Inféction par bagle

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : Inféction par bagle

Musicalda

Bébé forumeur (De 10 à 49 messages postés)

Bonsoir,

Apparement mon pc vient d'être infecté par le virus bagle... A cause d'un crack, mea culpa.

Est ce que quelqu'un pourrait m'aider à le virer sachant que je ne comprend pas grand chose aux rapports de finykill et autres et que je ne sais pas quoi faire ensuite?

J'ai obtenu un rapport de findykill, un fichier log et un autre info de RSIT que je peux poster.

Merci pour votre aide

Musicalda

Voici le rapport de findykill

############################## | FindyKill V5.017 |

# User : David (Administrateurs) # PONEY
# Update on 01/11/2009 by Chiquitine29
# Start at: 00:04:11 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 57,33 Go (23,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# M:\ # Disque fixe local # 165,79 Go (30,06 Go free) [Mi] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\David\AppData\Roaming\drivers\winupgro.exe
C:\Users\David\AppData\Roaming\hidires\flec003.exe
C:\Users\David\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe

############################## | Processus infectieux stoppés |

"C:\Users\David\AppData\Roaming\drivers\winupgro.exe" (3048)
"C:\Users\David\AppData\Roaming\hidires\flec003.exe" (3084)
"C:\Users\David\AppData\Roaming\m\flec006.exe" (3092)

################## | C: |

################## | C:\Windows |

Présent ! C:\Windows\Prefetch\143567.EXE-DB1B797E.pf
Présent ! C:\Windows\Prefetch\19881984.EXE-AA31A8EC.pf
Présent ! C:\Windows\Prefetch\19937520.EXE-BD032D48.pf
Présent ! C:\Windows\Prefetch\20013586.EXE-41864A61.pf
Présent ! C:\Windows\Prefetch\20364230.EXE-3110B830.pf
Présent ! C:\Windows\Prefetch\FLEC003.EXE-03BACADE.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-4327DABE.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys

################## | C:\Windows\system32\drivers |

################## | C:\Users\David\AppData\Roaming |

Présent ! C:\Users\David\AppData\Roaming\drivers
Présent ! C:\Users\David\AppData\Roaming\drivers\downld
Présent ! C:\Users\David\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\David\AppData\Roaming\hidires
Présent ! C:\Users\David\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\David\AppData\Roaming\hidires\lang
Présent ! C:\Users\David\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\David\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\David\AppData\Roaming\hidires\webserver
Présent ! C:\Users\David\AppData\Roaming\m
Présent ! C:\Users\David\AppData\Roaming\m\data.oct
Présent ! C:\Users\David\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\David\AppData\Roaming\m\list.oct
Présent ! C:\Users\David\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\David\AppData\Roaming\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\David\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 9c8bfb71 | Md5 : 7d2b0d8d637c7c445587aadc68fd60ab

################## | Autres detections ... |

################## | Temporary Internet Files |

Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\b64[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[3].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[4].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[5].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[6].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[7].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[8].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\b64[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2CAEUJYHY.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2CAYM3BJJ.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[10].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[11].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[3].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[4].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[5].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[6].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[7].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[8].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[9].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64_1[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64_4[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2CAK7HORU.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[10].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[11].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[1].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[3].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[4].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[5].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[6].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[7].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[8].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[9].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\b64_4[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CAASJ30I.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CALEG3UF.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CAV5G3SV.jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[10].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[11].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[2].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[3].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[5].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[6].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[7].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[8].jpg
Présent ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[9].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-4157984586-1427072064-1468365163-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\David\Documents\My Dropbox\Lawless Blossom\Guitar.Pro 5.2\Keygen.exe"
31/08/2009 20:55 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SwiSH Templates\Premium Flasheasy\premium_t_kit_flasheasy\premium_flasheasy\text_editor\FlashPla.exe"
17/08/2000 19:00 |Size 376832 |Crc32 17f084f8 |Md5 17f64e891f68f82b7b04379b6ad5b1f7

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\SetupSwishmax.exe"
19/09/2003 18:09 |Size 7353401 |Crc32 624a09c3 |Md5 673f5519786692fc0eaa762900ff01fd

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\Cracked\SwishMax.exe"
11/09/2003 00:04 |Size 4338688 |Crc32 3edaf359 |Md5 48bc4c05cb344f8ea845cf3c7e79b823

################## | ! Fin du rapport # FindyKill V5.017 ! |

Merci

(Publicité)

dédétraqué

Profil : Equipe sécurité

Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)

Salut Musicalda

Faire un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.

@++

Musicalda

Merci pour ton aide!!!

Voici le nouveau rapport :

############################## | FindyKill V5.017 |

# User : David (Administrateurs) # PONEY
# Update on 01/11/2009 by Chiquitine29
# Start at: 01:05:17 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 57,33 Go (23,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# M:\ # Disque fixe local # 165,79 Go (30,06 Go free) [Mi] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\143567.EXE-DB1B797E.pf
Supprimé ! C:\Windows\Prefetch\19881984.EXE-AA31A8EC.pf
Supprimé ! C:\Windows\Prefetch\19937520.EXE-BD032D48.pf
Supprimé ! C:\Windows\Prefetch\20013586.EXE-41864A61.pf
Supprimé ! C:\Windows\Prefetch\20364230.EXE-3110B830.pf
Supprimé ! C:\Windows\Prefetch\FLEC003.EXE-03BACADE.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-4327DABE.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-8E55181F.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys

################## | C:\Windows\system32\drivers |

################## | C:\Users\David\AppData\Roaming |

Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1056953.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1064160.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1068045.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1069277.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1071087.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1074831.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1184156.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1188322.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1189429.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1189585.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1190833.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1209974.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1214576.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1216012.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1217057.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1218523.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1219537.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1222720.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1223359.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1223671.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1227618.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1236105.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1236900.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1240535.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1245028.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1261782.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1265370.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1270518.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1271267.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1271954.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1273529.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1276540.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1279332.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1280066.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1366209.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1367660.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\141056.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\143567.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1451792.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1458999.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1462758.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1469014.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1479435.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1479451.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1626107.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1629383.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1630678.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1630740.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1633439.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1634484.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1674171.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1679350.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1679413.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1679803.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1680208.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1680224.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1729910.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1734372.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1734559.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1734996.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1736696.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1736774.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1806382.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1814198.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1817864.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1861731.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1863665.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1863759.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1966657.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1976095.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1978045.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1978186.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1978435.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1979621.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1982710.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\19881984.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\19937520.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\1995221.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20013586.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2012116.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2017841.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2018294.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2021975.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2022864.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2023551.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2025938.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2026203.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2026390.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2026842.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2027529.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2027544.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20364230.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20403573.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20408003.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20416225.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20420858.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20421856.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20483414.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\20487034.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2215323.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2222437.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2222515.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\229617.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\230054.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2328767.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2333447.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2334086.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\238915.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\239976.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\240303.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2420308.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2424598.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2425019.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2426127.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2465533.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2620333.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2622439.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2632080.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2643000.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2643842.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2681906.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2694652.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2695026.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2696227.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2708504.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2718067.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\282720.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2905425.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2921727.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2923084.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2968199.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2973269.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2973644.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\2974361.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\313905.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\314591.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\327352.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\414525.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\415477.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\423121.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\425991.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\426491.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\495864.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\496785.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\520356.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\523976.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\530403.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\532634.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\677574.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\682223.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\684313.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\716387.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\720537.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\720615.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\721707.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\722128.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\722144.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\771908.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\773640.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\773764.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\774076.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\774576.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\816556.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\823482.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\829441.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\869003.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\876242.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\877848.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\883121.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\930155.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\940810.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\948345.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\955194.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\958891.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\958906.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\961870.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\963555.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\964070.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\964725.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld\969515.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\David\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\David\AppData\Roaming\drivers
Supprimé ! C:\Users\David\AppData\Roaming\hidires\flec003.exe
Supprimé ! C:\Users\David\AppData\Roaming\hidires\lang
Supprimé ! C:\Users\David\AppData\Roaming\hidires\names.txt
Supprimé ! C:\Users\David\AppData\Roaming\hidires\WDIR
Supprimé ! C:\Users\David\AppData\Roaming\hidires\webserver
Supprimé ! C:\Users\David\AppData\Roaming\hidires
Supprimé ! C:\Users\David\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\David\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\David\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\1st_Look!_2.0.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\3D Dolphins 2.8.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\ActiveLine_1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\ALLCapture_2.0_[With_Crack].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Alldj_PSP_Video_Converter_2.0.2_Crack.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\All_In_Catalog_1.0_[KeyGen].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Altdo Video to Pocket PC Converter 3.9.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Amazon Browser Toolbar 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\AMI_Font_Wrangler_2.0d_[With_Crack].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\AMI_Pagan_Daybook_3_5.0a_patch_21_(Serial).zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Anagnostis Pro 4.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Animal Shelter Manager 2.0.22.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Application Mover 2.6.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\ASUS_SmartDoctor_4.95.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Atlantis Word Processor 1.6.3.0 a4.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Atomic-FTP_1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Atomic_Mail_Sender_4.11.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Audio_MP3_ID3_Tag_Editor_1.00.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Avg.Anti-Spyware.7.5.0.47.Serial.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\AVG.Anti-Virus.v7.1.362.Incl.Keygen-SSG.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\AVI DVD Burner 2007 2.24.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Baseball Scoreboard 1.0.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Blaze DVD Copy 3.5.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\ChekFaxx_5.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Chromatia Tuner 3.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\ColorSkate_1.33.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Columbia,SC Traffic Cameras 1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Command_&_Conquer_Generals_Zero_Hour_Super_Boss_v1.2_Mod.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Company's Calendar 1.0.1.230.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Credit_Card_and_ID_Guarder_2.3.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Cynapse_MailCryptor_1.72_Key+Serial.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Data_Mining_2.1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Domeru_DVD_to_iPod_Converter_+_Video_to_iPod_Converter_Suite_3.6.5_[Key+Serial].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\DVD Author Plus 1.4.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\E-mail_Talker_4.0_Serial.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\EasyNetAudioPro_1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\EclipseCrossword 1.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Epson_Stylus_Color_II_Driver_Update_2.7AA.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Eudora Email Extractor Pro 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\FasterWind_1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\FilesCollection 2.0b.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Fix Yourself Widget 1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Free Mysterious Halloween Screensaver 1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\GdViewer Pro OCX - Image Viewer ActiveX 4.2.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Giganews Binary Newsreader 5.6.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Goliath_(Classic)_1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Handy Outlook Tools 1.0.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\HandyRec Professional 4.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Hide Window & Folder & Process Wizard 9.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\HP0-460 Practice Exam Testing Engine Software 1.0 Patch.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\HTMLcolor 2.0.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\IENavigator_2.0.18_[Key+Serial].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Internet Block 1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\iPod Video Converter 1.0.0.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\IPSearchLight GeoLocator for ASP.Net 1.x 1.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\JobTimer.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Lighthouse.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Romanian_4.0.22.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\LogBuddy for Palm Desktop 1.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Lokad Safety Stock Calculator 1.5.1171.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\LSDTech_BP_1.02.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\McAfee.VirusScan.Enterprise.v8.0i.Patch.13.GERMAN-TBE.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Microsoft_Winter_Fun_Screensavers_2002.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\MiniDnc_Lite_2.48.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\MP3 Surgeon 2004.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\MSN_Anime_Avatar_Display_Pack_1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\My Privacy Multi-User 3.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\MyTrillianStatus Winamp Plugin 1.0.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Nat32_1.8_Build_1045.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Netscapass_2.03.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Net_Use_Meter_2.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Norton 360 2.0.0.242.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Norton_Removal_Tool_2008.0.0.21.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\PaperMaster Pro 7.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Password Maintenance 2.26.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Password Pond 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\PC_Image_Editor_3.5.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\PDFWiz_1.0_[Cracked].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Perseptio FreeAgent 1.25.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Personal_Diabetes_Combo_3.0.0.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Personal_Library_Manager_3.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\pgEvent_1.0.2206.37987.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Piracy.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Planet's Orbits 1.7.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Play_the_Web_1.42.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\POKLUDA_Conversion_2.0_Beta.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Powerful_PHP_DataGrid_1.1.2_[Patch].zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Pownce Alpha 2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Prevx_1_2.0.2_build_23.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\PrismaCards_2.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Public_Desktop_1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Puppy Joke 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\PureServ 0.9.0.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Puzzle_Express.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\QCD Jump Plugin 1.2.0.205.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Qi'rat_Quran_Reciter_1.02.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Qlockwork_1.2.3.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Recorder_Digits_2.75.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Remote_Asset_Tracker_1.5.38_(Key).zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\SafePC 4.04.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Service_Reanimator_1.03.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Shade_8_8.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Shanghai_Pocket_Essentials_(Palm_OS)_1.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Show Password On Input 0.1.2.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Shutdown & Reboot 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Sib Icon Extractor 3.02.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\SnagIt 9.1.2 Build 304.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Soft Icons 2.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Soft'n_Site_Autosubmitter_3.12.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Super Video Converter 5.6.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\SwingAppKit 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Symantec.CheckIt.Diagnostics.2005.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\TaskMaster_1.7.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\TigerII_WAP_Tools_1.0.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\TotalEdit Pro 4.30.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Var scroll 0.5.1.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\VB Squared Skin Control 1.0.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Virtual Serial Port ActiveX 5.0 build 5.0.8.57.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\VisionBlazer_1.05.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Voxengo_r8brain_1.9.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Watermark Creator Home Edition 3.6.9.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Waterworld_Deep_Sea_Screensaver_1.11.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Web-Host-Uploader_105.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\WebSlinky_1.13_beta.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\Windows Media Bonus Pack for Windows XP.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\xPodClone_1.3.3.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\XPressMath_6.52_(Patch).zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared\XUpload_Pro_2.6.zip
Supprimé ! C:\Users\David\AppData\Roaming\m\shared
Supprimé ! C:\Users\David\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\David\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\David\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 9c8bfb71 | Md5 : 7d2b0d8d637c7c445587aadc68fd60ab

################## | Autres suppressions ... |

################## | Temporary Internet Files |

Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\b64[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[3].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[4].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[5].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[6].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[7].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd2[8].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\3U9N7SKN\mxd[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\b64[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2CAEUJYHY.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2CAYM3BJJ.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[10].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[11].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[3].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[4].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[5].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[6].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[7].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[8].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd2[9].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\70TCU252\mxd[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64_1[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\b64_4[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2CAK7HORU.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[10].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[11].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[1].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[3].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[4].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[5].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[6].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[7].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[8].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\NVZSAK7Q\mxd2[9].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\b64_4[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CAASJ30I.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CALEG3UF.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2CAV5G3SV.jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[10].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[11].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[2].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[3].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[5].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[6].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[7].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[8].jpg
Supprimé ! C:\Users\David\Local Settings\Temporary Internet Files\Content.IE5\SNQ0O6LB\mxd2[9].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Users\David\Documents\My Dropbox\Lawless Blossom\Guitar.Pro 5.2\Keygen.exe"
31/08/2009 20:55 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SwiSH Templates\Premium Flasheasy\premium_t_kit_flasheasy\premium_flasheasy\text_editor\FlashPla.exe"
17/08/2000 19:00 |Size 376832 |Crc32 17f084f8 |Md5 17f64e891f68f82b7b04379b6ad5b1f7

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\SetupSwishmax.exe"
19/09/2003 18:09 |Size 7353401 |Crc32 624a09c3 |Md5 673f5519786692fc0eaa762900ff01fd

"C:\Users\David\Downloads\eMule\Incoming\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\Swish 2.01 Complete Suite (SwiSHmax + Templates + Crack\SWiSHmax Build 2003.09.03\Cracked\SwishMax.exe"
11/09/2003 00:04 |Size 4338688 |Crc32 3edaf359 |Md5 48bc4c05cb344f8ea845cf3c7e79b823

################## | ! Fin du rapport # FindyKill V5.017 ! |

Merci

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++

(Publicité)

Musicalda

Bonjour,

Voici le rapport de RSIT : info

info.txt logfile of random's system information tool 1.06 2009-11-04 00:33:31

======Uninstall list======

-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Ableton Live v7.0.1-->"C:\Program Files\Ableton\Live 7.0.1\unins000.exe"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Arturia Moog Modular V v1.1-->C:\PROGRA~1\Arturia\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\Arturia\MOOGMO~1\INSTALL.LOG
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco Systems VPN Client 5.0.05.0290-->MsiExec.exe /X{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
EDIROL FA-66 Driver-->C:\Program Files\EDIROL\FA-66\uninstal.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LameACM-->C:\Program Files\LameACM\uninstall.exe
Larousse Compact Français - Espagnol-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8678DEC-9392-4D83-A5D7-7458CB55130B}\Setup.exe" -l0x40c
Larousse Multilingue-->"C:\Windows\MultiUninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SciTE - Scintilla Text Editor 1.70 with Extensions (wbd-1)-->"C:\Program Files\Scintilla Text Editor\unins000.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SWiSHmax-->C:\Windows\unvise32.exe C:\Program Files\SWiSHmax\uninstal.log
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Poney
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
Record Number: 32624
Source Name: Microsoft-Windows-Servicing
Time Written: 20090730134611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Poney
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
Record Number: 32623
Source Name: Microsoft-Windows-Servicing
Time Written: 20090730134611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Poney
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
Record Number: 32622
Source Name: Microsoft-Windows-Servicing
Time Written: 20090730134611.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Poney
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n’est pas applicable à ce système.
Record Number: 32613
Source Name: Microsoft-Windows-Servicing
Time Written: 20090730134608.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Poney
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 32551
Source Name: Service Control Manager
Time Written: 20090730134210.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Poney
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 869
Source Name: SideBySide
Time Written: 20090615215010.000000-000
Event Type: Erreur
User:

Computer Name: Poney
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 868
Source Name: SideBySide
Time Written: 20090615215010.000000-000
Event Type: Erreur
User:

Computer Name: Poney
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 867
Source Name: SideBySide
Time Written: 20090615215010.000000-000
Event Type: Erreur
User:

Computer Name: Poney
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 866
Source Name: SideBySide
Time Written: 20090615215010.000000-000
Event Type: Erreur
User:

Computer Name: Poney
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 865
Source Name: SideBySide
Time Written: 20090615215010.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: 37L4247E20-07
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E20-07$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609215110.280755-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E20-07
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x5f499
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609215107.035934-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E20-07
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609215105.507124-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E20-07
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090609215105.507124-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E20-07
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1e5b0

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090411134648.052800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\winseqfe\release\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\x86fre\symbols.pri\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Musicalda

et le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-11-04 00:32:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 24 GB (40%) free of 59 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:29, on 04/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\David\Desktop\RSIT.exe
C:\Program Files\trend micro\David.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S8391.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [flec003.exe] C:\Users\David\AppData\Roaming\hidires\flec003.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5834 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-13 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-08-08 691656]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"eRecoveryService"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-05 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-05 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-10-13 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"EPSON Stylus DX5000 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE [2006-09-22 139264]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"flec003.exe"=C:\Users\David\AppData\Roaming\hidires\flec003.exe [2009-11-02 2557956]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
VPN Client.lnk - C:\Windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{681742a9-553f-11de-8699-806e6f6e6963}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\website\index.html

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de2da4bc-6c91-11de-8fc4-001e680b4ac3}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\

======List of files/folders created in the last 1 months======

2009-11-04 00:32:50 ----D---- C:\rsit
2009-11-04 00:32:50 ----D---- C:\Program Files\trend micro
2009-11-04 00:03:48 ----D---- C:\FindyKill
2009-11-02 21:05:45 ----A---- C:\Windows\ntbtlog.txt
2009-11-02 19:07:24 ----D---- C:\ProgramData\avg9
2009-11-02 16:39:17 ----D---- C:\Windows\Minidump
2009-11-02 15:41:19 ----HD---- C:\Users\David\AppData\Roaming\m
2009-10-30 08:55:02 ----A---- C:\Windows\system32\wups2.dll
2009-10-30 08:55:02 ----A---- C:\Windows\system32\wucltux.dll
2009-10-30 08:55:02 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-30 08:55:02 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-30 08:54:45 ----A---- C:\Windows\system32\wups.dll
2009-10-30 08:54:45 ----A---- C:\Windows\system32\wudriver.dll
2009-10-30 08:54:45 ----A---- C:\Windows\system32\wuapi.dll
2009-10-30 08:54:39 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-30 08:54:39 ----A---- C:\Windows\system32\wuapp.exe
2009-10-28 16:51:59 ----A---- C:\Windows\system32\RRCI0002.dll
2009-10-28 16:51:57 ----D---- C:\Program Files\EDIROL
2009-10-28 01:28:45 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 01:28:39 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 01:28:36 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-25 15:31:12 ----A---- C:\Windows\unvise32.exe
2009-10-25 15:31:08 ----D---- C:\Program Files\SWiSHmax
2009-10-21 18:33:50 ----D---- C:\ProgramData\MCK Studio
2009-10-21 14:08:54 ----D---- C:\Program Files\cdromstudio
2009-10-21 14:08:53 ----D---- C:\Program Files\Mediamixer4
2009-10-20 21:08:01 ----D---- C:\Program Files\Scintilla Text Editor
2009-10-19 10:09:49 ----D---- C:\Windows\Sun
2009-10-16 18:55:11 ----D---- C:\Program Files\RocketDock
2009-10-16 18:00:17 ----HD---- C:\Users\David\AppData\Roaming\drivers
2009-10-15 10:43:08 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 10:42:54 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 10:42:54 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 10:42:53 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 10:42:52 ----A---- C:\Windows\system32\ieencode.dll
2009-10-15 10:42:51 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-15 10:41:55 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 10:41:55 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 10:40:52 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 10:40:50 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-13 16:30:55 ----A---- C:\Windows\system32\rmoc3260.dll
2009-10-13 16:30:48 ----A---- C:\Windows\system32\pndx5032.dll
2009-10-13 16:30:48 ----A---- C:\Windows\system32\pndx5016.dll
2009-10-13 16:30:46 ----D---- C:\Program Files\Common Files\xing shared
2009-10-13 16:30:36 ----A---- C:\Windows\system32\pncrt.dll
2009-10-13 16:30:34 ----D---- C:\Program Files\Real
2009-10-13 16:30:32 ----D---- C:\ProgramData\Real
2009-10-13 16:30:32 ----D---- C:\Program Files\Common Files\Real
2009-10-13 16:30:30 ----D---- C:\Users\David\AppData\Roaming\Real
2009-10-12 18:26:18 ----A---- C:\Windows\MegaManager.INI
2009-10-12 11:22:14 ----D---- C:\Users\David\AppData\Roaming\Megaupload
2009-10-06 21:11:33 ----D---- C:\Program Files\Maïdo Production

======List of files/folders modified in the last 1 months======

2009-11-04 00:32:50 ----RD---- C:\Program Files
2009-11-03 23:52:37 ----D---- C:\Program Files\Mozilla Firefox
2009-11-03 23:11:06 ----D---- C:\Windows\System32
2009-11-03 23:11:06 ----D---- C:\Windows\inf
2009-11-03 23:11:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-03 19:55:12 ----D---- C:\Windows\Temp
2009-11-03 13:20:06 ----D---- C:\Windows
2009-11-03 07:25:53 ----D---- C:\Windows\Prefetch
2009-11-03 07:23:56 ----D---- C:\Users\David\AppData\Roaming\Adobe
2009-11-03 06:40:54 ----SHD---- C:\Windows\Installer
2009-11-03 06:38:58 ----SD---- C:\Users\David\AppData\Roaming\Microsoft
2009-11-03 06:38:58 ----D---- C:\Windows\system32\drivers
2009-11-03 06:38:34 ----HD---- C:\ProgramData
2009-11-02 21:39:15 ----D---- C:\Users\David\AppData\Roaming\Dropbox
2009-11-02 21:01:56 ----D---- C:\Windows\system32\WDI
2009-11-02 19:19:40 ----D---- C:\Windows\system32\Tasks
2009-11-02 19:07:22 ----SHD---- C:\System Volume Information
2009-11-02 19:07:08 ----D---- C:\Windows\winsxs
2009-11-02 19:07:04 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-31 15:47:42 ----D---- C:\Windows\system32\fr-FR
2009-10-30 08:55:17 ----D---- C:\Windows\system32\catroot
2009-10-30 08:54:54 ----D---- C:\Windows\system32\catroot2
2009-10-28 23:55:23 ----D---- C:\Program Files\Windows Media Player
2009-10-28 11:48:35 ----D---- C:\Program Files\Guitar Pro 5
2009-10-28 11:48:24 ----RSD---- C:\Windows\Fonts
2009-10-24 08:08:49 ----D---- C:\Users\David\AppData\Roaming\Skype
2009-10-24 07:37:18 ----D---- C:\Users\David\AppData\Roaming\skypePM
2009-10-18 11:59:06 ----D---- C:\Users\David\AppData\Roaming\FileZilla
2009-10-16 15:23:57 ----D---- C:\Windows\Microsoft.NET
2009-10-16 15:23:51 ----RSD---- C:\Windows\assembly
2009-10-16 12:38:21 ----D---- C:\Windows\ehome
2009-10-16 12:38:21 ----D---- C:\Program Files\Windows Mail
2009-10-13 16:30:46 ----D---- C:\Program Files\Common Files
2009-10-13 16:30:36 ----A---- C:\Windows\system32\msvcr71.dll
2009-10-12 18:26:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-06 23:40:31 ----D---- C:\Users\David\AppData\Roaming\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 sK9Ou0s;sK9Ou0s; \??\C:\Windows\system32\srosa2.sys [2009-11-03 7168]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\Windows\system32\Drivers\CVPNDRVA.sys [2009-01-13 306811]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dne2000.sys [2008-08-28 131856]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
R3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-05 7497792]
R3 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 awb1v9uh;awb1v9uh; C:\Windows\system32\drivers\awb1v9uh.sys []
S3 awb1v9uh;awb1v9uh; C:\Windows\system32\drivers\awb1v9uh.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 RDID1027;EDIROL PCR; C:\Windows\System32\Drivers\rdwm1027.sys [2003-10-31 60698]
S3 rrau0002;rrau0002; C:\Windows\System32\Drivers\rrau0002.sys [2008-03-13 44544]
S3 rrwd0002;rrwd0002; C:\Windows\System32\Drivers\rrwd0002.sys [2008-03-13 123904]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2009-04-11 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-05 196608]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-10 654848]

-----------------EOF-----------------

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...

- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

(Publicité)

Musicalda

Merci pour ta réponse!!!!

Voici le rapport de comofix :

ComboFix 09-11-04.02 - David 05/11/2009 0:13.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1137 [GMT 1:00]
Lancé depuis: c:\users\David\Desktop\bibite.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.

2009-11-04 08:59 . 2009-11-04 09:15 4096 d-----w- c:\users\David\AppData\Roaming\SWiSH Max3
2009-11-04 08:55 . 2009-11-04 08:55 8192 d-----w- c:\program files\SWiSH Max3
2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- C:\rsit
2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- c:\program files\trend micro
2009-11-03 23:03 . 2009-11-04 00:10 4096 d-----w- C:\FindyKill
2009-11-02 18:07 . 2009-11-03 05:38 4096 d-----w- c:\programdata\avg9
2009-10-30 07:55 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 07:55 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-30 07:55 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-30 07:55 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 07:54 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-30 07:54 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-30 07:54 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 07:54 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-30 07:54 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-28 15:51 . 2008-03-13 09:59 103936 ----a-w- c:\windows\system32\RRCI0002.dll
2009-10-28 15:51 . 2008-03-13 09:45 44544 ----a-w- c:\windows\system32\drivers\rrau0002.sys
2009-10-28 15:51 . 2008-03-13 09:45 123904 ----a-w- c:\windows\system32\drivers\rrwd0002.sys
2009-10-28 15:51 . 2009-10-28 15:51 -------- d-----w- c:\program files\EDIROL
2009-10-28 00:28 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:28 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-25 14:31 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
2009-10-25 14:31 . 2009-10-25 14:31 4096 d-----w- c:\program files\SWiSHmax
2009-10-23 16:57 . 2009-10-23 16:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\users\David\AppData\Local\MCK Studio
2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\programdata\MCK Studio
2009-10-21 13:08 . 2009-10-21 13:08 -------- d-----w- c:\program files\cdromstudio
2009-10-21 13:08 . 2009-10-21 13:13 4096 d-----w- c:\program files\Mediamixer4
2009-10-20 20:08 . 2009-10-20 20:08 40960 d-----w- c:\program files\Scintilla Text Editor
2009-10-19 09:09 . 2009-10-19 09:09 -------- d-----w- c:\windows\Sun
2009-10-16 17:55 . 2009-10-16 17:55 4096 d-----w- c:\program files\RocketDock
2009-10-15 09:43 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 09:42 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-15 09:42 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-15 09:41 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 09:41 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 09:40 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-15 09:40 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 09:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Real
2009-10-13 15:30 . 2009-10-13 15:30 4096 d-----w- c:\program files\Common Files\Real
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\users\David\AppData\Roaming\Megaupload
2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 22:57 . 2009-09-17 22:07 -------- d-----w- c:\users\David\AppData\Roaming\Dropbox
2009-11-04 22:52 . 2009-06-13 09:33 1 ----a-w- c:\users\David\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-04 13:51 . 2009-06-26 23:50 82195 ----a-w- c:\programdata\nvModes.dat
2009-11-04 11:17 . 2009-04-11 16:24 669538 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 11:17 . 2009-04-11 16:24 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-04 09:38 . 2009-07-08 17:52 4096 d-----w- c:\users\David\AppData\Roaming\FileZilla
2009-10-28 10:48 . 2009-07-08 16:33 4096 d-----w- c:\program files\Guitar Pro 5
2009-10-24 07:08 . 2009-09-15 07:32 4096 d-----w- c:\users\David\AppData\Roaming\Skype
2009-10-24 06:37 . 2009-09-15 07:36 -------- d-----w- c:\users\David\AppData\Roaming\skypePM
2009-10-16 11:38 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-14 07:18 . 2009-10-14 07:18 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-10-13 15:30 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-12 17:26 . 2009-06-10 18:31 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-10-06 22:40 . 2009-06-12 05:27 32768 d-----w- c:\users\David\AppData\Roaming\dvdcss
2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Common Files\Deterministic Networks
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Cisco Systems
2009-10-01 08:29 . 2009-10-04 12:44 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-28 08:06 . 2009-09-28 08:06 -------- d-----w- c:\users\David\AppData\Roaming\PeerNetworking
2009-09-24 19:30 . 2009-07-24 15:11 4096 d-----w- c:\users\David\AppData\Roaming\Winamp
2009-09-21 10:53 . 2009-09-21 10:49 -------- d-----w- c:\program files\Larousse
2009-09-21 10:48 . 2009-06-15 21:45 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-17 22:07 . 2009-09-17 22:07 89822 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\Uninstall.exe
2009-09-15 19:32 . 2009-06-09 22:01 53944 ----a-w- c:\users\David\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-15 12:34 . 2009-09-15 12:34 4096 d-----w- c:\program files\VirtualDJ
2009-09-15 11:07 . 2009-09-15 07:32 -------- d-----r- c:\program files\Skype
2009-09-15 07:32 . 2009-09-15 07:32 -------- d-----w- c:\program files\Common Files\Skype
2009-09-15 07:32 . 2009-09-15 07:31 -------- d-----w- c:\programdata\Skype
2009-09-13 18:26 . 2009-09-13 18:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-02 23:51 . 2009-09-02 23:51 26785147 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\Dropbox.exe
2009-09-02 23:45 . 2009-09-02 23:45 499712 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\msvcp71.dll
2009-09-02 23:45 . 2009-09-02 23:45 348160 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\msvcr71.dll
2009-09-02 23:45 . 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
2009-08-30 14:04 . 2009-08-30 14:03 32 ----a-w- C:\cfbmet.bin
2009-08-30 14:03 . 2009-08-30 14:03 32 ---h--r- C:\metcfg2.bin
2009-08-29 00:27 . 2009-09-03 17:25 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 17:25 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-14 16:27 . 2009-09-15 07:39 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-15 07:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-15 07:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-15 07:39 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-15 07:39 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-15 07:39 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-15 07:39 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-15 07:39 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-15 07:39 105984 ----a-w- c:\windows\system32\netiohlp.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-05 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-05 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-13 198160]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2009-6-10 535336]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-10-2 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=rddv1027.dll
"midi3"=rddv1027.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):62,22,80,d4,a9,ba,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4157984586-1427072064-1468365163-1000]
"EnableNotificationsRef"=dword:00000003

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:23 179712]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S3 rrau0002;rrau0002;c:\windows\System32\drivers\rrau0002.sys [28/10/2009 16:51 44544]
S3 rrwd0002;rrwd0002;c:\windows\System32\drivers\rrwd0002.sys [28/10/2009 16:51 123904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/ig
uInternet Settings,ProxyOverride = *.local
Trusted Zone: localhost
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gkhxg7bc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 00:19
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sphu.sys >>UNKNOWN [0x849D5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a1d1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(752)
c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
Heure de fin: 2009-11-04 0:21
ComboFix-quarantined-files.txt 2009-11-04 23:20

Avant-CF: 23 638 081 536 octets libres
Après-CF: 23 719 903 232 octets libres

Merci encore

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

Un rootkit détecté dans le MBR (Master Boot Record), voir a restaurer le MBR :
http://support.microsoft.com/kb/919529/fr

Tiens moi au courant

@++

Musicalda

Salut et merci pour ton aide!!!

Du coup je suis aller voir comment réstaurer le MBR par l'invite de commande et voila ce que ça donne:

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\David>lecteur:\boot\Bootsect.exe /NT60 All
Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

C:\Users\David>

Je ne sais pas trop comment ça fonctionne.

Sinon mis à part le rootkit tout est ok?

Merci

(Publicité)

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

Télécharge MBR par GMER sur ton Bureau :

http://www2.gmer.net/mbr/mbr.exe

- Désactive tous les programmes de protection (antivirus, antispyware etc.)
- Double-clique sur mbr.exe > une fenêtre noire va s'ouvrir et se refermer.
- Poste le rapport mbr.log qui apparaît.

@++

Musicalda

Voici le rapport de mbr :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

merci!!

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

C'est mieux expliqué ici :

http://www.paperblog.fr/504145 [...] vec-vista/

@++

(Publicité)

Musicalda

Salut Dédétraqué,

J'ai effectué la réparation du mbr à partir du cd d'instal de vista et il me trouve apparemment toujours le rootkit. Je ne sais pas trop quoi faire.

J'ai effectué ne nouvelle analyse avec combofix et voici le nouveau rapport :

ComboFix 09-11-06.03 - David 07/11/2009 18:58.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1339 [GMT 1:00]
Lancé depuis: c:\users\David\Desktop\bibite.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.

2009-11-07 18:04 . 2009-11-07 18:05 -------- d-----w- c:\users\David\AppData\Local\temp
2009-11-07 18:04 . 2009-11-07 18:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-11-07 18:04 . 2009-11-07 18:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-06 10:57 . 2009-11-06 10:57 -------- d-----w- c:\program files\OO Software
2009-11-05 12:08 . 2009-11-05 12:08 -------- d-----w- c:\programdata\Avira
2009-11-05 12:08 . 2009-11-05 12:08 -------- d-----w- c:\program files\Avira
2009-11-05 12:08 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-05 12:08 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-04 23:12 . 2009-11-04 23:21 -------- d-----w- C:\bibite
2009-11-04 08:59 . 2009-11-04 09:15 4096 d-----w- c:\users\David\AppData\Roaming\SWiSH Max3
2009-11-04 08:55 . 2009-11-04 08:55 8192 d-----w- c:\program files\SWiSH Max3
2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- C:\rsit
2009-11-03 23:32 . 2009-11-03 23:33 -------- d-----w- c:\program files\trend micro
2009-11-03 23:03 . 2009-11-04 00:10 4096 d-----w- C:\FindyKill
2009-11-02 18:07 . 2009-11-03 05:38 4096 d-----w- c:\programdata\avg9
2009-10-30 07:55 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 07:55 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-30 07:55 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-30 07:55 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 07:54 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-30 07:54 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-30 07:54 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 07:54 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-30 07:54 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-28 15:51 . 2008-03-13 09:59 103936 ----a-w- c:\windows\system32\RRCI0002.dll
2009-10-28 15:51 . 2008-03-13 09:45 44544 ----a-w- c:\windows\system32\drivers\rrau0002.sys
2009-10-28 15:51 . 2008-03-13 09:45 123904 ----a-w- c:\windows\system32\drivers\rrwd0002.sys
2009-10-28 15:51 . 2009-10-28 15:51 -------- d-----w- c:\program files\EDIROL
2009-10-28 00:28 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:28 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-25 14:31 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
2009-10-25 14:31 . 2009-10-25 14:31 4096 d-----w- c:\program files\SWiSHmax
2009-10-23 16:57 . 2009-10-23 16:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\users\David\AppData\Local\MCK Studio
2009-10-21 17:33 . 2009-10-21 17:34 -------- d-----w- c:\programdata\MCK Studio
2009-10-21 13:08 . 2009-10-21 13:08 -------- d-----w- c:\program files\cdromstudio
2009-10-21 13:08 . 2009-10-21 13:13 4096 d-----w- c:\program files\Mediamixer4
2009-10-20 20:08 . 2009-10-20 20:08 40960 d-----w- c:\program files\Scintilla Text Editor
2009-10-19 09:09 . 2009-10-19 09:09 -------- d-----w- c:\windows\Sun
2009-10-16 17:55 . 2009-10-16 17:55 4096 d-----w- c:\program files\RocketDock
2009-10-15 09:43 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 09:42 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-15 09:42 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-15 09:41 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 09:41 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 09:40 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-15 09:40 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 09:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-13 15:30 . 2009-10-13 15:30 -------- d-----w- c:\program files\Real
2009-10-13 15:30 . 2009-10-13 15:30 4096 d-----w- c:\program files\Common Files\Real
2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\users\David\AppData\Roaming\Megaupload

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 17:47 . 2009-04-11 16:24 669538 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 17:47 . 2009-04-11 16:24 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 17:43 . 2009-06-26 23:50 82171 ----a-w- c:\programdata\nvModes.dat
2009-11-07 17:26 . 2009-09-17 22:07 -------- d-----w- c:\users\David\AppData\Roaming\Dropbox
2009-11-06 11:22 . 2009-06-13 09:33 1 ----a-w- c:\users\David\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-05 13:37 . 2009-07-08 17:52 4096 d-----w- c:\users\David\AppData\Roaming\FileZilla
2009-11-02 19:42 . 2009-10-04 12:44 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-28 10:48 . 2009-07-08 16:33 4096 d-----w- c:\program files\Guitar Pro 5
2009-10-24 07:08 . 2009-09-15 07:32 4096 d-----w- c:\users\David\AppData\Roaming\Skype
2009-10-24 06:37 . 2009-09-15 07:36 -------- d-----w- c:\users\David\AppData\Roaming\skypePM
2009-10-16 11:38 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-14 07:18 . 2009-10-14 07:18 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-10-13 15:30 . 2006-07-11 16:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-12 17:26 . 2009-06-10 18:31 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-10-06 22:40 . 2009-06-12 05:27 32768 d-----w- c:\users\David\AppData\Roaming\dvdcss
2009-10-06 20:11 . 2009-10-06 20:11 -------- d-----w- c:\program files\Maïdo Production
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Common Files\Deterministic Networks
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\Cisco Systems
2009-09-28 08:06 . 2009-09-28 08:06 -------- d-----w- c:\users\David\AppData\Roaming\PeerNetworking
2009-09-24 19:30 . 2009-07-24 15:11 4096 d-----w- c:\users\David\AppData\Roaming\Winamp
2009-09-21 10:53 . 2009-09-21 10:49 -------- d-----w- c:\program files\Larousse
2009-09-21 10:48 . 2009-06-15 21:45 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-17 22:07 . 2009-09-17 22:07 89822 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\Uninstall.exe
2009-09-15 19:32 . 2009-06-09 22:01 53944 ----a-w- c:\users\David\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-15 12:34 . 2009-09-15 12:34 4096 d-----w- c:\program files\VirtualDJ
2009-09-15 11:07 . 2009-09-15 07:32 -------- d-----r- c:\program files\Skype
2009-09-15 07:32 . 2009-09-15 07:32 -------- d-----w- c:\program files\Common Files\Skype
2009-09-15 07:32 . 2009-09-15 07:31 -------- d-----w- c:\programdata\Skype
2009-09-13 18:26 . 2009-09-13 18:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-02 23:51 . 2009-09-02 23:51 26785147 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\Dropbox.exe
2009-09-02 23:45 . 2009-09-02 23:45 499712 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\msvcp71.dll
2009-09-02 23:45 . 2009-09-02 23:45 348160 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\msvcr71.dll
2009-09-02 23:45 . 2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
2009-08-30 14:04 . 2009-08-30 14:03 32 ----a-w- C:\cfbmet.bin
2009-08-30 14:03 . 2009-08-30 14:03 32 ---h--r- C:\metcfg2.bin
2009-08-29 00:27 . 2009-09-03 17:25 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 17:25 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-14 16:27 . 2009-09-15 07:39 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-15 07:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-15 07:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-15 07:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-15 07:39 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-15 07:39 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-15 07:39 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-15 07:39 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-15 07:39 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-15 07:39 105984 ----a-w- c:\windows\system32\netiohlp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-04_23.19.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 12:05 . 2009-11-05 12:05 54272 c:\windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll
+ 2009-11-05 12:05 . 2009-11-05 12:05 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-11-05 12:05 . 2009-11-05 12:05 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-11-05 12:05 . 2009-11-05 12:05 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2008-01-21 01:58 . 2009-11-07 17:44 38932 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-11-05 12:08 . 2009-02-13 11:49 28376 c:\windows\System32\drivers\ssmdrv.sys
- 2009-06-09 22:00 . 2009-11-04 11:13 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-06-09 22:00 . 2009-11-07 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-09 22:00 . 2009-11-04 11:13 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-09 22:00 . 2009-11-07 17:42 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-09 22:00 . 2009-11-07 17:42 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-06-09 22:00 . 2009-11-04 11:13 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-06 10:57 . 2009-11-06 10:57 61440 c:\windows\Installer\{53480880-18E0-4097-A460-F22DD3AC6D70}\NewShortcut2_534800708E5F4678B8E02525A719DD39.exe
+ 2009-11-06 10:57 . 2009-11-06 10:57 61440 c:\windows\Installer\{53480880-18E0-4097-A460-F22DD3AC6D70}\NewShortcut1_1B77C7148529485093387D9DB12862D9.exe
+ 2009-11-06 10:57 . 2009-11-06 10:57 22486 c:\windows\Installer\{53480880-18E0-4097-A460-F22DD3AC6D70}\ARPPRODUCTICON.exe
+ 2009-06-10 06:35 . 2009-11-07 17:44 4748 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4157984586-1427072064-1468365163-1000_UserData.bin
- 2009-11-04 11:13 . 2009-11-04 11:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-11-07 17:42 . 2009-11-07 17:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-11-07 17:42 . 2009-11-07 17:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-11-04 11:13 . 2009-11-04 11:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-11-05 12:04 . 2009-11-05 12:04 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-11-05 12:04 . 2009-11-05 12:04 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-11-05 12:04 . 2009-11-05 12:04 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-11-06 10:10 . 2009-11-06 10:10 159032 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.4148_none_51ca66a2bbe76806\ATL90.dll
+ 2009-11-05 12:04 . 2009-11-05 12:04 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2006-11-02 13:05 . 2009-11-07 17:44 107094 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 10:33 . 2009-11-04 11:17 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-11-07 17:47 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-11-07 17:47 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-11-04 11:17 101250 c:\windows\System32\perfc009.dat
+ 2009-11-06 10:10 . 2009-11-06 10:10 195584 c:\windows\Installer\4145f.msi
+ 2009-11-05 12:04 . 2009-11-05 12:04 228352 c:\windows\Installer\106a8a.msi
+ 2009-11-05 12:05 . 2009-11-05 12:05 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-11-05 12:05 . 2009-11-05 12:05 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2009-11-04 12:25 . 2009-10-19 13:49 3602432 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.22247_none_158eeb3d388785cb\mshtml.dll
+ 2009-11-04 12:25 . 2009-10-19 13:36 3599872 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.18124_none_1517ed6c1f5c621a\mshtml.dll
+ 2009-11-04 12:25 . 2009-10-19 14:09 3586560 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22544_none_13a578773b63e4a2\mshtml.dll
+ 2009-11-04 12:25 . 2009-10-19 14:25 3584000 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18344_none_131bd9c6224647b1\mshtml.dll
+ 2009-11-04 12:25 . 2009-10-19 14:19 3602432 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.21142_none_11bd0f793e3f571e\mshtml.dll
+ 2009-11-04 12:25 . 2009-10-19 14:40 3598336 c:\windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16939_none_11456c7e25131982\mshtml.dll
+ 2006-11-02 10:22 . 2009-11-06 11:00 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2006-11-02 10:22 . 2009-11-04 12:24 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-11-04 12:25 . 2009-10-19 13:36 3599872 c:\windows\System32\mshtml.dll
- 2009-10-15 09:42 . 2009-08-27 12:39 3599872 c:\windows\System32\mshtml.dll
+ 2009-11-06 10:57 . 2009-11-06 10:57 1499648 c:\windows\Installer\2f1bcd.msi
+ 2009-04-11 15:56 . 2009-11-06 10:10 60075528 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-05 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-05 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-13 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2009-6-10 535336]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-10-2 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=rddv1027.dll
"midi3"=rddv1027.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):62,22,80,d4,a9,ba,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4157984586-1427072064-1468365163-1000]
"EnableNotificationsRef"=dword:00000003

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/11/2009 13:08 108289]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:23 179712]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S3 rrau0002;rrau0002;c:\windows\System32\drivers\rrau0002.sys [28/10/2009 16:51 44544]
S3 rrwd0002;rrwd0002;c:\windows\System32\drivers\rrwd0002.sys [28/10/2009 16:51 123904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/ig
uInternet Settings,ProxyOverride = *.local
Trusted Zone: localhost
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gkhxg7bc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 19:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spzb.sys >>UNKNOWN [0x849D5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a1e1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2432)
c:\users\David\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
Heure de fin: 2009-11-07 19:07
ComboFix-quarantined-files.txt 2009-11-07 18:07
ComboFix2.txt 2009-11-04 23:21

Avant-CF: 18 848 948 224 octets libres
Après-CF: 18 771 304 448 octets libres

- - End Of File - - DADEA53E137CBFF8EDB93C0201B34A22

Merci

dédétraqué

Profil : Equipe sécurité

Salut Musicalda

Faire cette méthode maintenant :
http://www.boxinformatique.com [...] vista.html

@++

Page :

Haut de page

Sujets relatifs
je n'arrive pas à me debarrasser d'un bagle , aidez moi svp	Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP !	infection par w32 myzor f@yf
infection pc
Plus de sujets relatifs à : Inféction par bagle

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
Infection de mon pc par trojan 3n8awsyg	20	06/11/2009 à 01:15:27
nod 32	1	04/11/2009 à 01:07:48
virus ?	1	04/11/2009 à 03:05:45
Plein de virus + fenêtres intempestives: que faire???	3	07/11/2009 à 20:44:05
Publiciel popup / redirection de liens	9	22/11/2009 à 00:54:41