Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Poprock

Dernière réponse le 31 oct 2009 à 08:20:26 nyo6000, le 30 oct 2009 à 23:31:25

Signaler ce message aux modérateurs

Bonjour,en allant dans msconfig et démarage j'ai vu comme processus la lette d j'ai un logiciel qui me donne les noms des processus au démarrage et celui la s'appel PopRock je voudrait savoir si ce n'est pas un virus donc voici le rapport .Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:46, on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7123 bytes

Configuration: Windows XP
Firefox 3.5.4

Meilleures réponses pour « poprock » dans :

Tout le site

MUSIQUES CULTE POP/ROCK 80-90 (Résolu) Voir

Recherche titre chanson pop rock Voir

Chansons introuvables Voir

Posez votre question Répondre

jlpjlp, le 30 oct 2009 à 23:35:20

Slt
tu es infecté

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Répondre à jlpjlp

nyo6000, le 30 oct 2009 à 23:48:00

Rapport GenProc 2.640 [1] - 30/10/2009 à 23:46:31
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.4) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.640 30/10/2009 à 23:46:45
Smitfraud:le 30/10/2009 à 23:47:08 "C:\WINDOWS\System32\msxml71.dll"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:47:19 ~~

Répondre à nyo6000

jlpjlp, le 30 oct 2009 à 23:50:19

Ok fais tout

Répondre à jlpjlp

nyo6000, le 31 oct 2009 à 00:06:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:30, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5923 bytes

SmitFraudFix v2.424

Rapport fait à 23:58:25,81, 30/10/2009
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\msxml71.dll supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{593A96E6-1B53-43B1-9E55-D91CD928EB4E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{593A96E6-1B53-43B1-9E55-D91CD928EB4E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A96E6-1B53-43B1-9E55-D91CD928EB4E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

quand je vais dans msconfig j'ai toukours la lettre d

Répondre à nyo6000

jlpjlp, le 31 oct 2009 à 00:13:56

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

_______________________

scan avec malwarebyte , fais une analyse rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

a plus

Répondre à jlpjlp

nyo6000, le 31 oct 2009 à 00:24:15

Bin j'ai rallumé mon pc et la il n'y est plus je pence qu'il a du etre supprimé.

Répondre à nyo6000

jlpjlp, le 31 oct 2009 à 00:27:00

Fais le message 5 par sécurité

Répondre à jlpjlp

nyo6000, le 31 oct 2009 à 00:27:44

Voici un autre rapport HijackThis je ne le vois plus .Vois tu d'autre truc a enlever ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:37, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-564305788-180052001-3398704310-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6597 bytes

Répondre à nyo6000

nyo6000, le 31 oct 2009 à 00:34:54

Voici les deux rapport et toujours dans msconfig j'ai pcdrprofiler mais la colone commande est vide

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-10-31 00:30:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 286 GB (96%) free of 298 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:47, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-564305788-180052001-3398704310-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_16.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6593 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-30 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ftutil2"=ftutil2.dll,SetWriteCacheMode []
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-02-22 143360]
"DMAScheduler"=c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-04-13 90112]
"PCDrProfiler"= []
"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [2005-02-17 49152]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-09-29 2054360]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-07-22 16261632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-30 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-31 00:30:45 ----D---- C:\rsit
2009-10-31 00:21:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-31 00:21:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-31 00:01:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-30 23:58:32 ----A---- C:\WINDOWS\system32\tmp.txt
2009-10-30 23:58:25 ----A---- C:\rapport.txt
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\swsc.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\swreg.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\Process.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-10-30 23:58:16 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-10-30 23:46:28 ----D---- C:\GenProc
2009-10-30 23:10:06 ----HD---- C:\WINDOWS\PIF
2009-10-30 22:47:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-10-30 22:47:28 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-10-30 22:11:18 ----D---- C:\Program Files\Lavalys
2009-10-30 21:59:40 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
2009-10-30 21:59:37 ----D---- C:\Documents and Settings\All Users\Application Data\muvee Technologies
2009-10-30 21:50:03 ----D---- C:\WINDOWS\system32\appmgmt
2009-10-30 21:22:19 ----D---- C:\WINDOWS\Prefetch
2009-10-30 21:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-30 21:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-30 21:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-30 21:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-30 21:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-30 21:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-30 21:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-30 21:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-30 21:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-30 21:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-30 21:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-30 21:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-30 21:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-30 21:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-30 21:02:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-30 21:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-30 21:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-30 21:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-30 21:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-30 21:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-30 21:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-30 21:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-30 21:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-30 21:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-30 21:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-30 21:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-30 21:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-30 21:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-30 21:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-30 20:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-30 20:59:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-30 20:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-30 20:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-30 20:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-30 20:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-30 20:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-30 20:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-30 20:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-30 20:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-30 20:58:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-30 20:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-30 20:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-30 20:57:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-30 20:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-30 20:57:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-30 20:52:37 ----D---- C:\WINDOWS\l2schemas
2009-10-30 20:52:36 ----D---- C:\WINDOWS\system32\fr
2009-10-30 20:52:36 ----D---- C:\WINDOWS\system32\bits
2009-10-30 20:44:25 ----D---- C:\Program Files\Microsoft
2009-10-30 20:44:05 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-30 20:43:36 ----D---- C:\Program Files\Windows Live
2009-10-30 20:42:17 ----D---- C:\WINDOWS\network diagnostic
2009-10-30 20:39:43 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-30 20:35:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-30 20:26:32 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-30 20:25:46 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-30 20:20:54 ----D---- C:\Program Files\DIFX
2009-10-30 20:20:52 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-30 20:20:47 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-10-30 20:20:34 ----D---- C:\Program Files\Pinnacle
2009-10-30 20:20:34 ----D---- C:\Program Files\Fichiers communs\Pinnacle
2009-10-30 18:39:08 ----D---- C:\WINDOWS\ie8updates
2009-10-30 18:38:17 ----D---- C:\WINDOWS\WBEM
2009-10-30 18:37:01 ----HDC---- C:\WINDOWS\ie8
2009-10-30 18:37:01 ----D---- C:\WINDOWS\system32\fr-FR
2009-10-30 18:24:34 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-10-30 18:24:33 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-10-30 18:24:30 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-30 18:24:30 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-30 18:24:30 ----N---- C:\WINDOWS\slrundll.exe
2009-10-30 18:24:29 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-30 18:24:29 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-30 18:24:29 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-30 18:24:25 ----N---- C:\WINDOWS\system32\setupn.exe
2009-10-30 18:24:21 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-30 18:24:18 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-10-30 18:24:15 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-10-30 18:24:13 ----N---- C:\WINDOWS\system32\qutil.dll
2009-10-30 18:24:12 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-10-30 18:24:11 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-10-30 18:24:11 ----N---- C:\WINDOWS\system32\qagent.dll
2009-10-30 18:24:08 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-10-30 18:24:04 ----N---- C:\WINDOWS\system32\onex.dll
2009-10-30 18:23:50 ----N---- C:\WINDOWS\system32\napstat.exe
2009-10-30 18:23:50 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-10-30 18:23:50 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-10-30 18:23:49 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-30 18:23:48 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-10-30 18:23:48 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-10-30 18:23:44 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-10-30 18:23:44 ----N---- C:\WINDOWS\system32\mssha.dll
2009-10-30 18:23:19 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-10-30 18:23:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-10-30 18:23:18 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-10-30 18:23:18 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-10-30 18:23:14 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-30 18:22:54 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-10-30 18:22:53 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-10-30 18:22:52 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-10-30 18:22:52 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-10-30 18:22:51 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-10-30 18:22:51 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-10-30 18:22:34 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-10-30 18:22:26 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-10-30 18:22:21 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-30 18:22:06 ----A---- C:\WINDOWS\002893_.tmp
2009-10-30 18:22:05 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-10-30 18:22:00 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-10-30 18:22:00 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-10-30 18:22:00 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-10-30 18:22:00 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-10-30 18:21:59 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-10-30 18:21:59 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-10-30 18:21:59 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-10-30 18:21:59 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-10-30 18:21:52 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-10-30 18:21:49 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-10-30 18:21:49 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-10-30 18:21:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-10-30 18:21:38 ----N---- C:\WINDOWS\system32\credssp.dll
2009-10-30 18:21:20 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-10-30 18:21:12 ----N---- C:\WINDOWS\system32\azroles.dll
2009-10-30 18:21:08 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-30 18:21:08 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-30 18:21:07 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-30 18:21:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-30 18:21:05 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-30 18:21:05 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-30 18:21:05 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-30 18:20:50 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-10-30 18:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
2009-10-30 17:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\Speedbit
2009-10-30 17:23:10 ----D---- C:\Program Files\SpeedBit Video Downloader
2009-10-30 17:14:08 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-30 17:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-10-30 17:13:42 ----A---- C:\WINDOWS\system32\SET21B.tmp
2009-10-30 17:12:06 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-10-30 17:05:23 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-10-30 17:02:43 ----D---- C:\WINDOWS\pss
2009-10-30 10:38:03 ----RD---- C:\Program Files
2009-10-30 10:35:57 ----RSD---- C:\WINDOWS\assembly
2009-10-30 10:35:51 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-30 10:32:48 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-30 06:17:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-10-30 06:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-10-30 06:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-10-30 06:16:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-10-30 06:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-10-30 06:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-10-30 06:16:22 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-10-30 06:16:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-30 06:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-30 06:16:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-10-30 06:15:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-10-30 06:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-10-30 06:15:22 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-10-30 06:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-10-30 06:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-10-30 06:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-10-30 06:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-10-30 06:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-10-30 06:14:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-10-30 06:13:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-10-30 06:13:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-10-30 06:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-30 06:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-10-30 06:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-10-30 06:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-10-30 06:13:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-10-30 06:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB913800$
2009-10-30 06:12:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-10-30 06:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-10-30 06:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-10-30 06:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-10-30 06:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-30 06:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-10-30 06:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-10-30 06:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-10-30 06:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-10-30 06:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-10-30 06:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-10-30 06:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-10-30 06:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-10-30 06:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-30 06:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2009-10-30 06:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-10-30 06:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-10-30 06:07:38 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-30 06:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-10-30 06:07:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-10-30 06:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-10-30 06:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-10-30 06:06:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-30 06:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-10-30 06:06:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-10-30 06:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-10-30 06:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-10-30 06:05:57 ----D---- C:\Program Files\MSXML 4.0
2009-10-30 06:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2009-10-30 06:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-10-30 06:04:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-10-30 06:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-30 06:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-10-30 06:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-10-30 06:02:50 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-30 06:02:50 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-30 06:02:50 ----A---- C:\WINDOWS\system32\java.exe
2009-10-30 06:02:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-30 05:48:40 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-10-30 05:48:29 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-30 05:48:18 ----A---- C:\WINDOWS\system32\nvuninst.exe
2009-10-30 05:47:16 ----D---- C:\NVIDIA
2009-10-30 05:36:55 ----D---- C:\Program Files\SystemRequirementsLab
2009-10-30 05:36:51 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\SystemRequirementsLab
2009-10-30 05:25:41 ----D---- C:\Program Files\CCleaner
2009-10-30 05:21:48 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird
2009-10-30 05:21:34 ----D---- C:\Program Files\Mozilla Thunderbird
2009-10-30 04:56:55 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-10-30 04:56:54 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-10-30 04:56:54 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-10-30 04:56:54 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-10-30 04:56:39 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-10-30 04:56:38 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-10-30 04:56:27 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-10-30 04:56:04 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-10-30 04:56:00 ----A---- C:\WINDOWS\system32\uniime.dll
2009-10-30 04:55:55 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-10-30 04:55:49 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-10-30 04:55:49 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-10-30 04:55:49 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-10-30 04:55:49 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-10-30 04:55:49 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-10-30 04:55:46 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-10-30 04:37:35 ----SHD---- C:\WINDOWS\ftpcache
2009-10-30 04:33:04 ----D---- C:\WINDOWS\Sun
2009-10-30 04:33:04 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Sun
2009-10-30 04:32:34 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\WinRAR
2009-10-30 04:31:24 ----D---- C:\Program Files\WinRAR
2009-10-30 04:23:41 ----N---- C:\WINDOWS\kb913800.exe
2009-10-30 04:09:17 ----D---- C:\Program Files\NOS
2009-10-30 04:09:17 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-10-30 04:07:34 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla
2009-10-30 04:06:15 ----D---- C:\Program Files\Mozilla Firefox
2009-10-30 04:04:00 ----SHD---- C:\RECYCLER
2009-10-30 03:56:27 ----D---- C:\Program Files\ESET
2009-10-30 03:56:27 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-10-30 03:43:01 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-30 03:41:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-30 03:41:37 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-10-30 03:38:57 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Adobe
2009-10-30 02:25:55 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia
2009-10-30 02:25:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-30 01:56:23 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-10-30 01:53:26 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-10-30 01:53:18 ----RASH---- C:\BOOT.BAK
2009-10-30 01:53:07 ----SHD---- C:\cmdcons
2009-10-30 01:53:07 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-10-30 01:53:05 ----D---- C:\WINDOWS\setup.pss
2009-10-30 01:50:57 ----ASH---- C:\Documents and Settings\HP_Administrateur\Application Data\desktop.ini
2009-10-30 01:50:55 ----SD---- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft
2009-10-30 01:50:55 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Real
2009-10-30 01:50:55 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Identities
2009-10-30 01:47:09 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-10-31 00:30:28 ----D---- C:\WINDOWS\Temp
2009-10-31 00:28:37 ----RASH---- C:\boot.ini
2009-10-31 00:28:37 ----A---- C:\WINDOWS\win.ini
2009-10-31 00:28:37 ----A---- C:\WINDOWS\system.ini
2009-10-31 00:14:35 ----D---- C:\WINDOWS\Registration
2009-10-31 00:14:31 ----AD---- C:\WINDOWS
2009-10-31 00:03:17 ----HD---- C:\WINDOWS\inf
2009-10-31 00:03:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-30 23:58:33 ----D---- C:\WINDOWS\system32
2009-10-30 23:58:33 ----D---- C:\Program Files\Google
2009-10-30 23:12:48 ----HD---- C:\Config.Msi
2009-10-30 23:12:46 ----SHD---- C:\WINDOWS\Installer
2009-10-30 23:08:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-30 22:02:33 ----D---- C:\Program Files\muvee Technologies
2009-10-30 22:02:31 ----D---- C:\Program Files\Fichiers communs
2009-10-30 22:00:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-30 21:59:06 ----D---- C:\Program Files\Java
2009-10-30 21:58:10 ----AD---- C:\WINDOWS\ehome
2009-10-30 21:54:25 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-10-30 21:54:23 ----RSD---- C:\WINDOWS\Fonts
2009-10-30 21:53:47 ----D---- C:\WINDOWS\WinSxS
2009-10-30 21:53:35 ----D---- C:\Program Files\Fichiers communs\HP
2009-10-30 21:52:38 ----D---- C:\Program Files\DivX
2009-10-30 21:52:20 ----D---- C:\Program Files\HP
2009-10-30 21:51:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-30 21:50:54 ----D---- C:\Program Files\Fichiers communs\Real
2009-10-30 21:49:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-30 21:49:14 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-30 21:36:46 ----D---- C:\WINDOWS\Debug
2009-10-30 21:21:54 ----D---- C:\WINDOWS\system32\Setup
2009-10-30 21:21:54 ----D---- C:\WINDOWS\AppPatch
2009-10-30 21:21:53 ----D---- C:\WINDOWS\system32\wbem
2009-10-30 21:21:47 ----D---- C:\WINDOWS\system32\drivers
2009-10-30 21:21:04 ----D---- C:\WINDOWS\security
2009-10-30 21:20:33 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-30 21:03:06 ----D---- C:\Program Files\Outlook Express
2009-10-30 20:57:36 ----D---- C:\Program Files\Messenger
2009-10-30 20:53:14 ----D---- C:\WINDOWS\ime
2009-10-30 20:53:13 ----D---- C:\WINDOWS\Help
2009-10-30 20:52:48 ----D---- C:\WINDOWS\system32\usmt
2009-10-30 20:52:38 ----D---- C:\Program Files\Internet Explorer
2009-10-30 20:52:36 ----D---- C:\WINDOWS\PeerNet
2009-10-30 20:52:35 ----D---- C:\Program Files\Movie Maker
2009-10-30 20:46:34 ----D---- C:\WINDOWS\system32\Restore
2009-10-30 20:46:33 ----D---- C:\WINDOWS\system32\npp
2009-10-30 20:46:32 ----D---- C:\WINDOWS\msagent
2009-10-30 20:46:30 ----D---- C:\WINDOWS\srchasst
2009-10-30 20:46:25 ----D---- C:\Program Files\NetMeeting
2009-10-30 20:46:23 ----D---- C:\WINDOWS\system32\Com
2009-10-30 20:46:18 ----D---- C:\Program Files\Windows NT
2009-10-30 20:46:13 ----D---- C:\Program Files\Fichiers communs\System
2009-10-30 20:45:42 ----D---- C:\WINDOWS\system32\oobe
2009-10-30 20:45:33 ----D---- C:\WINDOWS\system
2009-10-30 20:44:12 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-30 20:43:12 ----D---- C:\WINDOWS\pchealth
2009-10-30 20:39:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-30 18:38:21 ----D---- C:\WINDOWS\system32\config
2009-10-30 18:38:07 ----D---- C:\WINDOWS\Media
2009-10-30 18:00:18 ----D---- C:\Program Files\Windows Media Player
2009-10-30 17:19:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-30 17:07:54 ----SD---- C:\WINDOWS\Tasks
2009-10-30 17:03:26 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-30 10:43:27 ----AD---- C:\WINDOWS\SMINST
2009-10-30 05:48:29 ----D---- C:\WINDOWS\nview
2009-10-30 04:42:13 ----D---- C:\WINDOWS\Cursors
2009-10-30 02:03:24 ----HD---- C:\hp
2009-10-30 02:01:32 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-10-30 02:01:31 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-10-30 01:52:45 ----D---- C:\WINDOWS\I386
2009-10-30 01:52:13 ----AD---- C:\WINDOWS\system32\pcintro
2009-10-30 01:50:54 ----D---- C:\Documents and Settings
2009-10-30 01:46:13 ----D---- C:\WINDOWS\repair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-09-29 96408]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-09-29 116008]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-01-13 163328]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-09 9728]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-25 4353024]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
R3 RT73;USB Wireless 802.11 b/g Adaptor Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-05-14 445696]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-10-19 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-10-19 13440]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-02-22 81920]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-30 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-09-29 20680]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]

-----------------EOF-----------------

Répondre à nyo6000

nyo6000, le 31 oct 2009 à 00:38:05

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3063
Windows 5.1.2600 Service Pack 3

31/10/2009 00:37:34
mbam-log-2009-10-31 (00-37-34).txt

Type de recherche: Examen rapide
Eléments examinés: 102967
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Répondre à nyo6000

nyo6000, le 31 oct 2009 à 02:48:34

Pourquoi personne répond

Répondre à nyo6000

jlpjlp, le 31 oct 2009 à 08:20:26

Pourquoi on t'aide pas à 2 h du mat'..... tu en a des questions ...

analyse ce fichier sur virus total et colle le rapport http://www.virustotal.com/fr/

C:\WINDOWS\kb913800.exe

_______________________

• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Répondre à jlpjlp

Posez votre question Répondre