md5 48bc4c05cb344f8ea845cf3c7e79b8​23  
 

 ################## | ! Fin du rapport # FindyKill V5.017 ! |




 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 04:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2009 à 09:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Voici le rapport de RSIT : info


 info.txt logfile of random's system information tool 1.06 2009-11-04 00:33:31

 ======Uninstall list======

 -->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9​FFD21E2E0}
 Ableton Live v7.0.1-->"C:\Program Files\Ableton\Live 7.0.1\unins000.exe"
 Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-943​88B063C5E}
 Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB​6B4F2ECD9}
 Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-553​4770B91F2}
 Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-209​3DE59E10A}
 Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E​9C38DBFC2}
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991​F6AB66245}
 Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033​392a51340b32fdc6ad893ab7\Setup​.exe
 Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00​104604F4A}
 Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6​C06949702}
 Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-145​0E523C923}
 AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
 Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7​DB4F24CAD}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Arturia Moog Modular V v1.1-->C:\PROGRA~1\Arturia\MOO​GMO~1\UNWISE.EXE C:\PROGRA~1\Arturia\MOOGMO~1\I​NSTALL.LOG
 ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Cisco Systems VPN Client 5.0.05.0290-->MsiExec.exe /X{F3C1DE9E-5E16-4BA9-B854-7B5​3A45E3579}
 DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
 EDIROL FA-66 Driver-->C:\Program Files\EDIROL\FA-66\uninstal.ex​e
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EPSON Logiciel imprimante-->C:\Windows\system​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17E​C5385FBBD}
 IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A​325596446}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013FF}
 LameACM-->C:\Program Files\LameACM\uninstall.exe
 Larousse Compact Français - Espagnol-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D8678DEC-9392-4D8​3-A5D7-7458CB55130B}\Setup.exe​" -l0x40c
 Larousse Multilingue-->"C:\Windows\Mult​iUninstall.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB​2165C5A68}
 RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|12.0
 Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uni​nstall Reason\unins000.exe"
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 SciTE - Scintilla Text Editor 1.70 with Extensions (wbd-1)-->"C:\Program Files\Scintilla Text Editor\unins000.exe"
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SWiSHmax-->C:\Windows\unvise32​.exe C:\Program Files\SWiSHmax\uninstal.log
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRT​UA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.L​OG
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: Poney
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
 Record Number: 32624
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090730134611.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Poney
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
 Record Number: 32623
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090730134611.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Poney
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
 Record Number: 32622
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090730134611.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Poney
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
 Record Number: 32613
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20090730134608.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Poney
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 32551
 Source Name: Service Control Manager
 Time Written: 20090730134210.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Poney
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processo​rArchitecture="x86",publicKeyT​oken="1fc8b3b9a1e18e3b",type="​win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 869
 Source Name: SideBySide
 Time Written: 20090615215010.000000-000
 Event Type: Erreur
 User:

 Computer Name: Poney
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processo​rArchitecture="x86",publicKeyT​oken="1fc8b3b9a1e18e3b",type="​win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 868
 Source Name: SideBySide
 Time Written: 20090615215010.000000-000
 Event Type: Erreur
 User:

 Computer Name: Poney
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processo​rArchitecture="x86",publicKeyT​oken="1fc8b3b9a1e18e3b",type="​win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 867
 Source Name: SideBySide
 Time Written: 20090615215010.000000-000
 Event Type: Erreur
 User:

 Computer Name: Poney
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processo​rArchitecture="x86",publicKeyT​oken="1fc8b3b9a1e18e3b",type="​win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 866
 Source Name: SideBySide
 Time Written: 20090615215010.000000-000
 Event Type: Erreur
 User:

 Computer Name: Poney
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processo​rArchitecture="x86",publicKeyT​oken="1fc8b3b9a1e18e3b",type="​win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 865
 Source Name: SideBySide
 Time Written: 20090615215010.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: 37L4247E20-07
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  37L4247E20-07$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x218
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 5
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090609215110.280755-000
 Event Type: Succès de l'audit
 User:

 Computer Name: 37L4247E20-07
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x5f499
 Record Number: 4
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090609215107.035934-000
 Event Type: Succès de l'audit
 User:

 Computer Name: 37L4247E20-07
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 3
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090609215105.507124-000
 Event Type: Succès de l'audit
 User:

 Computer Name: 37L4247E20-07
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 2
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090609215105.507124-000
 Event Type: Succès de l'audit
 User:

 Computer Name: 37L4247E20-07
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  NT AUTHORITY
  ID du compte :  0x1e5b0

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 1
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090411134648.052800-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=1706
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\w​inseqfe\release\Windows6.0\lh_​sp2rtm\6002.18005.090410-1830\​x86fre\symbols.pri\TraceFormat
 "DFSTRACINGON"=FALSE
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2009 à 09:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le log :


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by David at 2009-11-04 00:32:50
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 24 GB (40%) free of 59 GB
 Total RAM: 2046 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:33:29, on 04/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\conime.exe
 C:\Users\David\Desktop\RSIT.ex​e
 C:\Program Files\trend micro\David.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S8391.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [flec003.exe] C:\Users\David\AppData\Roaming​\hidires\flec003.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: VPN Client.lnk = ?
 O13 - Gopher Prefix:
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 --
 End of file - 5834 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-10-13 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {32099AAC-C132-4136-9E9A-4E364​A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-08-08 691656]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "eRecoveryService"= []
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-06-05 13543968]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-06-05 92704]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-10-13 198160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 ""= []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "EPSON Stylus DX5000 Series"=C:\Windows\system32\sp​ool\DRIVERS\W32X86\3\E_FATIBVE​.EXE [2006-09-22 139264]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
 "flec003.exe"=C:\Users\David\A​ppData\Roaming\hidires\flec003​.exe [2009-11-02 2557956]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
 VPN Client.lnk - C:\Windows\Installer\{F3C1DE9E​-5E16-4BA9-B854-7B53A45E3579}\​Icon3E5562ED7.ico

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{681742a​9-553f-11de-8699-806e6f6e6963}​]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL D:\website\index.html

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{de2da4b​c-6c91-11de-8fc4-001e680b4ac3}​]
 shell\Auto\command - AdobeR.exe e
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL E:\


 ======List of files/folders created in the last 1 months======

 2009-11-04 00:32:50 ----D---- C:\rsit
 2009-11-04 00:32:50 ----D---- C:\Program Files\trend micro
 2009-11-04 00:03:48 ----D---- C:\FindyKill
 2009-11-02 21:05:45 ----A---- C:\Windows\ntbtlog.txt
 2009-11-02 19:07:24 ----D---- C:\ProgramData\avg9
 2009-11-02 16:39:17 ----D---- C:\Windows\Minidump
 2009-11-02 15:41:19 ----HD---- C:\Users\David\AppData\Roaming​\m
 2009-10-30 08:55:02 ----A---- C:\Windows\system32\wups2.dll
 2009-10-30 08:55:02 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-30 08:55:02 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-30 08:55:02 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-30 08:54:45 ----A---- C:\Windows\system32\wups.dll
 2009-10-30 08:54:45 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-30 08:54:45 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-30 08:54:39 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-30 08:54:39 ----A---- C:\Windows\system32\wuapp.exe
 2009-10-28 16:51:59 ----A---- C:\Windows\system32\RRCI0002.d​ll
 2009-10-28 16:51:57 ----D---- C:\Program Files\EDIROL
 2009-10-28 01:28:45 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 01:28:39 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 01:28:36 ----A---- C:\Windows\system32\wmploc.DLL
 2009-10-25 15:31:12 ----A---- C:\Windows\unvise32.exe
 2009-10-25 15:31:08 ----D---- C:\Program Files\SWiSHmax
 2009-10-21 18:33:50 ----D---- C:\ProgramData\MCK Studio
 2009-10-21 14:08:54 ----D---- C:\Program Files\cdromstudio
 2009-10-21 14:08:53 ----D---- C:\Program Files\Mediamixer4
 2009-10-20 21:08:01 ----D---- C:\Program Files\Scintilla Text Editor
 2009-10-19 10:09:49 ----D---- C:\Windows\Sun
 2009-10-16 18:55:11 ----D---- C:\Program Files\RocketDock
 2009-10-16 18:00:17 ----HD---- C:\Users\David\AppData\Roaming​\drivers
 2009-10-15 10:43:08 ----A---- C:\Windows\system32\msv1_0.dll
 2009-10-15 10:42:54 ----A---- C:\Windows\system32\wininet.dl​l
 2009-10-15 10:42:54 ----A---- C:\Windows\system32\urlmon.dll
 2009-10-15 10:42:53 ----A---- C:\Windows\system32\mshtml.dll
 2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieui.dll
 2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-10-15 10:42:51 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-10-15 10:41:55 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-10-15 10:41:55 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-10-15 10:40:52 ----A---- C:\Windows\system32\msasn1.dll
 2009-10-15 10:40:50 ----A---- C:\Windows\system32\WMSPDMOD.D​LL
 2009-10-13 16:30:55 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-10-13 16:30:48 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-10-13 16:30:48 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-10-13 16:30:46 ----D---- C:\Program Files\Common Files\xing shared
 2009-10-13 16:30:36 ----A---- C:\Windows\system32\pncrt.dll
 2009-10-13 16:30:34 ----D---- C:\Program Files\Real
 2009-10-13 16:30:32 ----D---- C:\ProgramData\Real
 2009-10-13 16:30:32 ----D---- C:\Program Files\Common Files\Real
 2009-10-13 16:30:30 ----D---- C:\Users\David\AppData\Roaming​\Real
 2009-10-12 18:26:18 ----A---- C:\Windows\MegaManager.INI
 2009-10-12 11:22:14 ----D---- C:\Users\David\AppData\Roaming​\Megaupload
 2009-10-06 21:11:33 ----D---- C:\Program Files\Maïdo Production

 ======List of files/folders modified in the last 1 months======

 2009-11-04 00:32:50 ----RD---- C:\Program Files
 2009-11-03 23:52:37 ----D---- C:\Program Files\Mozilla Firefox
 2009-11-03 23:11:06 ----D---- C:\Windows\System32
 2009-11-03 23:11:06 ----D---- C:\Windows\inf
 2009-11-03 23:11:06 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-03 19:55:12 ----D---- C:\Windows\Temp
 2009-11-03 13:20:06 ----D---- C:\Windows
 2009-11-03 07:25:53 ----D---- C:\Windows\Prefetch
 2009-11-03 07:23:56 ----D---- C:\Users\David\AppData\Roaming​\Adobe
 2009-11-03 06:40:54 ----SHD---- C:\Windows\Installer
 2009-11-03 06:38:58 ----SD---- C:\Users\David\AppData\Roaming​\Microsoft
 2009-11-03 06:38:58 ----D---- C:\Windows\system32\drivers
 2009-11-03 06:38:34 ----HD---- C:\ProgramData
 2009-11-02 21:39:15 ----D---- C:\Users\David\AppData\Roaming​\Dropbox
 2009-11-02 21:01:56 ----D---- C:\Windows\system32\WDI
 2009-11-02 19:19:40 ----D---- C:\Windows\system32\Tasks
 2009-11-02 19:07:22 ----SHD---- C:\System Volume Information
 2009-11-02 19:07:08 ----D---- C:\Windows\winsxs
 2009-11-02 19:07:04 ----D---- C:\Program Files\Common Files\microsoft shared
 2009-10-31 15:47:42 ----D---- C:\Windows\system32\fr-FR
 2009-10-30 08:55:17 ----D---- C:\Windows\system32\catroot
 2009-10-30 08:54:54 ----D---- C:\Windows\system32\catroot2
 2009-10-28 23:55:23 ----D---- C:\Program Files\Windows Media Player
 2009-10-28 11:48:35 ----D---- C:\Program Files\Guitar Pro 5
 2009-10-28 11:48:24 ----RSD---- C:\Windows\Fonts
 2009-10-24 08:08:49 ----D---- C:\Users\David\AppData\Roaming​\Skype
 2009-10-24 07:37:18 ----D---- C:\Users\David\AppData\Roaming​\skypePM
 2009-10-18 11:59:06 ----D---- C:\Users\David\AppData\Roaming​\FileZilla
 2009-10-16 15:23:57 ----D---- C:\Windows\Microsoft.NET
 2009-10-16 15:23:51 ----RSD---- C:\Windows\assembly
 2009-10-16 12:38:21 ----D---- C:\Windows\ehome
 2009-10-16 12:38:21 ----D---- C:\Program Files\Windows Mail
 2009-10-13 16:30:46 ----D---- C:\Program Files\Common Files
 2009-10-13 16:30:36 ----A---- C:\Windows\system32\msvcr71.dl​l
 2009-10-12 18:26:38 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-06 23:40:31 ----D---- C:\Users\David\AppData\Roaming​\dvdcss

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 sK9Ou0s;sK9Ou0s; \??\C:\Windows\system32\srosa2​.sys [2009-11-03 7168]
 R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\Windows\system32\Driver​s\CVPNDRVA.sys [2009-01-13 306811]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2006-11-14 37376]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2008-01-21 179712]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dn​e2000.sys [2008-08-28 131856]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2008-01-21 987648]
 R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2008-01-21 200704]
 R3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2008-01-21 2225664]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-06-05 7497792]
 R3 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2005-11-16 28928]
 R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2005-12-22 51840]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2008-01-21 654336]
 R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\wi​nbondcir.sys [2007-03-28 43008]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61​883.sys [2008-01-21 45696]
 S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\av​c.sys [2008-01-21 40448]
 S3 awb1v9uh;awb1v9uh; C:\Windows\system32\drivers\aw​b1v9uh.sys []
 S3 awb1v9uh;awb1v9uh; C:\Windows\system32\drivers\aw​b1v9uh.sys []
 S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CV​irtA.sys [2007-01-18 5275]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\Nu​idFltr.sys [2009-05-09 14736]
 S3 RDID1027;EDIROL PCR; C:\Windows\System32\Drivers\rd​wm1027.sys [2003-10-31 60698]
 S3 rrau0002;rrau0002; C:\Windows\System32\Drivers\rr​au0002.sys [2008-03-13 44544]
 S3 rrwd0002;rrwd0002; C:\Windows\System32\Drivers\rr​wd0002.sys [2008-03-13 123904]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-06-05 39424]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xn​acc.sys [2008-01-21 521216]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2009-04-11 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-09-10 57344]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-05 196608]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2009-06-10 654848]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 23:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

(Publicité)
musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2009 à 01:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse!!!!

 Voici le rapport de comofix :


 ComboFix 09-11-04.02 - David 05/11/2009  0:13.1.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​6.1137 [GMT 1:00]
 Lancé depuis: c:\users\David\Desktop\bibite.​exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-10-04 au 2009-11-04  ))))))))))))))))))))))))))))))​))))))
 .

 2009-11-04 08:59 . 2009-11-04 09:15 4096 d-----w- c:\users\David\AppData\Roaming​\SWiSH Max3
 2009-11-04 08:55 . 2009-11-04 08:55 8192 d-----w- c:\program files\SWiSH Max3
 2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- C:\rsit
 2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- c:\program files\trend micro
 2009-11-03 23:03 . 2009-11-04 00:10 4096 d-----w- C:\FindyKill
 2009-11-02 18:07 . 2009-11-03 05:38 4096 d-----w- c:\programdata\avg9
 2009-10-30 07:55 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
 2009-10-30 07:55 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.ex​e
 2009-10-30 07:55 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dl​l
 2009-10-30 07:55 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dl​l
 2009-10-30 07:54 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
 2009-10-30 07:54 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
 2009-10-30 07:54 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.d​ll
 2009-10-30 07:54 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
 2009-10-30 07:54 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
 2009-10-28 15:51 . 2008-03-13 09:59 103936 ----a-w- c:\windows\system32\RRCI0002.d​ll
 2009-10-28 15:51 . 2008-03-13 09:45 44544 ----a-w- c:\windows\system32\drivers\rr​au0002.sys
 2009-10-28 15:51 . 2008-03-13 09:45 123904 ----a-w- c:\windows\system32\drivers\rr​wd0002.sys
 2009-10-28 15:51 . 2009-10-28 15:51 -------- d-----w- c:\program files\EDIROL
 2009-10-28 00:28 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.e​xe
 2009-10-28 00:28 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
 2009-10-25 14:31 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
 2009-10-25 14:31 . 2009-10-25 14:31 4096 d-----w- c:\program files\SWiSHmax
 2009-10-23 16:57 . 2009-10-23 16:57 56 ---ha-w- c:\windows\system32\ezsidmv.da​t
 2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\users\David\AppData\Local\M​CK Studio
 2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\programdata\MCK Studio
 2009-10-21 13:08 . 2009-10-21 13:08 -------- d-----w- c:\program files\cdromstudio
 2009-10-21 13:08 . 2009-10-21 13:13 4096 d-----w- c:\program files\Mediamixer4
 2009-10-20 20:08 . 2009-10-20 20:08 40960 d-----w- c:\program files\Scintilla Text Editor
 2009-10-19 09:09 . 2009-10-19 09:09 -------- d-----w- c:\windows\Sun
 2009-10-16 17:55 . 2009-10-16 17:55 4096 d-----w- c:\program files\RocketDock
 2009-10-15 09:43 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
 2009-10-15 09:42 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-15 09:42 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-10-15 09:41 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2009-10-15 09:41 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2009-10-15 09:40 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
 2009-10-15 09:40 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2009-10-15 09:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.D​LL
 2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Common Files\xing shared
 2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Real
 2009-10-13 15:30 . 2009-10-13 15:30 4096 d-----w- c:\program files\Common Files\Real
 2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\users\David\AppData\Roaming​\Megaupload
 2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-11-04 22:57 . 2009-09-17 22:07 -------- d-----w- c:\users\David\AppData\Roaming​\Dropbox
 2009-11-04 22:52 . 2009-06-13 09:33 1 ----a-w- c:\users\David\AppData\Roaming​\OpenOffice.org\3\user\uno_pac​kages\cache\stamp.sys
 2009-11-04 13:51 . 2009-06-26 23:50 82195 ----a-w- c:\programdata\nvModes.dat
 2009-11-04 11:17 . 2009-04-11 16:24 669538 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-04 11:17 . 2009-04-11 16:24 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-11-04 09:38 . 2009-07-08 17:52 4096 d-----w- c:\users\David\AppData\Roaming​\FileZilla
 2009-10-28 10:48 . 2009-07-08 16:33 4096 d-----w- c:\program files\Guitar Pro 5
 2009-10-24 07:08 . 2009-09-15 07:32 4096 d-----w- c:\users\David\AppData\Roaming​\Skype
 2009-10-24 06:37 . 2009-09-15 07:36 -------- d-----w- c:\users\David\AppData\Roaming​\skypePM
 2009-10-16 11:38 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
 2009-10-14 07:18 . 2009-10-14 07:18 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2009-10-13 15:30 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dl​l
 2009-10-12 17:26 . 2009-06-10 18:31 4096 d--h--w- c:\program files\InstallShield Installation Information
 2009-10-06 22:40 . 2009-06-12 05:27 32768 d-----w- c:\users\David\AppData\Roaming​\dvdcss
 2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production
 2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Common Files\Deterministic Networks
 2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Cisco Systems
 2009-10-01 08:29 . 2009-10-04 12:44 195440 ------w- c:\windows\system32\MpSigStub.​exe
 2009-09-28 08:06 . 2009-09-28 08:06 -------- d-----w- c:\users\David\AppData\Roaming​\PeerNetworking
 2009-09-24 19:30 . 2009-07-24 15:11 4096 d-----w- c:\users\David\AppData\Roaming​\Winamp
 2009-09-21 10:53 . 2009-09-21 10:49 -------- d-----w- c:\program files\Larousse
 2009-09-21 10:48 . 2009-06-15 21:45 -------- d-----w- c:\program files\Common Files\InstallShield
 2009-09-17 22:07 . 2009-09-17 22:07 89822 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\Uninstall.exe
 2009-09-15 19:32 . 2009-06-09 22:01 53944 ----a-w- c:\users\David\AppData\Local\G​DIPFONTCACHEV1.DAT
 2009-09-15 12:34 . 2009-09-15 12:34 4096 d-----w- c:\program files\VirtualDJ
 2009-09-15 11:07 . 2009-09-15 07:32 -------- d-----r- c:\program files\Skype
 2009-09-15 07:32 . 2009-09-15 07:32 -------- d-----w- c:\program files\Common Files\Skype
 2009-09-15 07:32 . 2009-09-15 07:31 -------- d-----w- c:\programdata\Skype
 2009-09-13 18:26 . 2009-09-13 18:26 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_00_00.Wdf
 2009-09-02 23:51 . 2009-09-02 23:51 26785147 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\Dropbox.exe
 2009-09-02 23:45 . 2009-09-02 23:45 499712 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\msvcp71.dll
 2009-09-02 23:45 . 2009-09-02 23:45 348160 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\msvcr71.dll
 2009-09-02 23:45 . 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll
 2009-08-30 14:04 . 2009-08-30 14:03 32 ----a-w- C:\cfbmet.bin
 2009-08-30 14:03 . 2009-08-30 14:03 32 ---h--r- C:\metcfg2.bin
 2009-08-29 00:27 . 2009-09-03 17:25 4240384 ----a-w- c:\windows\system32\GameUXLega​cyGDFs.dll
 2009-08-29 00:14 . 2009-09-03 17:25 28672 ----a-w- c:\windows\system32\Apphlpdm.d​ll
 2009-08-14 16:27 . 2009-09-15 07:39 904776 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2009-08-14 15:53 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\netevent.d​ll
 2009-08-14 13:49 . 2009-09-15 07:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EX​E
 2009-08-14 13:49 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 27136 ----a-w- c:\windows\system32\NETSTAT.EX​E
 2009-08-14 13:49 . 2009-09-15 07:39 19968 ----a-w- c:\windows\system32\ARP.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 8704 ----a-w- c:\windows\system32\HOSTNAME.E​XE
 2009-08-14 13:49 . 2009-09-15 07:39 10240 ----a-w- c:\windows\system32\finger.exe
 2009-08-14 13:48 . 2009-09-15 07:39 30720 ----a-w- c:\windows\system32\drivers\tc​pipreg.sys
 2009-08-14 13:48 . 2009-09-15 07:39 105984 ----a-w- c:\windows\system32\netiohlp.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"="c:\program files\RocketDock\RocketDock.ex​e" [2007-09-02 495616]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-06-05 13543968]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-06-05 92704]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched​.exe" [2009-10-13 198160]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2009-6-10 535336]
 VPN Client.lnk - c:\windows\Installer\{F3C1DE9E​-5E16-4BA9-B854-7B53A45E3579}\​Icon3E5562ED7.ico [2009-10-2 6144]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "midi1"=rddv1027.dll
 "midi3"=rddv1027.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "VistaSp2"=hex(b):62,22,80,d4,​a9,ba,c9,01

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-4157984586-1427072064-1468365163-1000]
 "EnableNotificationsRef"=dword​:00000003

 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [21/01/2008 03:23 179712]
 R3 winbondcir;Winbond IR Transceiver;c:\windows\System3​2\drivers\winbondcir.sys [28/03/2007 06:51 43008]
 S3 rrau0002;rrau0002;c:\windows\S​ystem32\drivers\rrau0002.sys [28/10/2009 16:51 44544]
 S3 rrwd0002;rrwd0002;c:\windows\S​ystem32\drivers\rrwd0002.sys [28/10/2009 16:51 123904]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - MBR
 *NewlyCreated* - PROCEXP113
 *Deregistered* - mbr
 *Deregistered* - PROCEXP113
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.fr/ig
 uInternet Settings,ProxyOverride = *.local
 Trusted Zone: localhost
 FF - ProfilePath - c:\users\David\AppData\Roaming​\Mozilla\Firefox\Profiles\gkhx​g7bc.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&​source=iglk
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\firefox\ext\components\n​prpffbrowserrecordext.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-eRecoveryService - (no file)
 AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-11-05 00:19
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sphu.sys >>UNKNOWN [0x849D5938]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\atapi -> 0x84a1d1f8
 Warning: possible MBR rootkit infection !
 user & kernel MBR OK
 Use "Recovery Console" command "fixmbr" to clear infection !

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(752)
 c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll
 .
 Heure de fin: 2009-11-04  0:21
 ComboFix-quarantined-files.txt  2009-11-04 23:20

 Avant-CF: 23 638 081 536 octets libres
 Après-CF: 23 719 903 232 octets libres


 Merci encore  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2009 à 02:41:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 Un rootkit détecté dans le MBR (Master Boot Record), voir a restaurer le MBR :
 http://support.microsoft.com/kb/919529/fr


 Tiens moi au courant


 @++   :)

musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 10:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci pour ton aide!!!

 Du coup je suis aller voir comment réstaurer le MBR par l'invite de commande et voila ce que ça donne:

 Microsoft Windows [version 6.0.6002]
 Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

 C:\Users\David>lecteur:\boot\B​ootsect.exe /NT60 All
 Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

 C:\Users\David>


 Je ne sais pas trop comment ça fonctionne.

 Sinon mis à part le rootkit tout est ok?

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 16:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 Télécharge MBR par GMER sur ton Bureau :

 http://www2.gmer.net/mbr/mbr.exe

 - Désactive tous les programmes de protection (antivirus, antispyware etc.)
 - Double-clique sur mbr.exe > une fenêtre noire va s'ouvrir et se refermer.
 - Poste le rapport mbr.log qui apparaît.


 @++   :)

musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 18:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de mbr :


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: error reading MBR
 kernel: error reading MBR



 merci!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 18:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda


 C'est mieux expliqué ici :

 http://www.paperblog.fr/504145 [...] vec-vista/


 @++   :)

(Publicité)
musicalda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2009 à 17:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 J'ai effectué la réparation du mbr à partir du cd d'instal de vista et il me trouve apparemment toujours le rootkit. Je ne sais pas trop quoi faire.

 J'ai effectué ne nouvelle analyse avec combofix et voici le nouveau rapport :


 ComboFix 09-11-06.03 - David 07/11/2009 18:58.2.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​6.1339 [GMT 1:00]
 Lancé depuis: c:\users\David\Desktop\bibite.​exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-10-07 au 2009-11-07  ))))))))))))))))))))))))))))))​))))))
 .

 2009-11-07 18:04 . 2009-11-07 18:05 -------- d-----w- c:\users\David\AppData\Local\t​emp
 2009-11-07 18:04 . 2009-11-07 18:04 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2009-11-07 18:04 . 2009-11-07 18:04 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-11-06 10:57 . 2009-11-06 10:57 -------- d-----w- c:\program files\OO Software
 2009-11-05 12:08 . 2009-11-05 12:08 -------- d-----w- c:\programdata\Avira
 2009-11-05 12:08 . 2009-11-05 12:08 -------- d-----w- c:\program files\Avira
 2009-11-05 12:08 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-11-05 12:08 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-11-04 23:12 . 2009-11-04 23:21 -------- d-----w- C:\bibite
 2009-11-04 08:59 . 2009-11-04 09:15 4096 d-----w- c:\users\David\AppData\Roaming​\SWiSH Max3
 2009-11-04 08:55 . 2009-11-04 08:55 8192 d-----w- c:\program files\SWiSH Max3
 2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- C:\rsit
 2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- c:\program files\trend micro
 2009-11-03 23:03 . 2009-11-04 00:10 4096 d-----w- C:\FindyKill
 2009-11-02 18:07 . 2009-11-03 05:38 4096 d-----w- c:\programdata\avg9
 2009-10-30 07:55 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
 2009-10-30 07:55 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.ex​e
 2009-10-30 07:55 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dl​l
 2009-10-30 07:55 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dl​l
 2009-10-30 07:54 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
 2009-10-30 07:54 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
 2009-10-30 07:54 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.d​ll
 2009-10-30 07:54 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
 2009-10-30 07:54 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
 2009-10-28 15:51 . 2008-03-13 09:59 103936 ----a-w- c:\windows\system32\RRCI0002.d​ll
 2009-10-28 15:51 . 2008-03-13 09:45 44544 ----a-w- c:\windows\system32\drivers\rr​au0002.sys
 2009-10-28 15:51 . 2008-03-13 09:45 123904 ----a-w- c:\windows\system32\drivers\rr​wd0002.sys
 2009-10-28 15:51 . 2009-10-28 15:51 -------- d-----w- c:\program files\EDIROL
 2009-10-28 00:28 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.e​xe
 2009-10-28 00:28 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
 2009-10-25 14:31 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
 2009-10-25 14:31 . 2009-10-25 14:31 4096 d-----w- c:\program files\SWiSHmax
 2009-10-23 16:57 . 2009-10-23 16:57 56 ---ha-w- c:\windows\system32\ezsidmv.da​t
 2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\users\David\AppData\Local\M​CK Studio
 2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\programdata\MCK Studio
 2009-10-21 13:08 . 2009-10-21 13:08 -------- d-----w- c:\program files\cdromstudio
 2009-10-21 13:08 . 2009-10-21 13:13 4096 d-----w- c:\program files\Mediamixer4
 2009-10-20 20:08 . 2009-10-20 20:08 40960 d-----w- c:\program files\Scintilla Text Editor
 2009-10-19 09:09 . 2009-10-19 09:09 -------- d-----w- c:\windows\Sun
 2009-10-16 17:55 . 2009-10-16 17:55 4096 d-----w- c:\program files\RocketDock
 2009-10-15 09:43 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
 2009-10-15 09:42 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-15 09:42 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-10-15 09:41 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2009-10-15 09:41 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2009-10-15 09:40 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
 2009-10-15 09:40 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2009-10-15 09:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.D​LL
 2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Common Files\xing shared
 2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Real
 2009-10-13 15:30 . 2009-10-13 15:30 4096 d-----w- c:\program files\Common Files\Real
 2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\users\David\AppData\Roaming​\Megaupload

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-11-07 17:47 . 2009-04-11 16:24 669538 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-07 17:47 . 2009-04-11 16:24 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-11-07 17:43 . 2009-06-26 23:50 82171 ----a-w- c:\programdata\nvModes.dat
 2009-11-07 17:26 . 2009-09-17 22:07 -------- d-----w- c:\users\David\AppData\Roaming​\Dropbox
 2009-11-06 11:22 . 2009-06-13 09:33 1 ----a-w- c:\users\David\AppData\Roaming​\OpenOffice.org\3\user\uno_pac​kages\cache\stamp.sys
 2009-11-05 13:37 . 2009-07-08 17:52 4096 d-----w- c:\users\David\AppData\Roaming​\FileZilla
 2009-11-02 19:42 . 2009-10-04 12:44 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 10:48 . 2009-07-08 16:33 4096 d-----w- c:\program files\Guitar Pro 5
 2009-10-24 07:08 . 2009-09-15 07:32 4096 d-----w- c:\users\David\AppData\Roaming​\Skype
 2009-10-24 06:37 . 2009-09-15 07:36 -------- d-----w- c:\users\David\AppData\Roaming​\skypePM
 2009-10-16 11:38 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
 2009-10-14 07:18 . 2009-10-14 07:18 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_NuidFltr_01005.Wdf
 2009-10-13 15:30 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dl​l
 2009-10-12 17:26 . 2009-06-10 18:31 4096 d--h--w- c:\program files\InstallShield Installation Information
 2009-10-06 22:40 . 2009-06-12 05:27 32768 d-----w- c:\users\David\AppData\Roaming​\dvdcss
 2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production
 2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Common Files\Deterministic Networks
 2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Cisco Systems
 2009-09-28 08:06 . 2009-09-28 08:06 -------- d-----w- c:\users\David\AppData\Roaming​\PeerNetworking
 2009-09-24 19:30 . 2009-07-24 15:11 4096 d-----w- c:\users\David\AppData\Roaming​\Winamp
 2009-09-21 10:53 . 2009-09-21 10:49 -------- d-----w- c:\program files\Larousse
 2009-09-21 10:48 . 2009-06-15 21:45 -------- d-----w- c:\program files\Common Files\InstallShield
 2009-09-17 22:07 . 2009-09-17 22:07 89822 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\Uninstall.exe
 2009-09-15 19:32 . 2009-06-09 22:01 53944 ----a-w- c:\users\David\AppData\Local\G​DIPFONTCACHEV1.DAT
 2009-09-15 12:34 . 2009-09-15 12:34 4096 d-----w- c:\program files\VirtualDJ
 2009-09-15 11:07 . 2009-09-15 07:32 -------- d-----r- c:\program files\Skype
 2009-09-15 07:32 . 2009-09-15 07:32 -------- d-----w- c:\program files\Common Files\Skype
 2009-09-15 07:32 . 2009-09-15 07:31 -------- d-----w- c:\programdata\Skype
 2009-09-13 18:26 . 2009-09-13 18:26 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_00_00.Wdf
 2009-09-02 23:51 . 2009-09-02 23:51 26785147 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\Dropbox.exe
 2009-09-02 23:45 . 2009-09-02 23:45 499712 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\msvcp71.dll
 2009-09-02 23:45 . 2009-09-02 23:45 348160 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\msvcr71.dll
 2009-09-02 23:45 . 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll
 2009-08-30 14:04 . 2009-08-30 14:03 32 ----a-w- C:\cfbmet.bin
 2009-08-30 14:03 . 2009-08-30 14:03 32 ---h--r- C:\metcfg2.bin
 2009-08-29 00:27 . 2009-09-03 17:25 4240384 ----a-w- c:\windows\system32\GameUXLega​cyGDFs.dll
 2009-08-29 00:14 . 2009-09-03 17:25 28672 ----a-w- c:\windows\system32\Apphlpdm.d​ll
 2009-08-14 16:27 . 2009-09-15 07:39 904776 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2009-08-14 15:53 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\netevent.d​ll
 2009-08-14 13:49 . 2009-09-15 07:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EX​E
 2009-08-14 13:49 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 27136 ----a-w- c:\windows\system32\NETSTAT.EX​E
 2009-08-14 13:49 . 2009-09-15 07:39 19968 ----a-w- c:\windows\system32\ARP.EXE
 2009-08-14 13:49 . 2009-09-15 07:39 8704 ----a-w- c:\windows\system32\HOSTNAME.E​XE
 2009-08-14 13:49 . 2009-09-15 07:39 10240 ----a-w- c:\windows\system32\finger.exe
 2009-08-14 13:48 . 2009-09-15 07:39 30720 ----a-w- c:\windows\system32\drivers\tc​pipreg.sys
 2009-08-14 13:48 . 2009-09-15 07:39 105984 ----a-w- c:\windows\system32\netiohlp.d​ll
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-11-04_23.19.13   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-11-05 12:05 . 2009-11-05 12:05 54272              c:\windows\winsxs\x86_microsof​t.vc90.openmp_1fc8b3b9a1e18e3b​_9.0.21022.8_none_ecdf8c290e54​7f39\vcomp90.dll
 + 2009-11-05 12:05 . 2009-11-05 12:05 62976              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90RUS.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 46080              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90KOR.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 46592              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90JPN.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 64512              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90ITA.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 66048              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90FRA.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 65024              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90ESP.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 65024              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90ESN.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 56832              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90ENU.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 66560              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90DEU.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 39936              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90CHT.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 38912              c:\windows\winsxs\x86_microsof​t.vc90.mfcloc_1fc8b3b9a1e18e3b​_9.0.30729.1_none_da4695fc507e​16e1\MFC90CHS.DLL
 + 2009-11-05 12:05 . 2009-11-05 12:05 59904              c:\windows\winsxs\x86_microsof​t.vc90.mfc_1fc8b3b9a1e18e3b_9.​0.30729.1_none_dcc7eae99ad0d9c​f\mfcm90u.dll
 + 2009-11-05 12:05 . 2009-11-05 12:05 59904              c:\windows\winsxs\x86_microsof​t.vc90.mfc_1fc8b3b9a1e18e3b_9.​0.30729.1_none_dcc7eae99ad0d9c​f\mfcm90.dll
 + 2008-01-21 01:58 . 2009-11-07 17:44 38932              c:\windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2009-11-05 12:08 . 2009-02-13 11:49 28376              c:\windows\System32\drivers\ss​mdrv.sys
 - 2009-06-09 22:00 . 2009-11-04 11:13 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2009-06-09 22:00 . 2009-11-07 17:42 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2009-06-09 22:00 . 2009-11-04 11:13 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-06-09 22:00 . 2009-11-07 17:42 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-06-09 22:00 . 2009-11-07 17:42 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2009-06-09 22:00 . 2009-11-04 11:13 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-11-06 10:57 . 2009-11-06 10:57 61440              c:\windows\Installer\{53480880​-18E0-4097-A460-F22DD3AC6D70}\​NewShortcut2_534800708E5F4678B​8E02525A719DD39.exe
 + 2009-11-06 10:57 . 2009-11-06 10:57 61440              c:\windows\Installer\{53480880​-18E0-4097-A460-F22DD3AC6D70}\​NewShortcut1_1B77C714852948509​3387D9DB12862D9.exe
 + 2009-11-06 10:57 . 2009-11-06 10:57 22486              c:\windows\Installer\{53480880​-18E0-4097-A460-F22DD3AC6D70}\​ARPPRODUCTICON.exe
 + 2009-06-10 06:35 . 2009-11-07 17:44 4748              c:\windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-4157984586-1427072​064-1468365163-1000_UserData.b​in
 - 2009-11-04 11:13 . 2009-11-04 11:13 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2009-11-07 17:42 . 2009-11-07 17:42 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2009-11-07 17:42 . 2009-11-07 17:42 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2009-11-04 11:13 . 2009-11-04 11:13 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2009-11-05 12:04 . 2009-11-05 12:04 655872              c:\windows\winsxs\x86_microsof​t.vc90.crt_1fc8b3b9a1e18e3b_9.​0.30729.1_none_e163563597edead​a\msvcr90.dll
 + 2009-11-05 12:04 . 2009-11-05 12:04 572928              c:\windows\winsxs\x86_microsof​t.vc90.crt_1fc8b3b9a1e18e3b_9.​0.30729.1_none_e163563597edead​a\msvcp90.dll
 + 2009-11-05 12:04 . 2009-11-05 12:04 225280              c:\windows\winsxs\x86_microsof​t.vc90.crt_1fc8b3b9a1e18e3b_9.​0.30729.1_none_e163563597edead​a\msvcm90.dll
 + 2009-11-06 10:10 . 2009-11-06 10:10 159032              c:\windows\winsxs\x86_microsof​t.vc90.atl_1fc8b3b9a1e18e3b_9.​0.30729.4148_none_51ca66a2bbe7​6806\ATL90.dll
 + 2009-11-05 12:04 . 2009-11-05 12:04 161784              c:\windows\winsxs\x86_microsof​t.vc90.atl_1fc8b3b9a1e18e3b_9.​0.30729.1_none_e29d1181971ae11​e\ATL90.dll
 + 2006-11-02 13:05 . 2009-11-07 17:44 107094              c:\windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2006-11-02 10:33 . 2009-11-04 11:17 587178              c:\windows\System32\perfh009.d​at
 + 2006-11-02 10:33 . 2009-11-07 17:47 587178              c:\windows\System32\perfh009.d​at
 + 2006-11-02 10:33 . 2009-11-07 17:47 101250              c:\windows\System32\perfc009.d​at
 - 2006-11-02 10:33 . 2009-11-04 11:17 101250              c:\windows\System32\perfc009.d​at
 + 2009-11-06 10:10 . 2009-11-06 10:10 195584              c:\windows\Installer\4145f.msi
 + 2009-11-05 12:04 . 2009-11-05 12:04 228352              c:\windows\Installer\106a8a.ms​i
 + 2009-11-05 12:05 . 2009-11-05 12:05 3783672              c:\windows\winsxs\x86_microsof​t.vc90.mfc_1fc8b3b9a1e18e3b_9.​0.30729.1_none_dcc7eae99ad0d9c​f\mfc90u.dll
 + 2009-11-05 12:05 . 2009-11-05 12:05 3768312              c:\windows\winsxs\x86_microsof​t.vc90.mfc_1fc8b3b9a1e18e3b_9.​0.30729.1_none_dcc7eae99ad0d9c​f\mfc90.dll
 + 2009-11-04 12:25 . 2009-10-19 13:49 3602432              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6002.22247_n​one_158eeb3d388785cb\mshtml.dl​l
 + 2009-11-04 12:25 . 2009-10-19 13:36 3599872              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6002.18124_n​one_1517ed6c1f5c621a\mshtml.dl​l
 + 2009-11-04 12:25 . 2009-10-19 14:09 3586560              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6001.22544_n​one_13a578773b63e4a2\mshtml.dl​l
 + 2009-11-04 12:25 . 2009-10-19 14:25 3584000              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6001.18344_n​one_131bd9c6224647b1\mshtml.dl​l
 + 2009-11-04 12:25 . 2009-10-19 14:19 3602432              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6000.21142_n​one_11bd0f793e3f571e\mshtml.dl​l
 + 2009-11-04 12:25 . 2009-10-19 14:40 3598336              c:\windows\winsxs\x86_microsof​t-windows-ie-htmlrendering_31b​f3856ad364e35_6.0.6000.16939_n​one_11456c7e25131982\mshtml.dl​l
 + 2006-11-02 10:22 . 2009-11-06 11:00 6553600              c:\windows\System32\SMI\Store\​Machine\SCHEMA.DAT
 - 2006-11-02 10:22 . 2009-11-04 12:24 6553600              c:\windows\System32\SMI\Store\​Machine\SCHEMA.DAT
 + 2009-11-04 12:25 . 2009-10-19 13:36 3599872              c:\windows\System32\mshtml.dll
 - 2009-10-15 09:42 . 2009-08-27 12:39 3599872              c:\windows\System32\mshtml.dll
 + 2009-11-06 10:57 . 2009-11-06 10:57 1499648              c:\windows\Installer\2f1bcd.ms​i
 + 2009-04-11 15:56 . 2009-11-06 10:10 60075528              c:\windows\winsxs\ManifestCach​e\6.0.6002.18005_001c11ba_blob​s.bin
 .
 -- Instantané actualisé --
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"="c:\program files\RocketDock\RocketDock.ex​e" [2007-09-02 495616]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-06-05 13543968]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-06-05 92704]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched​.exe" [2009-10-13 198160]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2009-6-10 535336]
 VPN Client.lnk - c:\windows\Installer\{F3C1DE9E​-5E16-4BA9-B854-7B53A45E3579}\​Icon3E5562ED7.ico [2009-10-2 6144]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "midi1"=rddv1027.dll
 "midi3"=rddv1027.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "VistaSp2"=hex(b):62,22,80,d4,​a9,ba,c9,01

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-4157984586-1427072064-1468365163-1000]
 "EnableNotificationsRef"=dword​:00000003

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/11/2009 13:08 108289]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [21/01/2008 03:23 179712]
 R3 winbondcir;Winbond IR Transceiver;c:\windows\System3​2\drivers\winbondcir.sys [28/03/2007 06:51 43008]
 S3 rrau0002;rrau0002;c:\windows\S​ystem32\drivers\rrau0002.sys [28/10/2009 16:51 44544]
 S3 rrwd0002;rrwd0002;c:\windows\S​ystem32\drivers\rrwd0002.sys [28/10/2009 16:51 123904]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - mbr
 *Deregistered* - PROCEXP113
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.fr/ig
 uInternet Settings,ProxyOverride = *.local
 Trusted Zone: localhost
 FF - ProfilePath - c:\users\David\AppData\Roaming​\Mozilla\Firefox\Profiles\gkhx​g7bc.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&​source=iglk
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\firefox\ext\components\n​prpffbrowserrecordext.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-11-07 19:05
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spzb.sys >>UNKNOWN [0x849D5938]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\atapi -> 0x84a1e1f8
 Warning: possible MBR rootkit infection !
 user & kernel MBR OK
 Use "Recovery Console" command "fixmbr" to clear infection !

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(2432)
 c:\users\David\AppData\Roaming​\Dropbox\bin\DropboxExt.3.dll
 .
 Heure de fin: 2009-11-07 19:07
 ComboFix-quarantined-files.txt  2009-11-07 18:07
 ComboFix2.txt  2009-11-04 23:21

 Avant-CF: 18 848 948 224 octets libres
 Après-CF: 18 771 304 448 octets libres

 - - End Of File - - DADEA53E137CBFF8EDB93C0201B34A​22



 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/11/2009 à 04:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Musicalda

 Faire cette méthode maintenant :
 http://www.boxinformatique.com [...] vista.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
je n'arrive pas à me debarrasser d'un bagle , aidez moi svp Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Inféction par bagle

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection de mon pc par trojan 3n8awsyg 20
nod 32 1
virus ? 1
Plein de virus + fenêtres intempestives: que faire??? 3
Publiciel popup / redirection de liens 9