300 fichiers de 1092 ko - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : 300 fichiers de 1092 ko
 
redfingers
Profil : IDNaute
Plus d'informations
n°277758
30-01-2008 à 16:59:57


Bonjour à toutes et à tous,
 
J'ai 300 fichiers de 1092 ko qui se copie automatiquement sur mon DD à chaque démarrage de windows hors connexion Internet!
Ces fichiers sont du type « .rar » et présentent le même contenu.
Ils se copient automatique dans le répertoir « incoming » d’eMule.
J’ai scanné mon PC avec différents logiciels et apparemment rien n’est détecté.
J’utilise Bitdefender, VundoFix, HijackThis, et bien d’autres seul SDfix ne semble pas fonctionner correctement blocage PC en mode sans échec !!
 
Si quelqu'un était en mesure de m'aider, je vous en serais hyper reconnaissant    
 
Liens

redfingers
Profil : IDNaute
Plus d'informations
n°277813
30-01-2008 à 19:33:25


Et voici le rapport :
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:39, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\dllhost.exe
D:\Nero 7\InCD\InCDsrv.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Spyware Doctor\pctsAuxs.exe
D:\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\SLEE81.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Trend Micro\HijackThis\Scanner.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "D:\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://D:\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driv [...] rtScan.cab
O20 - Winlogon Notify: iifghff - iifghff.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 6240 bytes

Eric_71
Profil : Helper
Plus d'informations
n°277814
30-01-2008 à 19:34:09

Bonsoir :)

 

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

 

Télécharge ComboFix [:eric_71] < ici

 

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

 

Copie / Colle le rapport généré ( C:\Combofix.txt )


Message édité par Eric_71 le 30-01-2008 à 19:34:53

---------------
- Comment Fixer avec HiJackThis -
- Mode Sans Echec -
redfingers
Profil : IDNaute
Plus d'informations
n°277822
30-01-2008 à 19:41:15


Voici le rapport d'hier de Combo :
 
ComboFix 08-01-29.3 - Alain 2008-01-29 21:25:17.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1597 [GMT 1:00]
Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
 
 
(((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-29  ))))))))))))))))))))))))))))))))))))
.
 
2008-01-29 20:26 . 2008-01-29 20:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-29 19:50 . 2008-01-29 21:18 <REP> d-------- C:\VundoFix Backups
2008-01-29 18:56 . 2008-01-29 18:56 86 --a------ C:\WINDOWS\wininit.ini
2008-01-28 22:06 . 2008-01-29 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 22:03 . 2008-01-29 06:52 2,428 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-28 21:57 . 2008-01-29 19:21 <REP> d-------- C:\Program Files\Navilog1
2008-01-27 23:11 . 2008-01-27 23:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 17:11 . 2008-01-27 23:38 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-27 14:13 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-01-27 14:13 . 2008-01-27 17:06 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-16 14:43 . 2008-01-16 14:43 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Nero
2008-01-10 17:37 . 2008-01-10 17:37 22,744 --a------ C:\Documents and Settings\Ben\Application Data\GDIPFONTCACHEV1.DAT
2008-01-03 01:30 . 2008-01-03 01:32 <REP> d-------- C:\Documents and Settings\Alain_2\Contacts
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 20:25 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-29 20:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 16:01 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-27 15:02 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 13:13 753,664 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-24 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-18 17:56 --------- d-----w C:\Documents and Settings\Ben\Application Data\Ahead
2008-01-11 22:30 --------- d-----w C:\Documents and Settings\Julien\Application Data\HP
2008-01-05 02:30 --------- d-----w C:\Program Files\RegClean
2008-01-05 02:30 --------- d-----w C:\Documents and Settings\Alain\Application Data\RegClean
2007-12-26 11:13 --------- d--h--r C:\Documents and Settings\Ben\Application Data\SecuROM
2007-12-25 17:55 22,328 ----a-w C:\Documents and Settings\Alain\Application Data\PnkBstrK.sys
2007-12-25 17:54 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-12-25 17:54 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-25 10:51 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-24 14:32 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-12-23 22:15 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-09 12:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-14 13:55 69632]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 12:33 290816]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifghff]
iifghff.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="D:\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"QuickTime Task"="D:\QuickTime\qttask.exe" -atboottime
"SecurDisc"=D:\Nero 7\InCD\NBHGui.exe
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"iTunesHelper"="D:\iTunes\iTunesHelper.exe"
"InCD"=D:\Nero 7\InCD\InCD.exe
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 08:59]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-27 23:38]
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
 
*Newly Created Service* - PROCEXP90  
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-27 22:57:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\TuneUp Utilities 2008\OneClick.exe
"2008-01-26 02:30:02 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Program Files\RegClean\RegClean.ex
- C:\Program Files\RegClean
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 21:26:33
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès  
Les fichiers cachés: 0  
 
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
 
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
 
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-01-29 21:27:03
ComboFix-quarantined-files.txt  2008-01-29 20:27:00
ComboFix2.txt  2008-01-29 19:58:38
.
2007-11-22 20:08:05 --- E O F ---  

Eric_71
Profil : Helper
Plus d'informations
n°277833
30-01-2008 à 20:08:59

Re ,
 
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier


File::
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\bdod.bin
 
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifghff]  
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"=-


Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :
 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
 
Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

redfingers
Profil : IDNaute
Plus d'informations
n°277858
30-01-2008 à 20:17:28

Bonsoir,
 
Ces fichiers qui se copient automatiquement sur mon DD, d'ou proviennent ils ? ils ne sortent pas du chapeau d'un magicien ! Je les effacent et ils reviennent à chaque démarrage !
De plus le contenu des fichiers est identique : Setup + patch.exe.
C'est déroutant ! Help, help, help  
 
 
 

Eric_71
Profil : Helper
Plus d'informations
n°277861
30-01-2008 à 20:20:34

Fais ce que j'ai dit ..

redfingers
Profil : IDNaute
Plus d'informations
n°277873
30-01-2008 à 20:50:17

Voici le rapport ; le scan de Combo a été perturbé par les résidents que j'avais oubliés de désactiver: BitDefender, SpyWare Doctor et Kaspersky qui ont du coup détecté un cheval de troie!!!
 
Message de Spyware Daoctor menace trojan.NirCmd  
Chemin :  
C:\ComboFix\NirCMD.EXE  
C:\ComboFix\NirCMD.CFEXE  
 
 
 
ComboFix 08-01-29.3 - Alain 2008-01-30 20:33:29.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1272 [GMT 1:00]
Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
C:\WINDOWS\system32\sockspy.dll
 
 
(((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-30  ))))))))))))))))))))))))))))))))))))
.
 
2008-01-30 19:28 . 2008-01-30 19:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-30 19:28 . 2008-01-30 19:28 <REP> d-------- C:\WINDOWS\LastGood
2008-01-29 23:03 . 2008-01-29 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-29 21:56 . 2008-01-29 21:56 <REP> d-------- C:\Documents and Settings\Alain\Application Data\PC Tools
2008-01-29 21:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-29 21:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-29 21:56 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-29 21:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-29 20:26 . 2008-01-29 20:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-29 19:50 . 2008-01-29 23:21 <REP> d-------- C:\VundoFix Backups
2008-01-29 18:56 . 2008-01-29 18:56 86 --a------ C:\WINDOWS\wininit.ini
2008-01-28 22:06 . 2008-01-29 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 22:03 . 2008-01-29 06:52 2,428 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-28 21:57 . 2008-01-29 19:21 <REP> d-------- C:\Program Files\Navilog1
2008-01-27 23:11 . 2008-01-27 23:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 17:11 . 2008-01-27 23:38 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-27 14:13 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-01-27 14:13 . 2008-01-27 17:06 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-16 14:43 . 2008-01-16 14:43 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Nero
2008-01-10 17:37 . 2008-01-10 17:37 22,744 --a------ C:\Documents and Settings\Ben\Application Data\GDIPFONTCACHEV1.DAT
2008-01-03 01:30 . 2008-01-03 01:32 <REP> d-------- C:\Documents and Settings\Alain_2\Contacts
2007-12-26 12:13 . 2007-12-26 12:13 <REP> dr-h----- C:\Documents and Settings\Ben\Application Data\SecuROM
2007-12-25 15:36 . 2008-01-05 03:30 <REP> d-------- C:\Program Files\RegClean
2007-12-25 15:13 . 2008-01-05 03:30 <REP> d-------- C:\Documents and Settings\Alain\Application Data\RegClean
2007-12-25 13:53 . 2007-12-25 18:54 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-25 13:53 . 2008-01-27 17:01 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-25 13:53 . 2007-12-25 18:54 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-25 13:53 . 2008-01-27 16:02 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 15:32 . 2007-12-24 15:32 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-12-24 10:58 . 2007-12-24 10:58 <REP> d-------- C:\WINDOWS\nview
2007-12-24 10:58 . 2007-12-25 11:40 165,345 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-24 10:58 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-21 23:01 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-21 23:01 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-21 23:01 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-12 16:13 . 2008-01-11 23:30 <REP> d-------- C:\Documents and Settings\Julien\Application Data\HP
2007-12-02 14:27 . 2007-12-02 14:27 268 --ah----- C:\sqmdata00.sqm
2007-12-02 14:27 . 2007-12-02 14:27 244 --ah----- C:\sqmnoopt00.sqm
2007-12-02 12:31 . 2007-12-25 18:55 22,328 --a------ C:\Documents and Settings\Alain\Application Data\PnkBstrK.sys
2007-12-02 12:30 . 2008-01-28 23:54 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-01 11:40 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-01 11:40 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 11:40 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 11:40 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-12-01 11:40 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-12-01 11:39 . 2007-12-01 11:39 305 --a------ C:\WINDOWS\game.ini
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 18:43 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-24 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-18 17:56 --------- d-----w C:\Documents and Settings\Ben\Application Data\Ahead
2007-12-25 10:51 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-09 12:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-11-30 22:47 --------- d-----w C:\Program Files\AMD
2006-12-10 21:20 22,624 ----a-w C:\Documents and Settings\Alain\Application Data\GDIPFONTCACHEV1.DAT
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-14 13:55 69632]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 12:33 290816]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"ISTray"="D:\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifghff]
iifghff.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="D:\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"QuickTime Task"="D:\QuickTime\qttask.exe" -atboottime
"SecurDisc"=D:\Nero 7\InCD\NBHGui.exe
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"iTunesHelper"="D:\iTunes\iTunesHelper.exe"
"InCD"=D:\Nero 7\InCD\InCD.exe
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
 
*Newly Created Service* - PROCEXP90  
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-27 22:57:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\TuneUp Utilities 2008\OneClick.exe
"2008-01-26 02:30:02 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Program Files\RegClean\RegClean.ex
- C:\Program Files\RegClean
.
**************************************************************************
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
 
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> D:\Unlocker\UnlockerCOM.dll
-> D:\WinRAR\rarext.dll
.
Temps d'accomplissement: 2008-01-30 20:41:28
ComboFix-quarantined-files.txt  2008-01-29 20:33:23
ComboFix2.txt  2008-01-29 20:27:04
ComboFix3.txt  2008-01-29 19:58:38
.
2007-11-22 20:08:05 --- E O F ---  

redfingers
Profil : IDNaute
Plus d'informations
n°277880
30-01-2008 à 21:00:35

Le rapport de Spyware doctor m'informe  que c'est ComBoFix qui est principalement infecté par Trojan.NirCmd !
 
Il y a aussi un trojan-PWSTranspi sur une clé de register  et Trojan.Generic sur une autre !
 
Que dois je faire ?  Comment m'en débarasser ?

Eric_71
Profil : Helper
Plus d'informations
n°277897
30-01-2008 à 21:21:16

Re ,
les antivirus détectent Combofix comme nuisible mais ils ne sont pas capable de trouver un virus ...
Désactive les protections et recommence le script

redfingers
Profil : IDNaute
Plus d'informations
n°277899
30-01-2008 à 21:31:45

Ok j'entame la manoeuvre  
 
A toute...

redfingers
Profil : IDNaute
Plus d'informations
n°277918
30-01-2008 à 22:18:56

Voici le rapport de Combo qui a scanner sans aucun problème  
 
 
ComboFix 08-01-29.3 - Alain 2008-01-30 22:11:53.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1265 [GMT 1:00]
Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alain\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
 
FILE
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\WinPrint.exe
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
 
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\WinPrint.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-30  ))))))))))))))))))))))))))))))))))))
.
 
2008-01-30 19:28 . 2008-01-30 19:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-30 19:28 . 2008-01-30 19:28 <REP> d-------- C:\WINDOWS\LastGood
2008-01-29 23:03 . 2008-01-29 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-29 21:56 . 2008-01-29 21:56 <REP> d-------- C:\Documents and Settings\Alain\Application Data\PC Tools
2008-01-29 21:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-29 21:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-29 21:56 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-29 21:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-29 20:26 . 2008-01-29 20:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-29 19:50 . 2008-01-29 23:21 <REP> d-------- C:\VundoFix Backups
2008-01-29 18:56 . 2008-01-29 18:56 86 --a------ C:\WINDOWS\wininit.ini
2008-01-28 22:06 . 2008-01-29 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 22:03 . 2008-01-29 06:52 2,428 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-28 21:57 . 2008-01-29 19:21 <REP> d-------- C:\Program Files\Navilog1
2008-01-27 23:11 . 2008-01-27 23:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 17:11 . 2008-01-27 23:38 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-16 14:43 . 2008-01-16 14:43 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Nero
2008-01-10 17:37 . 2008-01-10 17:37 22,744 --a------ C:\Documents and Settings\Ben\Application Data\GDIPFONTCACHEV1.DAT
2008-01-03 01:30 . 2008-01-03 01:32 <REP> d-------- C:\Documents and Settings\Alain_2\Contacts
2007-12-26 12:13 . 2007-12-26 12:13 <REP> dr-h----- C:\Documents and Settings\Ben\Application Data\SecuROM
2007-12-25 15:36 . 2008-01-05 03:30 <REP> d-------- C:\Program Files\RegClean
2007-12-25 15:13 . 2008-01-05 03:30 <REP> d-------- C:\Documents and Settings\Alain\Application Data\RegClean
2007-12-25 13:53 . 2007-12-25 18:54 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-25 13:53 . 2008-01-27 17:01 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-25 13:53 . 2007-12-25 18:54 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-25 13:53 . 2008-01-27 16:02 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 15:32 . 2007-12-24 15:32 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-12-24 10:58 . 2007-12-24 10:58 <REP> d-------- C:\WINDOWS\nview
2007-12-24 10:58 . 2007-12-25 11:40 165,345 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-24 10:58 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-21 23:01 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-21 23:01 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-21 23:01 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-12 16:13 . 2008-01-11 23:30 <REP> d-------- C:\Documents and Settings\Julien\Application Data\HP
2007-12-02 14:27 . 2007-12-02 14:27 268 --ah----- C:\sqmdata00.sqm
2007-12-02 14:27 . 2007-12-02 14:27 244 --ah----- C:\sqmnoopt00.sqm
2007-12-02 12:31 . 2007-12-25 18:55 22,328 --a------ C:\Documents and Settings\Alain\Application Data\PnkBstrK.sys
2007-12-02 12:30 . 2008-01-28 23:54 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-01 11:40 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-01 11:40 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-01 11:40 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 11:40 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-12-01 11:40 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-12-01 11:39 . 2007-12-01 11:39 305 --a------ C:\WINDOWS\game.ini
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 21:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 13:13 753,664 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-24 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-18 17:56 --------- d-----w C:\Documents and Settings\Ben\Application Data\Ahead
2007-12-25 10:51 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-23 22:15 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-09 12:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-0