Forum Clubic

Win32/Packed.Autoit.Gen

Bonjour,

J’ai contracté le virus “Total Security 2009”.
J’ai réussi à le supprimer mais j’avais l’impression que mon ordinateur était toujours infecté.
J’ai donc formater mon pc et installer à nouveau windows xp, et le de la nod32 (eset smart security v3) me disais que j’avais un fichier infecté.
J’ai lu quelques forum et décider d’installer la version d’évaluation de eset smart security v4, et la il me trouve 4 fihiers infectés :


C:\pagefile.sys - erreur à l’ouverture
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\icqcebu1.default\Cache\E1E0219Cd01 » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Local Settings\Temp\0ZH2Gz56.rar.part » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\NewsTeam Backup.rar » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Program Files\Windows U-N\Ntb\NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable


Et j’ai fait un rapport Hijack :


C:\pagefile.sys - erreur à l’ouverture
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\icqcebu1.default\Cache\E1E0219Cd01 » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Local Settings\Temp\0ZH2Gz56.rar.part » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\NewsTeam Backup.rar » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Program Files\7-Zip\Uninstall.exe » NSIS - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Program Files\AGEIA Technologies\NVIDIA_PhysX_Help.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI » MSI » Cabs.w1.cab » CAB » AGEIA_PhysX_Help.mht.A7B7CAD6_34A6_11DC_8587_001422537A6B » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\chromelist.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\chromelist.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\contact.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_BAD_GATEWAY.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_BAD_REQUEST.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_FORBIDDEN.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_GONE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_INTERNAL_SERVER_ERROR.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_LENGTH_REQUIRED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_METHOD_NOT_ALLOWED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_NOT_FOUND.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_NOT_IMPLEMENTED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_PRECONDITION_FAILED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_ENTITY_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_TIME_OUT.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_URI_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_SERVICE_UNAVAILABLE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_UNAUTHORIZED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_UNSUPPORTED_MEDIA_TYPE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_VARIANT_ALSO_VARIES.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Windows Media Player\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Windows U-N\Ntb\NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable


J’ai supprimé grace à ESET smart security les fichiers infectés et refait un rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01 U-N, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\GreenLife Emerald Viewer\GreenLife.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\GreenLife Emerald Viewer\SLVoice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


End of file - 5442 bytes


Pouvez-vous me dire si mon ordinateur est sain maintenant. Et si ce n’est pas le cas comment me debarrassé de cette m**** !

Merci beaucoup

Emilie

PS: je vois les fichiers infectés en quarantaine de eset smart security, comment faire pour les supprimer définitivement

Salut emilayyy

fais dans l ordre ,et poste tous les rapports

1)télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important tu feras
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

2)télécharge GenProc sur ton bureau

==>http://www.genproc.com/GenProc.exe

double clic sur GenProc.exe et poste le contenu du rapport qui s’ouvre .

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

Salut cricri58,

Merci beaucoup je fais ca dans la journée

Emilie

Cricri,

Voici ce que tu m’as demandé

  1. Log Malwarebytes’(mbam)

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2818
Windows 5.1.2600 Service Pack 3 (Safe Mode)

18/09/2009 08:33:43 U-N
mbam-log-2009-09-18 (08-33-43).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 182750
Temps écoulé: 29 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


  1. Log GenProc

Rapport GenProc 2.627 [1] - 18/09/2009 à 8:37:18
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport NanoScan www.micro-astuce.com…

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38 U-N, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\GenProc\outil\Administrateur_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 5566 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 8:38:36 ~~


  1. Log RSIT

log.txt


Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-18 08:39:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 293 GB (96%) free of 305 GB
Total RAM: 3071 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39 U-N, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Notepad++\notepad++.exe
D:\TELECHARGEMENT\3.RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 5613 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“BackgroundSwitcher”=C:\WINDOWS\system32\bgswitch.exe [2001-10-19 19520]
“Vistadrv”=C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe [2006-07-30 121089]
“nwiz”=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-14 2029640]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-12-09 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=255
“NoSMConfigurePrograms”=1
“NoSMMyPictures”=1
“NoStartMenuPinnedList”=1
“NoResolveTrack”=1
“NoResolveSearch”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-09-18 08:39:30 ----D---- C:\Program Files\trend micro
2009-09-18 08:39:29 ----D---- C:\rsit
2009-09-18 08:37:16 ----D---- C:\GenProc
2009-09-18 08:36:37 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-18 08:36:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-18 08:36:37 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-18 08:36:34 ----D---- C:\WINDOWS\LastGood
2009-09-18 07:58:32 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-18 06:40:51 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-09-18 06:40:51 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-09-18 06:40:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-09-18 06:40:43 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-09-18 06:40:38 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-09-18 06:38:05 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-09-18 06:14:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-09-18 06:14:43 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-18 06:14:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-09-18 03:45:38 ----N---- C:\WINDOWS\system32\px.dll
2009-09-18 03:45:16 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-09-18 03:45:16 ----D---- C:\Program Files\DivX
2009-09-17 02:15:43 ----D---- C:\WINDOWS\system32\appmgmt
2009-09-16 22:51:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-09-16 22:26:16 ----D---- C:\PRIMS
2009-09-16 22:20:49 ----D---- C:\tools
2009-09-16 21:55:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\SecondLife
2009-09-16 21:49:31 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-09-16 21:48:57 ----D---- C:\Program Files\Microsoft Visual Studio
2009-09-16 21:48:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-09-16 21:48:48 ----D---- C:\Program Files\Microsoft.NET
2009-09-16 21:46:50 ----D---- C:\WINDOWS\SHELLNEW
2009-09-16 21:46:41 ----D---- C:\Program Files\Microsoft Office
2009-09-16 21:46:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-09-16 21:46:23 ----RHD---- C:\MSOCache
2009-09-16 21:30:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Autodesk
2009-09-16 21:22:23 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared
2009-09-16 21:21:49 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2009-09-16 21:21:23 ----D---- C:\Program Files\Autodesk
2009-09-16 21:21:13 ----D---- C:\WINDOWS\system32\DirectX
2009-09-16 21:21:12 ----D---- C:\WINDOWS\Logs
2009-09-16 21:15:36 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-16 21:15:05 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-16 21:13:33 ----D---- C:\Program Files\Smart Projects
2009-09-16 21:13:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2009-09-16 21:13:11 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-16 21:12:28 ----A---- C:\WINDOWS\imsins.BAK
2009-09-16 21:12:26 ----SHD---- C:\WINDOWS\Installer
2009-09-16 21:12:26 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-16 21:12:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-16 21:12:26 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-16 21:12:23 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-16 21:12:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-16 21:12:23 ----D---- C:\Program Files\Fichiers communs
2009-09-16 21:12:23 ----D---- C:\Program Files
2009-09-16 21:12:16 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-16 21:12:16 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-16 21:12:16 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-16 21:12:16 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-16 21:12:16 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-16 21:12:14 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-16 21:12:13 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-16 21:12:13 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-16 21:12:13 ----A---- C:\WINDOWS\notepad.exe
2009-09-16 21:12:09 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-16 21:12:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-16 21:11:58 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-16 21:11:56 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-16 21:11:55 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-16 21:11:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-16 21:11:51 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-16 21:11:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-16 21:11:28 ----A---- C:\WINDOWS\setuplog.txt
2009-09-16 21:11:25 ----SHD---- C:\System Volume Information
2009-09-16 21:11:25 ----D---- C:\Documents and Settings
2009-09-16 21:09:32 ----SH---- C:\boot.ini
2009-09-16 21:06:38 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-09-16 21:04:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-16 21:04:36 ----RSD---- C:\WINDOWS\Fonts
2009-09-16 21:04:36 ----HD---- C:\WINDOWS\inf
2009-09-16 21:04:36 ----D---- C:\WINDOWS\WinSxS
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Web
2009-09-16 21:04:36 ----D---- C:\WINDOWS\twain_32
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Temp
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\wins
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\wbem
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\usmt
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\spool
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\Setup
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\ras
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\oobe
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\npp
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\mui
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\IME
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\icsxml
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\ias
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\fr
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\export
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\drivers
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\dhcp
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\config
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\3076
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\2052
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1054
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1042
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1041
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1037
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1036
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1033
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1031
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1028
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32\1025
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system32
2009-09-16 21:04:36 ----D---- C:\WINDOWS\system
2009-09-16 21:04:36 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-16 21:04:36 ----D---- C:\WINDOWS\security
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Resources
2009-09-16 21:04:36 ----D---- C:\WINDOWS\repair
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Provisioning
2009-09-16 21:04:36 ----D---- C:\WINDOWS\PeerNet
2009-09-16 21:04:36 ----D---- C:\WINDOWS\pchealth
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Network Diagnostic
2009-09-16 21:04:36 ----D---- C:\WINDOWS\mui
2009-09-16 21:04:36 ----D---- C:\WINDOWS\msapps
2009-09-16 21:04:36 ----D---- C:\WINDOWS\msagent
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Media
2009-09-16 21:04:36 ----D---- C:\WINDOWS\L2Schemas
2009-09-16 21:04:36 ----D---- C:\WINDOWS\java
2009-09-16 21:04:36 ----D---- C:\WINDOWS\ime
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Help
2009-09-16 21:04:36 ----D---- C:\WINDOWS\ehome
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Driver Cache
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Debug
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Cursors
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Connection Wizard
2009-09-16 21:04:36 ----D---- C:\WINDOWS\Config
2009-09-16 21:04:36 ----D---- C:\WINDOWS\AppPatch
2009-09-16 21:04:36 ----D---- C:\WINDOWS\addins
2009-09-16 21:04:36 ----D---- C:\WINDOWS
2009-09-16 21:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-16 21:02:12 ----D---- C:\Program Files\Bonjour
2009-09-16 21:01:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-09-16 20:55:39 ----D---- C:\Program Files\Adobe
2009-09-16 20:55:12 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-09-16 20:54:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-16 20:50:30 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-09-16 20:50:27 ----D---- C:\Program Files\WinZip
2009-09-16 20:39:26 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-09-16 20:37:24 ----D---- C:\Program Files\uTorrent
2009-09-16 20:37:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-09-16 20:37:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-09-16 20:36:38 ----A---- C:\WINDOWS\system32\unrar.dll
2009-09-16 20:36:38 ----A---- C:\WINDOWS\avisplitter.ini
2009-09-16 20:36:33 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-09-16 20:36:33 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-09-16 20:36:33 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-09-16 20:36:31 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-09-16 20:36:31 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-09-16 20:36:30 ----D---- C:\Program Files\K-Lite Codec Pack
2009-09-16 20:35:49 ----D---- C:\Program Files\ImgBurn
2009-09-16 20:34:52 ----D---- C:\Program Files\GreenLife Emerald Viewer
2009-09-16 20:31:37 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-09-16 20:31:36 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-09-16 20:31:36 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-09-16 20:31:36 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-09-16 20:31:36 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-09-16 20:31:35 ----D---- C:\Program Files\PDFCreator
2009-09-16 20:28:50 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-09-16 20:28:48 ----A---- C:\WINDOWS\system32\CNMLM9H.DLL
2009-09-16 20:28:47 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2009-09-16 20:28:41 ----A---- C:\WINDOWS\system32\CNC240O.DLL
2009-09-16 20:28:41 ----A---- C:\WINDOWS\system32\CNC240L.DLL
2009-09-16 20:28:41 ----A---- C:\WINDOWS\system32\CNC240I.DLL
2009-09-16 20:28:41 ----A---- C:\WINDOWS\system32\CNC240C.DLL
2009-09-16 20:28:34 ----HD---- C:\Program Files\CanonBJ
2009-09-16 20:24:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\ESET
2009-09-16 20:24:03 ----D---- C:\Program Files\ESET
2009-09-16 20:24:03 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-09-16 20:23:14 ----D---- C:\WINDOWS\system32\Lang
2009-09-16 20:21:56 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-09-16 20:21:54 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-09-16 20:21:49 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-09-16 20:21:43 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-09-16 20:21:35 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-09-16 20:21:35 ----D---- C:\WINDOWS\system32\RTCOM
2009-09-16 20:21:32 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-16 20:21:25 ----R---- C:\WINDOWS\SoundMan.exe
2009-09-16 20:21:24 ----R---- C:\WINDOWS\SkyTel.exe
2009-09-16 20:21:23 ----R---- C:\WINDOWS\RtlUpd.exe
2009-09-16 20:21:20 ----R---- C:\WINDOWS\RTLCPL.exe
2009-09-16 20:21:13 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-09-16 20:21:11 ----R---- C:\WINDOWS\MicCal.exe
2009-09-16 20:21:08 ----R---- C:\WINDOWS\Alcmtr.exe
2009-09-16 20:21:07 ----R---- C:\WINDOWS\alcwzrd.exe
2009-09-16 20:19:18 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-09-16 20:19:10 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-09-16 20:19:08 ----A---- C:\WINDOWS\system32\qchain.exe
2009-09-16 20:11:12 ----D---- C:\Program Files\Marvell
2009-09-16 20:02:56 ----D---- C:\Program Files\Realtek
2009-09-16 20:02:53 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-09-16 20:02:53 ----A---- C:\WINDOWS\HideWin.exe
2009-09-16 20:02:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-16 20:02:32 ----D---- C:\WINDOWS\system32\Atheros_L1
2009-09-16 20:02:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-16 20:01:16 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-16 19:56:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-16 19:56:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-16 19:55:59 ----D---- C:\Program Files\Intel
2009-09-16 19:55:44 ----D---- C:\Intel
2009-09-16 19:55:14 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-16 19:54:54 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-09-16 19:54:22 ----SHD---- C:\RECYCLER
2009-09-16 19:53:10 ----D---- C:\WINDOWS\system32\AGEIA
2009-09-16 19:53:10 ----D---- C:\Program Files\AGEIA Technologies
2009-09-16 19:53:05 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-16 19:53:03 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-16 19:53:00 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-09-16 19:52:46 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-16 19:52:37 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-16 19:52:29 ----D---- C:\NVIDIA
2009-09-16 19:29:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-09-16 19:29:33 ----HD---- C:\Program Files\Uninstall Information
2009-09-16 19:29:29 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-16 19:29:29 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-09-16 19:29:12 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-16 19:29:12 ----D---- C:\WINDOWS\Prefetch
2009-09-16 19:29:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-16 19:26:59 ----D---- C:\Program Files\Mozilla Firefox
2009-09-16 19:26:50 ----D---- C:\WINDOWS\system32\W-U-N
2009-09-16 19:26:34 ----D---- C:\Program Files\Windows U-N
2009-09-16 19:26:33 ----D---- C:\Program Files\7-Zip
2009-09-16 19:26:32 ----D---- C:\Program Files\Defraggler
2009-09-16 19:26:25 ----D---- C:\Program Files\WallSwitch
2009-09-16 19:26:25 ----A---- C:\WINDOWS\system32\bgswitch.exe
2009-09-16 19:26:25 ----A---- C:\WINDOWS\system32\bgswitch.dll
2009-09-16 19:25:51 ----D---- C:\WINDOWS\system32\URTTEMP
2009-09-16 19:24:18 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-09-16 19:24:17 ----HDC---- C:\WINDOWS$NtUninstallXPSEPSCLP$
2009-09-16 19:22:52 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-16 19:22:52 ----D---- C:\WINDOWS\system32\en-US
2009-09-16 19:22:51 ----D---- C:\Program Files\MSBuild
2009-09-16 19:22:50 ----D---- C:\Program Files\Reference Assemblies
2009-09-16 19:22:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-16 19:22:43 ----A---- C:\WINDOWS\system32\rgb9rast_2.dll
2009-09-16 19:21:26 ----RSD---- C:\WINDOWS\assembly
2009-09-16 19:21:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-16 19:21:07 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-16 19:21:07 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-16 19:20:54 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-16 19:20:18 ----A---- C:\WINDOWS\control.ini
2009-09-16 19:20:18 ----A---- C:\AUTOEXEC.BAT
2009-09-16 19:20:09 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-16 19:20:06 ----D---- C:\WINDOWS\system32\dllcache
2009-09-16 19:20:04 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-16 19:20:03 ----HD---- C:\WINDOWS$hf_mig$
2009-09-16 19:19:59 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-16 19:19:48 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-16 19:19:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-16 19:19:20 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-16 19:19:16 ----HD---- C:\Program Files\WindowsUpdate
2009-09-16 19:19:13 ----D---- C:\Program Files\Services en ligne
2009-09-16 19:19:00 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-16 19:19:00 ----A---- C:\WINDOWS\desktop.ini
2009-09-16 19:18:59 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-16 19:18:59 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-16 19:18:56 ----SD---- C:\WINDOWS\Tasks
2009-09-16 19:18:56 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-16 19:18:55 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-16 19:18:52 ----D---- C:\WINDOWS\srchasst
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-16 19:18:50 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-16 19:18:49 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-16 19:18:30 ----D---- C:\WINDOWS\system32\Restore
2009-09-16 19:18:30 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-16 19:18:30 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-16 19:18:30 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-16 19:18:30 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-16 19:18:30 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-16 19:18:29 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-16 19:18:29 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-16 19:18:28 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-16 19:18:28 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-16 19:18:27 ----D---- C:\Program Files\Outlook Express
2009-09-16 19:18:27 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-16 19:18:27 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-16 19:18:27 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-16 19:18:27 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-16 19:18:26 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-16 19:18:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-16 19:18:26 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-16 19:18:21 ----D---- C:\Program Files\Fichiers communs\System
2009-09-16 19:17:48 ----D---- C:\Program Files\ComPlus Applications
2009-09-16 19:17:47 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-16 19:17:47 ----A---- C:\WINDOWS\vb.ini
2009-09-16 19:17:43 ----D---- C:\WINDOWS\Registration
2009-09-16 19:17:32 ----D---- C:\WINDOWS\system32\Macromed
2009-09-16 19:17:31 ----D---- C:\Program Files\Utilitaires
2009-09-16 19:17:31 ----D---- C:\Program Files\Ccleaner
2009-09-16 19:17:25 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-09-16 19:17:17 ----D---- C:\Program Files\Windows Live
2009-09-16 19:17:16 ----D---- C:\Program Files\Unlocker
2009-09-16 19:17:12 ----D---- C:\Program Files\Notepad++
2009-09-16 19:17:08 ----D---- C:\Program Files\Foxit Software
2009-09-16 19:17:03 ----D---- C:\Program Files\Windows Media Player
2009-09-16 19:17:03 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-16 19:17:00 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-16 19:16:56 ----D---- C:\Program Files\Internet Explorer
2009-09-16 19:16:55 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-16 19:16:52 ----A---- C:\WINDOWS\system32\FontReg.exe
2009-09-16 19:16:48 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-16 19:16:48 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-16 19:16:48 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-16 19:16:47 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-16 19:16:47 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-16 19:16:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-16 19:16:42 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-16 19:16:42 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-16 19:16:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-16 19:16:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-16 19:16:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-16 19:16:39 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-16 19:16:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-16 19:16:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-16 19:16:34 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-16 19:16:33 ----D---- C:\Program Files\Windows NT
2009-09-16 19:16:33 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-16 19:16:33 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-16 19:16:33 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-16 19:16:32 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-16 19:16:31 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-09-16 19:16:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-16 19:16:31 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-16 19:16:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-16 19:16:31 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-16 19:16:30 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-16 19:16:29 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-16 19:16:29 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-16 19:16:28 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-16 19:16:28 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-16 19:16:28 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-16 19:16:28 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-16 19:16:28 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-16 19:16:27 ----D---- C:\WINDOWS\system32\Com
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-16 19:16:27 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-16 19:16:26 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-16 19:16:26 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-16 19:16:26 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-16 19:16:26 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-16 19:16:25 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-16 19:16:25 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-16 19:16:20 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-16 19:16:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-16 19:16:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-16 19:16:19 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-16 21:46:57 ----A---- C:\WINDOWS\win.ini
2009-09-16 21:12:22 ----A---- C:\WINDOWS\system.ini
2009-09-16 20:16:52 ----A---- C:\WINDOWS\zraidtray.ini
2009-09-16 20:16:47 ----A---- C:\WINDOWS\php.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-05-14 55768]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-14 114472]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-05-14 133000]
R2 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2008-09-29 133632]
R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-11-01 36864]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-05-14 33096]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-04-19 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 mbr;mbr; ??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
R2 MRUWebService;MRU Web Service; C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe [2007-05-23 20539]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2008-04-14 3584]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-16 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Marvell RAID;Marvell RAID Event Agent; C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe [2007-06-12 61440]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-18 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


info.txt


info.txt logfile of random’s system information tool 1.06 2009-09-18 08:39:36

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
µTorrent–>“C:\Program Files\uTorrent\uTorrent.exe” /UNINSTALL
7-Zip 4.64–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>rundll32.exe advpack.dll,LaunchINFSection Flashff.inf,Flashplayer.Uninstall
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3–>MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Setup–>MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Atheros Communications Inc.® L1 Gigabit Ethernet Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe” -l0x9 -removeonly
Attribute Changer 6.10a–>rundll32.exe advpack.dll,LaunchINFSection AChanger.inf,Unins.AChanger
Autodesk 3ds Max 2010 32-bit Components–>MsiExec.exe /I{60A08432-00DD-0409-AC2C-143C75460878}
Autodesk 3ds Max 2010 32-bit–>MsiExec.exe /I{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}
Autodesk 3ds Max 2010 Tutorials Files–>MsiExec.exe /I{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}
Autodesk Backburner 2008.1–>MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Autodesk FBX Plugin 2009.4 - 3ds Max 2010–>C:\Program Files\Autodesk\FBX\FBXPlugins\2009.4\3ds Max 2010\Uninstall.exe
Canon MP240 series MP Drivers–>“C:\WINDOWS\system32\CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series\DelDrv.exe” /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
Ccleaner–>rundll32.exe advpack.dll,LaunchINFSection CCleaner.inf,Ccleaner.Uninstall
Defraggler (remove only)–>“C:\Program Files\Defraggler\uninst.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Foxit Reader–>rundll32.exe advpack.dll,LaunchINFSection Foxit.inf,uninstall
GreenLife Emerald Viewer 1.23.4 (673)–>“C:\Program Files\GreenLife Emerald Viewer\unins000.exe”
HijackThis 2.0.2–>“C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe” /uninstall
ImgBurn–>“C:\Program Files\ImgBurn\uninstall.exe”
IsoBuster 2.5–>“C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe”
K-Lite Codec Pack 5.1.0 (Full)–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
marvell 61xx–>C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell MRU–>C:\Program Files\Marvell\61xx\un61xxmru.exe
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->“C:\Program Files\ESET\ESET Smart Security\unins000.exe”
NVIDIA Drivers–>C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager–>C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator–>C:\Program Files\PDFCreator\unins000.exe
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe” -l0x40c -removeonly
Shell Extension Pack–>rundll32.exe advpack.dll,LaunchINFSection shellext.inf,Uninstallshellext
TuneUp Utilities 2008–>MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC80CRTRedist - 8.0.50727.762–>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
WallSwitch -->“C:\Program Files\WallSwitch\Désinstallation.exe”
Windows Live Call–>MsiExec.exe /I{020D8396-D6D9-4B53-A9A1-83C47E2E27AA}
Windows Live Communications Platform–>MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger–>MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
WinZip 11.1–>MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XML Paper Specification Shared Components Language Pack 1.0–>“C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe”

======Security center information======

AV: ESET Smart Security 4.0
FW: Pare-feu personnel d’ESET

======System event log======

Computer Name: PC_-NEWSTEAM
Event Code: 15007
Message: La réservation de l’espace de nom identifié par le préfixe d’URL *:2869… a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090916191915.000000+120
Event Type: Informations
User:

Computer Name: PC_-NEWSTEAM
Event Code: 6011
Message: Le nom NetBIOS et le nom de l’hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PC_-NEWSTEAM.

Record Number: 4
Source Name: EventLog
Time Written: 20090916191540.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090916211151.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d’Enregistrement d’événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090916211131.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090916211131.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090916191740.000000+120
Event Type: Informations
User:

Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090916191737.000000+120
Event Type: Informations
User:

Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090916191609.000000+120
Event Type: Informations
User:

Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090916191555.000000+120
Event Type: Informations
User:

Computer Name: PC_-NEWSTEAM
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090916191546.000000+120
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\DivX Shared
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 23 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=1707
“NUMBER_OF_PROCESSORS”=4
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------


Merci pour ton aide :slight_smile: c’est super sympa.

Emilie

salut

fais ceci

  1. Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

  1. Cliques sur démarrer ==>tous les programmes ==> Windows Update ==> contrôle tes mises à jour

et

  1. Rends toi ici pour Vérifier l’installation de Java

===>[Vérifier]www.java.com…[/url] l’installation de Java]( [url=http://www.java.com/fr/download/installed.jsp)

tu feras aussi

  1. Télécharge DllCompare

==>Dll compare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports obtenus

pour terminer

  1. rends ici–> Bitdefender Online scanner -->Uniquement avec–> Explorer pas un autre Navigateur

–>Bitdefender Online scanner

–> fermes tes autres applications et désactives ton Anivirus Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

acceptez l’installation du “Contrôle ActiveX”

–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

N oublies pas de réactiver Ton Antivirus

Salut,

J’ai fait ce que tu m’as demandé.

Voici le rapport Dll Compare :

  • DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”


18 items found: 18 files, 0 directories.
Total of file sizes: 36 664 080 bytes 34,96 M

Administrator Account = Vrai

--------------------End log---------------------

J’ai fait 2 analyses Bitdefender, pour voir si il m’avait bien supprimé les fichiers infectés trouvé lors de la 1ere

Voici le 1er rapport Bitdefender : cliques ici pour le visualiser
Voici le 2ème rapport Bitdefender : cliques ici pour le visualiser

J’espère que mon ordinateur est maintenant sain.

Quoi qu’il en soit je te remercie encore de ton aide :slight_smile:

Emilie

Re

Fais ceci

Fais ceci

  1. désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés

  1. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

  1. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. poste un nouveau log hijackthis

@+cricri58

Salut :slight_smile:

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00 U-N, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\TELECHARGEMENT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = update.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 5944 bytes

salut

1)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

  1. cliques sur démarrer ==>poste de travaill ==> windows ==> supprimes le dossier
    [b]BDOSAN8 /b

  2. passe Ccleaner nettoyeur + registre

  3. poste un nouveau log Hijaclthis

cricri58

Re

voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38 U-N, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\LOGICIEL\DERNIERS LOGICIELS\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = update.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKUS\S-1-5-18…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 5816 bytes

Ai-je toujours des fichiers infectés?
Et peux tu me dire ce que j’ai exactement
Merci beaucoup :slight_smile:

Emili

Re

redémarres en Mode sans echec

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKUS\S-1-5-18…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [IE-StartPage] rundll32 advpack.dll,LaunchINFSectionEx %windir%\inf\00tweak.inf,AfterUserStart,4,N (User ‘Default user’)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> * = un espace ( a la place de l etoile tu laisses un espace)

sc stop*Bonjour Service        ==>Valide par Entrée

et
sc delete*Bonjour Service ==>Valide par Entrée

sc stop*JavaQuickStarterService     ==>Valide par Entrée

et
sc delete*JavaQuickStarterService ==>Valide par Entrée

Ferme la fenêtre

poste un dernier log hijackthis

Re

j avais fait un copié/ collé tu n en tiens pas compte

Salut :slight_smile:

Voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12 U-N, on 20/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\LOGICIEL\DERNIERS LOGICIELS\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = update.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM…\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 5194 bytes

Merci

Emilie

Re emilayyy

Ton log hijackthis est ok !!

mise à part

  1. Service bonjour

Tu vas dans ajouter et supprimer des programmes et tu désinstalles ==> Bonjour

  1. pour ce qui est de ==>Java Quick Starter et le désactiver

processus parfaitement inutile, visible dans le gestionnaire des tâches (Ctrl+Alt+Suppr)

démarrer ==>panneau de configuration ==>à gauche autre options du panneau de Configuration ==> double-cliquer sur Java (la tasse).
Sous l’onglet “Avancé”, déroules ==> “Divers” en cliquant sur le petit + devant et décoches la case ==>Java Quick Starter ==> appliquer ==>OK

tu me confirmeras pour bonjour et Java Quick Starter

et

3)Pour finir le nettoyage :

:tu vas dans program files ==> dossier trend Micro ==>dossier Hijackthis

Supprime :backups

C:\Program Files\Trend Micro\HijackThis\backups

en dernier fais

  1. Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

@+ cricri58

Re cricri

Aucun problème pour les manip bonjour et java

Et voici le log demandé

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\GenProc: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

A toute

Merci

Re

Relances ToolsCleaner ==> recherche ==> cliques sur " suppression" puis en bas sur " vidage corbeille

et ensuite

supprimes ensuite ToolsCleaner

et c est terminé pour moi

cricri58

Je te remercie pour tout vraiment, c’est très généreux.

Je ne sais pas comment te remercier …

Emilie

Re

Pas de soucis :jap:

Au plaisir et bon surf !!

cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif