Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infectée par le ver Bagle

Dernière réponse le 11 nov 2009 à 15:51:40 sarahpc, le 7 nov 2009 à 19:42:13

Signaler ce message aux modérateurs

Bonjour,

Je cherche quelqu'un pour m'aider avec les suivis de rapport concernant le ver bagle (impossible de demarrer
en mode sans echec, d'installer un antivirus..etc).

Merci d'avance

Configuration: Windows XP
Firefox 3.5.3

Posez votre question Répondre

anthony623, le 7 nov 2009 à 19:44:10

A mon avis il faut formater votre disque dur et reinstaller windows

Répondre à anthony623

toptitbal, le 7 nov 2009 à 19:54:07

Ou brûler l'ordinateur, ça va plus vite....

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 19:50:17

J'ai vu que c'était possible avec elibagla, combofix, etc...

Répondre à sarahpc

anthony623, le 7 nov 2009 à 19:52:47

A bon dacord en fin de compte jai du mal conprendre pouver vous mexipliquer votre problem et commen et il arriver et je pourer surment vous aider car linformatique je conais pas mal

Répondre à anthony623

toptitbal, le 7 nov 2009 à 19:55:24

Bonjour sarahpc

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

Double clique "FindyKill.exe"

Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

Choisis F pour Français puis l’option 1 (recherche)

Laisse travailler l’outil.

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 20:05:07

Merci, enfin je tombe sur quelqu'un d'efficace. j'avais deja lancé la recherche en attendant , voila le rapport :

############################## | FindyKill V5.017 |

# User : jung (Administrateurs) # JUNG-813519060E
# Update on 01/11/2009 by Chiquitine29
# Start at: 19:58:38 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,53 Go (30,1 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 950,19 Mo (550,29 Mo free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\jung\LOCALS~1\Temp\ndfr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! E:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\jung\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

Répondre à sarahpc

toptitbal, le 7 nov 2009 à 20:06:36

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...

Ferme toutes les applications en cours !

Relance FindyKill :

choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 20:42:59

############################## | FindyKill V5.017 |

# User : jung (Administrateurs) # JUNG-813519060E
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:33:10 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,53 Go (30,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 950,19 Mo (550,29 Mo free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! E:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\jung\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

Répondre à sarahpc

toptitbal, le 7 nov 2009 à 20:44:02

OK
Maintenant essaie de réinstaller ce qui ne fonctionnait pas.

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 21:15:38

Non toujours pas d'installation possible.
Quelle est donc la prochaine étape ?

Répondre à sarahpc

toptitbal, le 7 nov 2009 à 21:18:32

Qu'est-ce qui ne veut pas s'installer ?

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 21:32:27

Antivir, spybot, les deux seuls que j'ai essayé.

Répondre à sarahpc

toptitbal, le 7 nov 2009 à 21:35:54

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 21:58:18

Voila le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by jung at 2009-11-07 21:57:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (40%) free of 76 GB
Total RAM: 510 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:26, on 07/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\jung\LOCALS~1\Temp\winismts.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\jung\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\jung.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{09FC102B-F193-4502-99D0-CC71B6FDAEBD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{09FC102B-F193-4502-99D0-CC71B6FDAEBD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{09FC102B-F193-4502-99D0-CC71B6FDAEBD}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
End of file - 3307 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2009-11-06 4608]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2008-03-04 999424]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2008-03-04 1175552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe"="C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe:*:Enabled:ipsec"
"C:\PROGRA~1\FICHIE~1\INSTAL~1\Engine\6\INTEL3~1\IKernel.exe"="C:\PROGRA~1\FICHIE~1\INSTAL~1\Engine\6\INTEL3~1\IKernel.exe:*:Enabled:ipsec"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ipsec"
"C:\Documents and Settings\jung\Mes documents\Téléchargements\11.5.1.2_X32.exe"="C:\Documents and Settings\jung\Mes documents\Téléchargements\11.5.1.2_X32.exe:*:Enabled:ipsec"
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe:*:Enabled:ipsec"
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe:*:Enabled:ipsec"
"C:\Documents and Settings\jung\Mes documents\Te´le´chargements\11.5.1.2_X32.exe"="C:\Documents and Settings\jung\Mes documents\Te´le´chargements\11.5.1.2_X32.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\winrkcfs.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\winrkcfs.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\ndfr.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\ndfr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\winpdutr.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\winpdutr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\winismts.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\winismts.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\winynag.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\winynag.exe:*:Enabled:ipsec"
"C:\DOCUME~1\jung\LOCALS~1\Temp\winuapnpc.exe"="C:\DOCUME~1\jung\LOCALS~1\Temp\winuapnpc.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-07 21:56:28 ----D---- C:\rsit
2009-11-07 20:33:07 ----A---- C:\FindyKill.txt
2009-11-07 19:58:18 ----D---- C:\FindyKill
2009-11-07 17:58:09 ----D---- C:\WINDOWS\temp
2009-11-07 17:44:14 ----A---- C:\Boot.bak
2009-11-07 17:44:05 ----RASHD---- C:\cmdcons
2009-11-07 17:33:45 ----A---- C:\WINDOWS\zip.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\SWSC.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\SWREG.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\sed.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\PEV.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\NIRCMD.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\MBR.exe
2009-11-07 17:33:45 ----A---- C:\WINDOWS\grep.exe
2009-11-07 17:33:41 ----D---- C:\WINDOWS\ERDNT
2009-11-07 17:32:48 ----D---- C:\Qoobox
2009-11-07 16:32:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-11-06 17:50:07 ----A---- C:\WINDOWS\system32\wups2.dll
2009-11-06 17:50:06 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-11-06 17:50:05 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-11-06 17:50:05 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-11-06 17:27:46 ----D---- C:\Documents and Settings\jung\Application Data\Intel
2009-11-06 17:27:28 ----A---- C:\WINDOWS\system32\results.txt
2009-11-06 17:25:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2009-11-06 17:25:23 ----A---- C:\WINDOWS\system32\Netw2r32.dll
2009-11-06 17:25:23 ----A---- C:\WINDOWS\system32\Netw2c32.dll
2009-11-06 17:23:51 ----A---- C:\WINDOWS\soundman.exe
2009-11-06 17:23:50 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-06 17:23:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-06 17:23:19 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-06 17:23:04 ----D---- C:\Program Files\Realtek AC97
2009-11-06 17:23:01 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-06 17:23:00 ----A---- C:\WINDOWS\alcupd.exe
2009-11-06 17:23:00 ----A---- C:\WINDOWS\Alcrmv.exe
2009-11-06 17:20:00 ----D---- C:\Program Files\CONEXANT
2009-11-06 17:17:57 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-06 17:17:57 ----A---- C:\WINDOWS\system32\HSFCI005.dll
2009-11-06 17:17:57 ----A---- C:\WINDOWS\system32\carpserv.exe
2009-11-06 17:17:57 ----A---- C:\WINDOWS\system32\carpdll.dll
2009-11-06 16:44:34 ----D---- C:\Program Files\ma-config.com
2009-11-06 16:44:34 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2009-11-06 16:42:15 ----D---- C:\Documents and Settings\jung\Application Data\Mozilla
2009-11-06 16:42:12 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-06 16:41:35 ----D---- C:\Program Files\Mozilla Firefox
2009-11-06 03:22:59 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-06 03:20:45 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-11-06 03:20:45 ----A---- C:\WINDOWS\system32\irmon.dll
2009-11-06 03:20:45 ----A---- C:\WINDOWS\system32\irftp.exe
2009-11-06 03:19:06 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-06 03:16:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 03:16:09 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-06 03:15:59 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-06 03:15:59 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-06 03:15:59 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-06 03:15:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-06 03:15:56 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-06 03:15:56 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-06 03:15:56 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-06 03:15:56 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-06 03:15:56 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-06 03:15:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-06 03:15:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-06 03:15:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-06 03:15:53 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-06 03:15:53 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-06 03:15:53 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-06 03:15:51 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-06 03:15:47 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-06 03:15:47 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-06 03:15:47 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-06 03:15:47 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-06 03:15:47 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-06 03:15:45 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-06 03:15:44 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-06 03:15:44 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-06 03:15:43 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-06 03:15:41 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-06 03:15:27 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-11-06 03:15:26 ----RA---- C:\WINDOWS\SET29.tmp
2009-11-06 03:15:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-06 03:15:20 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-06 03:15:18 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-06 03:15:04 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-06 03:14:42 ----A---- C:\WINDOWS\setuplog.txt
2009-11-06 02:40:20 ----D---- C:\Documents and Settings\jung\Application Data\Identities
2009-11-06 02:40:06 ----ASH---- C:\Documents and Settings\jung\Application Data\desktop.ini
2009-11-06 02:40:05 ----SD---- C:\Documents and Settings\jung\Application Data\Microsoft
2009-11-06 02:38:54 ----D---- C:\WINDOWS\Prefetch
2009-11-06 02:38:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-06 02:32:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-06 02:31:46 ----A---- C:\WINDOWS\control.ini
2009-11-06 02:31:21 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-06 02:31:12 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-06 02:29:29 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-06 02:29:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-06 02:28:15 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-06 02:28:13 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-06 02:28:13 ----A---- C:\WINDOWS\desktop.ini
2009-11-06 02:28:06 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-06 02:28:06 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-06 02:28:05 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-06 02:28:00 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-06 02:27:59 ----N---- C:\WINDOWS\system32\wuauclt.exe
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-06 02:27:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-06 02:27:58 ----N---- C:\WINDOWS\system32\qmgr.dll
2009-11-06 02:27:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-06 02:27:54 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-06 02:27:54 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-06 02:27:54 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-06 02:27:54 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-06 02:27:51 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-06 02:27:51 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-06 02:27:50 ----N---- C:\WINDOWS\system32\srsvc.dll
2009-11-06 02:27:50 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-06 02:27:50 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-06 02:27:50 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-06 02:27:50 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-06 02:27:50 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-06 02:27:49 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-06 02:27:48 ----N---- C:\WINDOWS\system32\schedsvc.dll
2009-11-06 02:27:48 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-06 02:27:48 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-06 02:27:48 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-06 02:27:47 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-06 02:27:47 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-06 02:27:47 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-06 02:27:47 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-06 02:26:37 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-06 02:26:37 ----A---- C:\WINDOWS\vb.ini
2009-11-06 02:26:00 ----A---- C:\WINDOWS\system32\write.exe
2009-11-06 02:25:54 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-06 02:25:54 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-06 02:25:53 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-06 02:25:53 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-06 02:25:53 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-06 02:25:53 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-06 02:25:46 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-06 02:25:46 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-06 02:25:46 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-06 02:25:45 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-06 02:25:45 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-06 02:25:45 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-06 02:25:45 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-06 02:25:45 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-06 02:25:44 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-06 02:25:43 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-06 02:25:43 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-06 02:25:42 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-06 02:25:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-06 02:25:31 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-06 02:25:30 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-06 02:25:30 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-06 02:25:30 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-06 02:25:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-06 02:25:30 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-06 02:25:29 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-06 02:25:29 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-06 02:25:28 ----N---- C:\WINDOWS\system32\termsrv.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-06 02:25:28 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-06 02:25:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-06 02:25:26 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-06 02:25:26 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-06 02:25:26 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-06 02:25:26 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-06 02:25:25 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-06 02:25:25 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-06 02:25:25 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-06 02:25:25 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-06 02:25:24 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-06 02:25:24 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-06 02:25:24 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-06 02:25:23 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-06 02:25:17 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-06 02:25:17 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-06 02:25:17 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-06 02:25:17 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-10-13 02:26:58 ----HD---- C:\WINDOWS\system32\CDF332
2009-10-13 02:26:58 ----HD---- C:\WINDOWS\system32\3D9957
2009-10-13 02:26:58 ----HD---- C:\WINDOWS\system32\0F1CAC
2009-10-13 01:10:58 ----D---- C:\Program Files\Photo N-Gine
2009-10-13 01:10:50 ----D---- C:\WINDOWS\system32\KB905474

======List of files/folders modified in the last 1 months======

2009-11-07 21:57:26 ----D---- C:\Program Files\Trend Micro
2009-11-07 20:41:06 ----D---- C:\WINDOWS\system32
2009-11-07 20:40:05 ----D---- C:\WINDOWS\system32\drivers
2009-11-07 19:31:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-07 18:22:52 ----RD---- C:\Program Files
2009-11-07 17:58:09 ----D---- C:\WINDOWS
2009-11-07 17:56:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-07 17:53:23 ----A---- C:\WINDOWS\system.ini
2009-11-07 17:51:51 ----D---- C:\WINDOWS\system32\config
2009-11-07 17:51:04 ----D---- C:\RECYCLER
2009-11-07 17:49:36 ----D---- C:\WINDOWS\AppPatch
2009-11-07 17:49:28 ----D---- C:\Program Files\Fichiers communs
2009-11-07 17:44:15 ----RASH---- C:\boot.ini
2009-11-07 01:01:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-06 17:50:12 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-06 17:50:09 ----HD---- C:\WINDOWS\inf
2009-11-06 17:50:09 ----D---- C:\WINDOWS\Help
2009-11-06 17:48:38 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-06 17:37:20 ----D---- C:\WINDOWS\security
2009-11-06 17:28:31 ----SHD---- C:\WINDOWS\Installer
2009-11-06 17:28:31 ----D---- C:\Config.Msi
2009-11-06 17:25:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 17:25:15 ----D---- C:\Program Files\Intel
2009-11-06 17:23:00 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-06 17:16:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-06 03:20:48 ----D---- C:\WINDOWS\Media
2009-11-06 03:16:00 ----RSD---- C:\WINDOWS\Fonts
2009-11-06 03:15:47 ----D---- C:\WINDOWS\system
2009-11-06 03:14:42 ----D---- C:\WINDOWS\Debug
2009-11-06 03:13:15 ----D---- C:\WINDOWS\system32\Setup
2009-11-06 03:13:06 ----D---- C:\WINDOWS\system32\usmt
2009-11-06 03:12:55 ----D---- C:\WINDOWS\ehome
2009-11-06 03:12:54 ----D---- C:\WINDOWS\ime
2009-11-06 03:12:42 ----D---- C:\WINDOWS\PeerNet
2009-11-06 03:12:27 ----D---- C:\WINDOWS\system32\npp
2009-11-06 03:12:19 ----D---- C:\WINDOWS\msagent
2009-11-06 03:07:16 ----D---- C:\WINDOWS\system32\1036
2009-11-06 03:06:50 ----D---- C:\WINDOWS\twain_32
2009-11-06 03:05:41 ----D---- C:\WINDOWS\system32\ras
2009-11-06 03:04:30 ----D---- C:\WINDOWS\system32\icsxml
2009-11-06 03:03:41 ----D---- C:\WINDOWS\system32\1033
2009-11-06 03:02:32 ----D---- C:\WINDOWS\{6377E498-DB7A-49F9-A159-E859BBCE1C31}
2009-11-06 03:02:31 ----D---- C:\WINDOWS\WBEM
2009-11-06 03:02:27 ----D---- C:\WINDOWS\system32\URTTemp
2009-11-06 03:02:21 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-06 03:01:54 ----HD---- C:\WINDOWS\ShellNew
2009-11-06 03:01:51 ----D---- C:\WINDOWS\oemdrv
2009-11-06 03:01:51 ----D---- C:\WINDOWS\neufBOX_ADSL
2009-11-06 03:01:51 ----D---- C:\WINDOWS\network diagnostic
2009-11-06 03:01:50 ----D---- C:\WINDOWS\Minidump
2009-11-06 03:01:49 ----D---- C:\WINDOWS\l2schemas
2009-11-06 03:01:37 ----HDC---- C:\WINDOWS\ie7
2009-11-06 03:01:30 ----SHD---- C:\WINDOWS\CSC
2009-11-06 03:01:29 ----RSD---- C:\WINDOWS\assembly
2009-11-06 03:01:28 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB973346$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB955839$
2009-11-06 03:01:28 ----DC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-06 03:01:28 ----D---- C:\WINDOWS\9onlineADSL
2009-11-06 03:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-11-06 03:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2009-11-06 03:01:27 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-06 03:01:27 ----DC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-06 02:40:04 ----D---- C:\Documents and Settings
2009-11-06 02:38:57 ----SHD---- C:\System Volume Information
2009-11-06 02:38:57 ----D---- C:\WINDOWS\system32\Restore
2009-11-06 02:38:54 ----SD---- C:\WINDOWS\Tasks
2009-11-06 02:32:33 ----D---- C:\WINDOWS\repair
2009-11-06 02:32:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 02:31:46 ----A---- C:\WINDOWS\win.ini
2009-11-06 02:31:04 ----D---- C:\WINDOWS\Registration
2009-11-06 02:30:42 ----D---- C:\WINDOWS\system32\ias
2009-11-06 02:29:35 ----RD---- C:\WINDOWS\Web
2009-11-06 02:29:30 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-06 02:28:42 ----D---- C:\WINDOWS\srchasst
2009-11-06 02:28:17 ----D---- C:\WINDOWS\system32\oobe
2009-11-06 02:28:01 ----D---- C:\Program Files\Windows Media Player
2009-11-06 02:26:59 ----D---- C:\WINDOWS\system32\Com
2009-11-06 02:26:24 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-06 02:26:01 ----D---- C:\Program Files\Messenger
2009-11-06 02:25:59 ----D---- C:\WINDOWS\Cursors
2009-11-06 02:25:41 ----D---- C:\WINDOWS\system32\wbem
2009-10-15 14:13:15 ----D---- C:\WINDOWS\Driver Cache
2009-10-13 11:40:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-13 11:38:16 ----D---- C:\Program Files\Movie Maker
2009-10-13 11:38:08 ----D---- C:\Program Files\NetMeeting
2009-10-13 11:38:05 ----D---- C:\Program Files\Outlook Express
2009-10-13 11:38:05 ----D---- C:\Program Files\Fichiers communs\System
2009-10-13 11:37:56 ----D---- C:\Program Files\Internet Explorer
2009-10-13 11:36:03 ----D---- C:\Program Files\Windows NT
2009-10-13 01:16:25 ----DC---- C:\WINDOWS\$NtUninstallKB971032$
2009-10-13 01:16:22 ----DC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-13 01:16:21 ----DC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-13 01:16:19 ----DC---- C:\WINDOWS\$NtUninstallKB958470$
2009-10-13 01:16:03 ----DC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-13 01:16:01 ----DC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-13 01:15:45 ----DC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-10-13 01:15:43 ----DC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-13 01:15:41 ----DC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-13 01:15:40 ----DC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-13 01:15:38 ----DC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-13 01:15:37 ----DC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-13 01:15:36 ----DC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-13 01:15:34 ----DC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-13 01:10:57 ----D---- C:\Program Files\Yahoo!
2009-10-13 01:10:51 ----D---- C:\Program Files\Photo N-Gine(2)

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-06 21361]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2009-11-06 11044]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-03-04 12288]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2009-11-06 22400]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\hmontn.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2009-11-06 1107072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2009-11-06 164864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-02 67584]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2008-01-07 2216064]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2009-11-06 622592]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2008-03-04 483328]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2008-03-04 1187840]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

-----------------EOF-----------------

Répondre à sarahpc

toptitbal, le 7 nov 2009 à 22:03:13

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

Tuto si besoin : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Répondre à toptitbal

sarahpc, le 7 nov 2009 à 23:21:07

Apres une trentaine de minute, voila le travail :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 5.1.2600 Service Pack 2

07/11/2009 23:19:04
mbam-log-2009-11-07 (23-19-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 189199
Temps écoulé: 33 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\Documents and Settings\jung\Local Settings\temp\winismts.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\jung\Local Settings\temp\winismts.exe (Trojan.Downloader) -> Delete on reboot.
C:\8e.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\1rfw8hjr.com.vir (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\abk.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\ij.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001112.com (Trojan.Vaklik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001115.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001123.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001141.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001148.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001151.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0C7F623-EB25-4367-AD6C-0E2EB48E9025}\RP4\A0001155.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\a.condy\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.

Répondre à sarahpc

sarahpc, le 7 nov 2009 à 23:40:39

Même résultat pour l'installation d'antivir.

Répondre à sarahpc

sarahpc, le 8 nov 2009 à 11:30:47

Merci pour votre aide tout d'abord, que dois-je faire à présent ?

Répondre à sarahpc

sarahpc, le 9 nov 2009 à 13:10:30

Up!

Répondre à sarahpc

sarahpc, le 10 nov 2009 à 13:50:36

Aide !

Répondre à sarahpc

sarahpc, le 11 nov 2009 à 15:51:40

Je desespère la...quelqu'un d'autre peut il prendre la releve ?
Merci d'avance

Répondre à sarahpc

Posez votre question Répondre