nouveau virus [ résolut ]

nuage057

15 Mars 2008 15:31:41

Bonjour, hier j'ai été infecté par un virus qui c'est installé seul en mettant une barre d'outil en place et ce matin en redemarrant mon pc mon fond d'écran était rouge et j'ai à tout bout de champs des fenêtres d'alertes virus et alerte spyware qui s'ouvrent puis d'autre pour acheter des logiciels. La barre d'outil s'appelle "etlrlws" et je voulais savoir si quelqu'un l'aurait déjà reçu et comment le virer, car quand je scane mon pc il ne détecte rien.
Merci de leur aide nuage057

Autres pages sur : nouveau virus resolut

| Etre averti des réponses
| Alerter

Répondre à nuage057

Egwene

15 Mars 2008 15:35:33

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

| Alerter

Répondre à Egwene

nuage057

15 Mars 2008 15:57:05

Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:31, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O21 - SSODL: bokpkov - {7AE109FE-61A6-436E-9BF4-241CFAC30427} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {D8F72C69-AD9C-4B84-9A61-37E1F17CA00E} - C:\WINDOWS\altvxvm.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6553 bytes

| Alerter

Répondre à nuage057

Egwene

15 Mars 2008 16:40:18

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

| Alerter

Répondre à Egwene

nuage057

15 Mars 2008 17:19:37

mitFraudFix v2.304

Rapport fait à 18:19:13,56, 15/03/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {7AE109FE-61A6-436E-9BF4-241CFAC30427}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {D8F72C69-AD9C-4B84-9A61-37E1F17CA00E}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23406ADA-CB5A-4CBC-83A7-B0975EFA0C23}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23406ADA-CB5A-4CBC-83A7-B0975EFA0C23}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

| Alerter

Répondre à nuage057

Egwene

15 Mars 2008 17:25:39

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste le rapport généré par SmitfraudFix ainsi qu’un nouveau hijackthis.

| Alerter

Répondre à Egwene

nuage057

15 Mars 2008 17:38:05

Voici le nouveau rapport deHijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:22, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 5811 bytes

| Alerter

Répondre à nuage057

Egwene

15 Mars 2008 17:39:59

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

| Alerter

Répondre à Egwene

nuage057

16 Mars 2008 16:56:54

Bonjour, j'ai dû arrèter hier soir et je viens de reprendre le nettoyage de mon pc. Voici le rapport

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-03-16 17:53:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:31, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6081 bytes

-- Files created between 2008-02-16 and 2008-03-16 -----------------------------

2008-03-16 17:47:04 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-03-15 18:19:16 1226 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-15 18:18:29 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-03-15 18:18:28 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 18:18:28 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-03-15 18:18:28 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-03-15 18:18:28 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 18:18:27 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-03-15 16:54:18 0 d-------- C:\Program Files\Trend Micro
2008-03-15 12:40:17 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-03-15 12:38:57 0 d--h----- C:\WINDOWS\$hf_mig$
2008-03-15 12:26:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-03-14 20:13:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-14 17:35:08 94208 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-13 16:44:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
2008-03-12 15:31:04 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Help
2008-03-12 11:49:55 119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-03-12 11:49:54 0 d-------- C:\Program Files\CartaGoGo
2008-03-07 09:46:46 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
2008-03-07 09:43:17 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
2008-03-07 09:43:16 0 d-------- C:\Program Files\ArcSoft
2008-03-04 09:23:17 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
2008-03-04 09:20:06 0 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-03-04 09:19:18 0 d-------- C:\Program Files\DIFX
2008-03-04 09:19:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-03-04 09:18:55 0 d-------- C:\Program Files\Fichiers communs\PCSuite
2008-03-04 09:18:54 0 d-------- C:\Program Files\Fichiers communs\Nokia
2008-03-04 09:18:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Suite
2008-03-04 09:18:29 0 d-------- C:\Program Files\PC Connectivity Solution
2008-03-04 09:18:18 0 d-------- C:\Program Files\Nokia
2008-03-04 09:17:43 0 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-03-01 11:16:28 0 d-------- C:\Program Files\MumboJumbo
2008-02-28 10:08:54 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-02-27 16:41:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-02-27 16:40:58 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-27 16:37:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-02-27 16:33:16 0 d-------- C:\WINDOWS\Cache
2008-02-21 20:47:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-21 20:43:06 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2008-02-21 20:43:02 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-02-21 19:56:43 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-02-21 19:56:18 1158 --a------ C:\WINDOWS\mozver.dat
2008-02-21 19:39:02 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-21 19:39:00 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-02-21 19:32:53 0 d-------- C:\Program Files\Google
2008-02-20 21:20:06 0 d-------- C:\Program Files\Windows Live Toolbar
2008-02-20 21:14:40 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-02-20 21:14:30 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-20 20:51:48 0 d-------- C:\Program Files\eMule
2008-02-20 19:07:34 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 19:06:03 0 d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-02-20 19:06:02 0 d-------- C:\Program Files\Gamenext
2008-02-20 18:38:48 745547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr <Not Verified; IncrediMail LTD.; Magentic Screensaver>
2008-02-20 18:38:45 0 d-------- C:\Program Files\Magentic
2008-02-20 18:15:16 0 d---s---- C:\Documents and Settings\Administrateur\UserData
2008-02-20 18:08:40 0 d-------- C:\Documents and Settings\Administrateur\Contacts
2008-02-20 17:54:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-02-20 17:52:50 0 d-------- C:\Program Files\IncrediMail
2008-02-20 17:39:15 0 d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-02-20 17:39:05 0 d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-02-20 17:38:51 0 d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-02-20 17:38:35 131072 --a------ C:\WINDOWS\system32\Epcmlib.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON CardMonitor Library>
2008-02-20 17:37:24 96768 --a------ C:\WINDOWS\SlantAdj.dll
2008-02-20 17:37:24 3136 --a------ C:\WINDOWS\Ade001.bin
2008-02-20 17:37:24 73216 --a------ C:\WINDOWS\ADE.DLL <Not Verified; SEIKO EPSON CORPORATION; >
2008-02-20 17:37:15 0 d-------- C:\Program Files\Smart Panel
2008-02-20 17:37:14 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-20 17:37:06 413696 --a------ C:\WINDOWS\system32\PICSDK.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-02-20 17:37:06 114688 --a------ C:\WINDOWS\system32\EpPicPrt.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-02-20 17:37:06 30605 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-02-20 17:37:06 27030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-02-20 17:37:06 65536 --a------ C:\WINDOWS\system32\EPPicMgr.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-02-20 17:37:01 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-20 04:17:42 0 d-------- C:\Program Files\epson
2008-02-20 04:15:20 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-02-20 04:14:27 31744 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-20 03:31:49 0 d-------- C:\Program Files\Microsoft Works
2008-02-20 03:31:41 0 d-------- C:\Program Files\MSBuild
2008-02-20 03:30:56 0 d-------- C:\Program Files\Microsoft.NET
2008-02-20 03:28:57 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-02-20 03:28:30 0 d-------- C:\WINDOWS\SHELLNEW
2008-02-20 03:28:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-20 03:28:01 0 dr-h----- C:\MSOCache
2008-02-20 03:24:45 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-02-20 03:24:33 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-02-20 03:24:33 282624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-02-20 03:24:33 1559040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-02-20 03:24:32 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-20 03:24:32 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-02-20 03:24:32 682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 03:24:30 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-02-20 03:23:45 0 d-------- C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-20 03:23:42 0 d-------- C:\Program Files\Windows Live
2008-02-20 03:23:42 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 03:22:00 0 d-------- C:\WINDOWS\system32\appmgmt
2008-02-19 04:45:54 6272 --a------ C:\WINDOWS\system32\drivers\splitter.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 04:45:52 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 04:45:51 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 04:45:48 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 04:45:04 0 d-------- C:\WINDOWS\nview
2008-02-19 04:44:19 145920 --a------ C:\WINDOWS\system32\drivers\portcls.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 04:43:15 0 d--hs---- C:\WINDOWS\Installer
2008-02-19 04:43:15 0 d-------- C:\Program Files
2008-02-19 04:43:15 0 d-------- C:\Program Files\Fichiers communs
2008-02-19 04:43:15 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-02-19 04:43:04 970752 --a------ C:\WINDOWS\NOTEPAD.EXE
2008-02-19 04:42:54 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-02-19 04:42:54 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-02-19 04:42:54 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-02-19 04:42:54 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-02-19 04:42:54 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-02-19 04:42:54 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-02-19 04:42:54 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-02-19 04:42:54 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-02-19 04:42:54 0 dr------- C:\Documents and Settings\Default User\Favoris
2008-02-19 04:42:54 0 d---s---- C:\Documents and Settings\Default User\Cookies
2008-02-19 04:42:54 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-02-19 04:42:54 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-02-19 04:42:54 0 d-------- C:\Documents and Settings\All Users\Menu Démarrer
2008-02-19 04:42:54 0 dr------- C:\Documents and Settings\All Users\Favoris
2008-02-19 04:42:54 0 dr------- C:\Documents and Settings\All Users\Documents
2008-02-19 04:42:54 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-02-19 04:41:05 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-02-19 04:41:05 0 d-------- C:\WINDOWS\system32\CatRoot
2008-02-19 04:41:00 0 d-------- C:\Documents and Settings\Default User\Application Data
2008-02-19 04:41:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-02-19 04:40:59 0 d-------- C:\Documents and Settings\All Users\Application Data
2008-02-19 04:40:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-02-19 04:40:43 0 d-------- C:\Documents and Settings
2008-02-19 04:40:42 0 d--hs---- C:\System Volume Information
2008-02-19 04:35:02 0 d-------- C:\WINDOWS
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\WinSxS
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Web
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\twain_32
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\wins
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\wbem
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\usmt
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\spool
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\ShellExt
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\Setup
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\ras
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\PreInstall
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\oobe
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\mui
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\inetsrv
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\IME
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\icsxml
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\ias
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\export
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\en
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\drivers
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-02-19 04:35:02 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\dhcp
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\config
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\3076
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\2052
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1054
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1042
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1041
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1037
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1036
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1033
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1031
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1028
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system32\1025
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\system
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\security
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Resources
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\repair
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Provisioning
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\PeerNet
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\pchealth
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\NLDRV
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Network Diagnostic
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\mui
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\msapps
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\msagent
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Media
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\java
2008-02-19 04:35:02 0 d--h----- C:\WINDOWS\inf
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\ime
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Help
2008-02-19 04:35:02 0 dr--s---- C:\WINDOWS\Fonts
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Driver Cache
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Debug
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Cursors
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Connection Wizard
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\Config
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\AppPatch
2008-02-19 04:35:02 0 d-------- C:\WINDOWS\addins
2008-02-19 04:02:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-02-19 04:01:55 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-02-19 04:01:20 0 d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 04:00:57 0 d-------- C:\WINDOWS\system32\drivers\umdf
2008-02-19 04:00:12 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 04:00:12 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 04:00:12 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-02-19 04:00:12 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-02-19 04:00:12 3145728 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-02-19 04:00:12 0 d-------- C:\Documents and Settings\Administrateur\nodtmpb
2008-02-19 04:00:12 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 04:00:12 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 04:00:12 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 04:00:12 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-02-19 04:00:12 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 04:00:12 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-02-19 04:00:12 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 04:00:12 0 d-------- C:\Documents and Settings\Administrateur\Application Data
2008-02-19 04:00:12 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-19 03:59:48 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-02-19 03:59:37 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-02-19 03:59:37 0 d-------- C:\WINDOWS\Prefetch
2008-02-19 03:59:36 274432 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2008-02-19 03:59:36 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-02-19 03:59:36 0 d---s---- C:\Documents and Settings\LocalService\Cookies
2008-02-19 03:59:36 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-02-19 03:59:36 0 d-------- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-02-19 03:59:26 274432 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-02-19 03:59:26 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-02-19 03:59:26 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
2008-02-19 03:59:26 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-02-19 03:59:26 0 d-------- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-02-19 03:58:08 274432 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-02-19 03:57:55 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-02-19 03:57:55 17005 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-02-19 03:57:55 4672 --a------ C:\WINDOWS\system\WOWPOST.EXE <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-02-19 03:57:55 5600 --a------ C:\WINDOWS\system\WINASPI.DLL <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-02-19 03:57:47 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec
2008-02-19 03:57:45 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-19 03:57:43 0 d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-19 03:54:02 0 d-------- C:\WINDOWS\system32\Vistadrive
2008-02-19 03:54:02 49152 --a------ C:\WINDOWS\system32\latency.exe
2008-02-19 03:54:02 0 d-------- C:\Program Files\LClock
2008-02-19 03:54:02 0 d-------- C:\Program Files\Everest
2008-02-19 03:54:00 976857 --a------ C:\WINDOWS\system32\cpuz.exe <Not Verified; CPUID; CPU-Z Application>
2008-02-19 03:54:00 0 d-------- C:\Program Files\TweakRAM
2008-02-19 03:53:59 0 d-------- C:\Program Files\Maxthon
2008-02-19 03:53:58 0 d-------- C:\Program Files\UberIcon
2008-02-19 03:53:58 0 d-------- C:\Program Files\RegSeeker
2008-02-19 03:53:58 0 d-------- C:\Program Files\IE Privacy Keeper
2008-02-19 03:53:58 0 d-------- C:\Program Files\Compare It!
2008-02-19 03:53:57 0 d-------- C:\Program Files\Ad-Aware
2008-02-19 03:53:52 0 d-------- C:\Program Files\Soft4Ever
2008-02-19 03:53:45 274432 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
2008-02-19 03:53:45 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys <Not Verified; Eset; NOD32 Antivirus System>
2008-02-19 03:53:45 0 d-------- C:\Documents and Settings\Default User\nodtmpb
2008-02-19 03:53:25 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-02-19 03:52:59 32768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll <Not Verified; ; BCGPOleAcc Dynamic Link Library>
2008-02-19 03:52:59 2605056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll <Not Verified; BCGSoft Ltd; BCGControlBar Professional Dynamic Link Library>
2008-02-19 03:52:59 0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-19 03:52:58 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-02-19 03:52:58 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-02-19 03:52:58 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-02-19 03:52:58 2600960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll <Not Verified; BCGSoft Ltd; BCGControlBar Professional Dynamic Link Library>
2008-02-19 03:52:57 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-02-19 03:52:56 0 d-------- C:\Program Files\Nero
2008-02-19 03:52:39 0 d-------- C:\Program Files\Executive Software
2008-02-19 03:52:36 0 d-------- C:\WINDOWS\Downloaded Installations
2008-02-19 03:51:29 0 d-------- C:\WINDOWS\system32\URTTemp
2008-02-19 03:51:09 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:09 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:09 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java>
2008-02-19 03:51:09 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:09 6550 --a------ C:\WINDOWS\jautoexp.dat
2008-02-19 03:51:06 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-02-19 03:51:06 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-02-19 03:51:06 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:51:06 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:51:06 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:06 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:05 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:05 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:51:05 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:05 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:05 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:51:05 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:51:04 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-02-19 03:50:37 0 d-------- C:\Program Files\Windows Media Connect 2
2008-02-19 03:50:04 0 -rahs---- C:\MSDOS.SYS
2008-02-19 03:50:04 0 -rahs---- C:\IO.SYS
2008-02-19 03:50:04 0 --a------ C:\CONFIG.SYS
2008-02-19 03:50:04 0 --a------ C:\AUTOEXEC.BAT
2008-02-19 03:49:15 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-02-19 03:49:05 0 dr------- C:\WINDOWS\Offline Web Pages
2008-02-19 03:49:05 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-02-19 03:48:54 0 d--h----- C:\Program Files\WindowsUpdate
2008-02-19 03:48:27 147968 --a------ C:\WINDOWS\system32\acctres.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:25 0 d---s---- C:\WINDOWS\Tasks
2008-02-19 03:48:24 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-02-19 03:48:20 0 d-------- C:\WINDOWS\srchasst
2008-02-19 03:48:19 0 d-------- C:\WINDOWS\system32\Macromed
2008-02-19 03:48:16 373016 --a------ C:\WINDOWS\system32\wuaueng1.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:15 851736 --a------ C:\WINDOWS\system32\wuauclt1.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:08 23040 --a------ C:\WINDOWS\system32\fltMc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 03:48:08 16896 --a------ C:\WINDOWS\system32\fltlib.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 03:48:07 252416 --a------ C:\WINDOWS\system32\srrstr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:07 78848 --a------ C:\WINDOWS\system32\srclient.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:07 0 d-------- C:\WINDOWS\system32\Restore
2008-02-19 03:48:07 128768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 03:48:05 679424 --a------ C:\WINDOWS\system32\inetcomm.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 03:48:02 693760 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:02 126976 --a------ C:\WINDOWS\system32\isign32.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:48:01 905216 --a------ C:\WINDOWS\system32\inetcfg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:47:35 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-19 03:47:20 0 d-------- C:\WINDOWS\Registration
2008-02-19 03:47:13 0 d-------- C:\WINDOWS\system32\FxsTmp
2008-02-19 03:47:06 309760 --a------ C:\WINDOWS\system32\sndvol32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:47:04 87552 --a------ C:\WINDOWS\system32\charmap.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:47:04 1108240 --a------ C:\WINDOWS\system32\calc.exe <Not Verified; Microsoft Corporation; Microsoft® Calculatrice Plus>
2008-02-19 03:47:02 59392 --a------ C:\WINDOWS\system32\stclient.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:47:02 97792 --a------ C:\WINDOWS\system32\comrepl.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:57 442368 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:46:57 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-19 03:46:56 1390080 --a------ C:\WINDOWS\system32\remotepg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:46:56 1734656 --a------ C:\WINDOWS\system32\mstsc.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:46:55 297984 --a------ C:\WINDOWS\system32\termsrv.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:46:55 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-02-19 03:46:55 0 d-------- C:\WINDOWS\system32\MsDtc
2008-02-19 03:46:54 11776 --a------ C:\WINDOWS\system32\xolehlp.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-02-19 03:46:54 91136 --a------ C:\WINDOWS\system32\mtxoci.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:54 956416 --a------ C:\WINDOWS\system32\msdtctm.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-02-19 03:46:54 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-02-19 03:46:53 0 d-------- C:\WINDOWS\system32\Com
2008-02-19 03:46:53 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:53 110080 --a------ C:\WINDOWS\system32\clbcatex.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:53 625152 --a------ C:\WINDOWS\system32\catsrvut.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:52 539648 --a------ C:\WINDOWS\system32\comuid.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:52 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:52 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:52 225792 --a------ C:\WINDOWS\system32\catsrv.dll <Not Verified; Microsoft Corporation; COM Services>
2008-02-19 03:46:46 340480 --a------ C:\WINDOWS\system32\cmprops.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-19 03:46:41 195200 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

-- Find3M Report ---------------------------------------------------------------

2008-03-07 20:47:20 20375 --a------ C:\Documents and Settings\Administrateur\Application Data\NMM-MetaData.db
2008-02-21 09:34:09 472378 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-21 09:34:09 77014 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-19 04:42:54 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [09/10/2006 00:33 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [09/10/2006 00:32]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [09/10/2006 00:32]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [19/02/2008 03:53]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [30/07/2006 03:37]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04/03/2004 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [16/03/2008 17:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 01:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"=RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe
"Vistadrv"=C:\Windows\System32\Vistadrive\vsdrv.exe
"TweakRAM"=C:\Program Files\TweakRAM\TweakRAM.exe
"LClock"=C:\Program Files\LClock\lclock.exe
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PI Monitor.lnk - C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe [07/03/2008 09:44:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

-- End of Deckard's System Scanner: finished at 2008-03-16 17:54:13 ------------

| Alerter

Répondre à nuage057

Egwene

16 Mars 2008 17:09:51

Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal

)
Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

Citation :

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\fmsxwqs.exe

# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

| Alerter

Répondre à Egwene

nuage057

16 Mars 2008 17:13:48

est ce que je ne risque pas de bloquer mon pc en fesant toutes ces manip?

| Alerter

Répondre à nuage057

Egwene

16 Mars 2008 17:16:04

Re,

Normalement non

| Alerter

Répondre à Egwene

nuage057

16 Mars 2008 17:46:13

J'ai pas osé utiliser CCleaner car il me disait qu'il supprime des programmes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:56, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKUS\S-1-5-20\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'Default user')
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 1549 bytes

| Alerter

Répondre à nuage057

nuage057

16 Mars 2008 17:50:42

j'ai retrouvé mon font d'écran normal et les raccourci sont aussi de nouveau normal

| Alerter

Répondre à nuage057

Egwene

16 Mars 2008 18:32:53

Re,

Tu peux faire CCleaner sans problème, suffit que tu choisisses ce que tu veux effacer. Je t'ai mis un tuto, lis-le et passe un coup de CCleaner. Il faut entretenir ton PC

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"

* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

| Alerter

Répondre à Egwene

nuage057

16 Mars 2008 18:55:48

Je te remerci pour ton aide qui m'a été très prècieuse.

| Alerter

Répondre à nuage057

Tom's guide dans le monde