Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infecter troyen+avec raport hijackthis

Dernière réponse le 15 nov 2009 à 20:46:12 neotyx, le 14 nov 2009 à 18:09:05

Signaler ce message aux modérateurs

Bonjour,

j'ai depuis quelques jour un virus qui a l'air d'evoluer au fur et a mesure que je le traque.
au debut il ne me couper seulement que le son, mais pas le son des application windows ( bruit de la corbeille, clic des dossier...) petit a petit il a commencer a me bloquer le net puis il le bloque completement a la suite d'un message d'erreur. je suis actuellement en mode sans echec pour pouvoir me connecter.

il faut savoir, que j'ai chopper se virus, puis j'ai tenter le viré avec un formatage, mais il est revenu.

j'ai deja effecteur un scan approfondi avec spybot, il a trouver le virus, la viré, me dit que mon system est sain, mais le virus est revenu ^^

mon antivirus le deniche mais n'arrive pas a le suprimer. j'ai donc essailler de desactiver la restauration du systeme pour ne pas que le virus s'en serve mais ca ne sert a rien.

donc j'ai fait un scan avec hijackthis afin de vous postez le compte rendu, afin que quelqu'un puisse me dire qu'elle ligne fixé.

j'espere a tres vite.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:09, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Data Serivce] dn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3234 bytes

Configuration: Windows XP
Firefox 2.0.0.1

Meilleures réponses pour « infecter troyen+avec raport hijackthis » dans :

Raport Hijackthis, spywear je suis paumé svp (Résolu) Voir

Raport hijackthi (Résolu) Voir

Virus ultimate defender (raport hijackthis) Voir

Comment analyser un rapport HijackThis VoirCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...

[Sécurité] Hijackthis et logiciels de désinfection VoirAfin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels : 1. HijackThis : A quoi correspondent ces lignes dans le rapport ? Dans quel cas l'utiliser ? 2. SmitfraudFix 3. Chaos...

Raport HijackThis (Résolu) Voir

Infection win32. demande analyse hijackthis. (Résolu) Voir

Raport hijackthis pc infecté ou pas Voir

Posez votre question Répondre

Destrio5, le 14 nov 2009 à 18:13:24

Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

neotyx, le 14 nov 2009 à 18:23:30

Voila le txt info:

info.txt logfile of random's system information tool 1.06 2009-11-14 18:21:15

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
HijackThis 2.0.2-->"C:\Documents and Settings\NeOTyX\Bureau\HijackThis.exe" /uninstall
Mozilla Firefox (2.0.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091114-0]

======System event log======

Computer Name: ENTRAXE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20091112172216.000000+060
Event Type: Informations
User:

Computer Name: ENTRAXE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ENTRAXE.

Record Number: 4
Source Name: EventLog
Time Written: 20091112172100.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091112180746.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091112180728.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091112180728.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

et txt log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by NeOTyX at 2009-11-14 18:21:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 33 GB (86%) free of 38 GB
Total RAM: 2047 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:13, on 14/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NeOTyX\Bureau\RSIT.exe
C:\Program Files\hijackthis\NeOTyX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Data Serivce] dn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3403 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"nwiz"=nwiz.exe /install []
"SW20"=C:\WINDOWS\system32\sw20.exe [2006-12-15 208896]
"SW24"=C:\WINDOWS\system32\sw24.exe [2006-12-15 69632]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Windows Data Serivce"=C:\WINDOWS\system32\dn.exe [2009-11-14 245760]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-14 18:21:05 ----D---- C:\rsit
2009-11-14 17:51:22 ----D---- C:\Program Files\hijackthis
2009-11-14 16:01:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-11-14 16:01:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-14 16:01:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-14 15:57:24 ----A---- C:\WINDOWS\wininit.ini
2009-11-14 15:03:49 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-11-14 15:03:49 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2009-11-14 15:03:49 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2009-11-14 15:03:49 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-11-14 15:01:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-14 15:01:16 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-14 14:58:52 ----SHD---- C:\WINDOWS\CSC
2009-11-14 14:21:29 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-14 14:09:25 ----RSH---- C:\WINDOWS\dn.exe
2009-11-14 14:07:27 ----A---- C:\WINDOWS\system32\dn.exe
2009-11-14 13:58:14 ----D---- C:\Config.Msi
2009-11-14 03:24:37 ----D---- C:\Program Files\Java(2)
2009-11-14 00:43:49 ----A---- C:\WINDOWS\nigzss.txt
2009-11-14 00:24:41 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Sun
2009-11-14 00:22:40 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-11-14 00:22:39 ----D---- C:\Program Files\Mininova-Vuze
2009-11-14 00:12:12 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Azureus
2009-11-14 00:11:54 ----D---- C:\Program Files\Azureus(2)
2009-11-13 23:19:57 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Macromedia
2009-11-13 22:47:02 ----D---- C:\Program Files\Windows Live
2009-11-13 22:45:10 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-13 21:00:11 ----DC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-13 20:59:53 ----DC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-13 20:57:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-13 20:13:28 ----SHD---- C:\RECYCLER
2009-11-13 20:12:18 ----D---- C:\Program Files\Panda Security
2009-11-13 19:47:58 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-13 19:47:58 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-13 19:47:55 ----D---- C:\Program Files\Alwil Software
2009-11-13 19:47:06 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Talkback
2009-11-13 19:46:45 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Mozilla
2009-11-13 19:44:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-13 19:44:19 ----D---- C:\WINDOWS\OPTIONS
2009-11-13 19:44:19 ----D---- C:\Program Files\Realtek
2009-11-13 19:44:03 ----A---- C:\WINDOWS\AS_Debug.txt
2009-11-13 19:40:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-13 19:40:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-13 19:40:54 ----D---- C:\Program Files\Intel
2009-11-13 19:40:54 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-13 19:40:41 ----D---- C:\Intel
2009-11-12 20:50:04 ----D---- C:\Documents and Settings\NeOTyX\Application Data\vlc
2009-11-12 20:47:25 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-12 18:36:31 ----D---- C:\Program Files\VideoLAN
2009-11-12 18:35:49 ----D---- C:\Program Files\Mozilla Firefox
2009-11-12 18:33:09 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-11-12 18:33:09 ----A---- C:\WINDOWS\system32\picn20.dll
2009-11-12 18:33:08 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-11-12 18:33:08 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-11-12 18:33:08 ----A---- C:\WINDOWS\system32\ImagXpr5.dll
2009-11-12 18:33:08 ----A---- C:\WINDOWS\system32\imagx5.dll
2009-11-12 18:33:08 ----A---- C:\WINDOWS\system32\imagr5.dll
2009-11-12 18:33:05 ----D---- C:\Program Files\Ahead
2009-11-12 18:31:19 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-12 18:31:17 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-12 18:30:27 ----D---- C:\Program Files\Adobe
2009-11-12 18:20:51 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-12 18:12:08 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-12 18:11:29 ----A---- C:\WINDOWS\system32\sfman32.dll
2009-11-12 18:11:27 ----A---- C:\WINDOWS\system32\sblfx.dll
2009-11-12 18:11:27 ----A---- C:\WINDOWS\system32\devldr32.exe
2009-11-12 18:11:27 ----A---- C:\WINDOWS\system32\devcon32.dll
2009-11-12 18:11:27 ----A---- C:\WINDOWS\system32\ctwdm32.dll
2009-11-12 18:11:26 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-12 18:11:10 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-12 18:10:14 ----A---- C:\WINDOWS\imsins.BAK
2009-11-12 18:10:11 ----SHD---- C:\WINDOWS\Installer
2009-11-12 18:10:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-12 18:10:10 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-12 18:10:10 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-12 18:10:07 ----RD---- C:\Program Files
2009-11-12 18:10:07 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-12 18:10:07 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-12 18:10:07 ----D---- C:\Program Files\Fichiers communs
2009-11-12 18:10:04 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-12 18:10:04 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-12 18:10:04 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-12 18:10:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-12 18:10:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-12 18:09:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-12 18:09:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-12 18:09:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-12 18:09:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-12 18:09:58 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-12 18:09:56 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-12 18:09:54 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-12 18:09:54 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-12 18:09:54 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-12 18:09:53 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-12 18:09:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-12 18:09:51 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-12 18:09:51 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-12 18:09:51 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-12 18:09:50 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-12 18:09:48 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-12 18:09:42 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-12 18:08:32 ----RA---- C:\WINDOWS\SET29.tmp
2009-11-12 18:07:59 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-12 18:07:57 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-12 18:07:55 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-12 18:07:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-12 18:07:51 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-12 18:07:45 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-12 18:07:26 ----A---- C:\WINDOWS\setuplog.txt
2009-11-12 18:07:23 ----D---- C:\Documents and Settings
2009-11-12 18:06:36 ----SH---- C:\boot.ini
2009-11-12 18:05:06 ----SHD---- C:\System Volume Information
2009-11-12 17:59:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-12 17:59:47 ----RSD---- C:\WINDOWS\Fonts
2009-11-12 17:59:47 ----RD---- C:\WINDOWS\Web
2009-11-12 17:59:47 ----HD---- C:\WINDOWS\inf
2009-11-12 17:59:47 ----D---- C:\WINDOWS\WinSxS
2009-11-12 17:59:47 ----D---- C:\WINDOWS\twain_32
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Temp
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\wins
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\wbem
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\usmt
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\spool
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\Setup
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\ras
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\oobe
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\npp
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\mui
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\IME
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\icsxml
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\ias
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\export
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\drivers
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\dhcp
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\config
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\3076
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\2052
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1054
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1042
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1041
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1037
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1036
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1033
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1031
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1028
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32\1025
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system32
2009-11-12 17:59:47 ----D---- C:\WINDOWS\system
2009-11-12 17:59:47 ----D---- C:\WINDOWS\security
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Resources
2009-11-12 17:59:47 ----D---- C:\WINDOWS\repair
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Provisioning
2009-11-12 17:59:47 ----D---- C:\WINDOWS\PeerNet
2009-11-12 17:59:47 ----D---- C:\WINDOWS\pchealth
2009-11-12 17:59:47 ----D---- C:\WINDOWS\mui
2009-11-12 17:59:47 ----D---- C:\WINDOWS\msapps
2009-11-12 17:59:47 ----D---- C:\WINDOWS\msagent
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Media
2009-11-12 17:59:47 ----D---- C:\WINDOWS\java
2009-11-12 17:59:47 ----D---- C:\WINDOWS\ime
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Help
2009-11-12 17:59:47 ----D---- C:\WINDOWS\ehome
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Driver Cache
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Debug
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Cursors
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Connection Wizard
2009-11-12 17:59:47 ----D---- C:\WINDOWS\Config
2009-11-12 17:59:47 ----D---- C:\WINDOWS\AppPatch
2009-11-12 17:59:47 ----D---- C:\WINDOWS\addins
2009-11-12 17:59:47 ----D---- C:\WINDOWS
2009-11-12 17:59:37 ----A---- C:\WINDOWS\msicpl.ini
2009-11-12 17:57:40 ----D---- C:\WINDOWS\nview
2009-11-12 17:57:40 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-11-12 17:57:39 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2009-11-12 17:57:38 ----RA---- C:\WINDOWS\system32\smdll.dll
2009-11-12 17:57:37 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-12 17:57:37 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-12 17:57:36 ----RA---- C:\WINDOWS\system32\sysinfo.dll
2009-11-12 17:57:36 ----RA---- C:\WINDOWS\system32\msvcr71.dll
2009-11-12 17:57:36 ----RA---- C:\WINDOWS\system32\HookShield.dll
2009-11-12 17:57:36 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2009-11-12 17:57:36 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2009-11-12 17:57:35 ----RA---- C:\WINDOWS\system32\sw24.exe
2009-11-12 17:57:35 ----RA---- C:\WINDOWS\system32\sw20.exe
2009-11-12 17:57:35 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
2009-11-12 17:57:34 ----RA---- C:\WINDOWS\system32\msicpl.dll
2009-11-12 17:57:01 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-11-12 17:56:52 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-12 17:35:41 ----D---- C:\Documents and Settings\NeOTyX\Application Data\Identities
2009-11-12 17:35:40 ----HD---- C:\Program Files\Uninstall Information
2009-11-12 17:35:24 ----SD---- C:\Documents and Settings\NeOTyX\Application Data\Microsoft
2009-11-12 17:35:24 ----ASH---- C:\Documents and Settings\NeOTyX\Application Data\desktop.ini
2009-11-12 17:28:58 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-12 17:28:56 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-12 17:28:56 ----D---- C:\WINDOWS\Prefetch
2009-11-12 17:28:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-12 17:26:31 ----D---- C:\WINDOWS\system32\xircom
2009-11-12 17:26:31 ----D---- C:\Program Files\xerox
2009-11-12 17:26:31 ----D---- C:\Program Files\microsoft frontpage
2009-11-12 17:26:17 ----A---- C:\WINDOWS\system32\spmsg.dll
2009-11-12 17:26:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-12 17:26:07 ----A---- C:\WINDOWS\control.ini
2009-11-12 17:26:07 ----A---- C:\AUTOEXEC.BAT
2009-11-12 17:25:59 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-12 17:25:55 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-12 17:25:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-12 17:25:19 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-12 17:25:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-12 17:25:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-12 17:25:11 ----HD---- C:\Program Files\WindowsUpdate
2009-11-12 17:25:09 ----D---- C:\Program Files\Services en ligne
2009-11-12 17:24:57 ----D---- C:\WINDOWS\system32\DirectX
2009-11-12 17:24:38 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-12 17:24:35 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-12 17:24:35 ----A---- C:\WINDOWS\desktop.ini
2009-11-12 17:24:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-12 17:24:28 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-12 17:24:27 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-12 17:24:25 ----SD---- C:\WINDOWS\Tasks
2009-11-12 17:24:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-12 17:24:24 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-12 17:24:20 ----D---- C:\WINDOWS\srchasst
2009-11-12 17:24:19 ----D---- C:\WINDOWS\system32\Macromed
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-12 17:24:16 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-12 17:24:15 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-12 17:24:15 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-12 17:24:12 ----D---- C:\Program Files\Movie Maker
2009-11-12 17:24:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-12 17:24:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-12 17:24:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-12 17:24:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-12 17:24:05 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-12 17:24:05 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-12 17:24:04 ----D---- C:\WINDOWS\system32\Restore
2009-11-12 17:24:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-12 17:24:04 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-12 17:24:04 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-12 17:24:03 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-12 17:24:00 ----D---- C:\Program Files\NetMeeting
2009-11-12 17:24:00 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-12 17:24:00 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-12 17:23:59 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-12 17:23:59 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-12 17:23:57 ----D---- C:\Program Files\Outlook Express
2009-11-12 17:23:57 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-12 17:23:57 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-12 17:23:57 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-12 17:23:56 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-12 17:23:56 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-12 17:23:56 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-12 17:23:56 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-12 17:23:51 ----D---- C:\Program Files\Fichiers communs\System
2009-11-12 17:23:50 ----D---- C:\Program Files\Internet Explorer
2009-11-12 17:23:27 ----D---- C:\Program Files\ComPlus Applications
2009-11-12 17:23:25 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-12 17:23:25 ----A---- C:\WINDOWS\vb.ini
2009-11-12 17:23:22 ----D---- C:\WINDOWS\Registration
2009-11-12 17:23:17 ----D---- C:\Program Files\Windows Media Player
2009-11-12 17:23:17 ----D---- C:\Program Files\Online Services
2009-11-12 17:23:13 ----D---- C:\Program Files\Messenger
2009-11-12 17:23:09 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-12 17:23:09 ----A---- C:\WINDOWS\system32\write.exe
2009-11-12 17:23:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-12 17:23:02 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-12 17:23:01 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-12 17:23:01 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-12 17:23:01 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-12 17:23:01 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-12 17:22:55 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-12 17:22:55 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-12 17:22:54 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-12 17:22:54 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-12 17:22:54 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-12 17:22:54 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-12 17:22:53 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-12 17:22:52 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-12 17:22:51 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-12 17:22:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-12 17:22:37 ----D---- C:\Program Files\MSN
2009-11-12 17:22:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-12 17:22:35 ----D---- C:\Program Files\Windows NT
2009-11-12 17:22:35 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-12 17:22:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-12 17:22:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-12 17:22:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-12 17:22:34 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-12 17:22:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-12 17:22:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-12 17:22:32 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-12 17:22:31 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-12 17:22:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-12 17:22:30 ----D---- C:\WINDOWS\system32\Com
2009-11-12 17:22:30 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-12 17:22:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-12 17:22:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-12 17:22:29 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-12 17:22:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-12 17:22:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-12 17:22:28 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-12 17:22:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-12 17:22:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-12 17:22:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-12 17:22:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-12 17:22:22 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-11-12 18:10:06 ----A---- C:\WINDOWS\system.ini
2009-11-12 17:26:07 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-08-14 83200]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]

-----------------EOF-----------------

Répondre à neotyx

Destrio5, le 14 nov 2009 à 18:30:25

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Data Serivce"=-

:files
C:\WINDOWS\system32\dn.exe
C:\WINDOWS\dn.exe
C:\WINDOWS\nigzss.txt

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

neotyx, le 14 nov 2009 à 18:38:00

Voila le rapport: ( merci pour ton aide.)

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Data Serivce deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\dn.exe moved successfully.
C:\WINDOWS\dn.exe moved successfully.
C:\WINDOWS\nigzss.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NeOTyX
->Temp folder emptied: 41380259 bytes
->Temporary Internet Files folder emptied: 475337 bytes
->Java cache emptied: 11792548 bytes
->FireFox cache emptied: 12725684 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36090 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 65536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 65,62 mb

OTM by OldTimer - Version 3.1.1.0 log created on 11142009_183354

Répondre à neotyx

Destrio5, le 14 nov 2009 à 18:49:36

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:06:48

Il n'a rien trouver, voici le raport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3171
Windows 5.1.2600 Service Pack 2 (Safe Mode)

14/11/2009 18:55:50
mbam-log-2009-11-14 (18-55-50).txt

Type de recherche: Examen rapide
Eléments examinés: 96534
Temps écoulé: 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'ai allor fait un scan approfondi, voila le resultat:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3171
Windows 5.1.2600 Service Pack 2 (Safe Mode)

14/11/2009 19:06:27
mbam-log-2009-11-14 (19-06-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 154604
Temps écoulé: 8 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\_OTM\MovedFiles\11142009_183354\C_WINDOWS\dn.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\11142009_183354\C_WINDOWS\system32\dn.exe (Spyware.Passwords) -> Quarantined and deleted successfully.

Répondre à neotyx

Destrio5, le 14 nov 2009 à 19:07:23

Windows peut démarrer en mode normal ?

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:13:59

Il ne redemare pas.

je reboote?

Répondre à neotyx

Destrio5, le 14 nov 2009 à 19:15:29

Oui.

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:20:45

Voila, je suis en mode normal, le net a l'air de pas trop poser de probleme pour le moment, mais j'ai eu quand meme le message d'erreur qui fait que j'ai plus le son.

Répondre à neotyx

Destrio5, le 14 nov 2009 à 19:21:50

Tu n'as pas encore réinstallé les pilotes ?

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:24:44

Les pilotes de son??

Répondre à neotyx

Destrio5, le 14 nov 2009 à 19:25:14

Par exemple.

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:26:32

Si, tout les pilotes sont bien instaler.

Répondre à neotyx

Destrio5, le 14 nov 2009 à 19:27:58

Tu as quoi comme messages d'erreur ?

Répondre à Destrio5

neotyx, le 14 nov 2009 à 19:28:55

Bon je suis dsl, mais je vais devoir m'absenter j'ai un rdv.

en tout cas merci beaucoup de ton aide, et j'espere que tu reviendra suivre se topic , se soir ou demain.

encore merci à bientôt.

Répondre à neotyx

neotyx, le 15 nov 2009 à 15:26:09

Bonjour,

suite au dernier message, je poste un lien du message d'erreur que je reçoit.

http://img80.imageshack.us/i/sanstitreyr.jpg/

Répondre à neotyx

Destrio5, le 15 nov 2009 à 16:06:04

Avast détecte encore des infections ?

Répondre à Destrio5

neotyx, le 15 nov 2009 à 20:43:34

Oui avast me lance un message d'alerte a chaque demarage. je suprime je met en quarantaine, je deplace et change de nom...

rien n'y fait.^^

Répondre à neotyx

20 réponses 12 Suivant

Posez votre question Répondre