[Virus] Infecté par Backdoor.Win32.SdBot.aad [Résolu]

Salut,

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

Network helper Service
Services an controller
Windows Internet Service
Windows taskmanager

Clique sur démarrer, rechercher, cherche et supprime ces processus si présent:

irdvxc.exe
services.exe < attention, pas celui présent dans /system32/
iexplore.exe < attention, pas celui présent dans le dossier /program files/
taskmgr.exe < attention pas celui présent dans le dossier /system32/

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Installe ce pare-feu pour te protégé des hackers, virus et garder un oeil sur ce qui se passe sur ton PC

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm



Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Puis:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

Salut, et merci de ta réponse rapide

J'ai fait les manipulation et voilà les rapports demandés.

/// ***** Rapport Smitfraudfix
SmitFraudFix v2.123

Rapport fait à 1:45:33,71, 20/11/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

/// ***** Rapport Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:08:44 20/11/2006
+ Scan result:
C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : Cleaned.
C:\WINDOWS\iexplore.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\services.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\bjf.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ezr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\fwl.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mhi.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\mwu.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\nvp.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ruc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\tdc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\ulc.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\system32\wen.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINDOWS\taskmgr.exe -> Backdoor.SdBot.aad : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\adult1[1].exe -> Dialer.PlayGames.l : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\adult1[1].exe -> Heuristic.Win32.Dialer : Cleaned.
:mozilla.10:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\USER\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.45:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.16:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.36:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.37:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.39:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.71:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.19:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\USER\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.28:C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\1gc1hc92.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end

/// ***** Rapport Bitfender
J'en ai fait un premier mais mon PC s'est bloqué au dernier fichier, j'ai vu dans la liste qu'il y avait des virus deleted. Pas pu récupérer le premier rapport, alors j'ai redémarrer et relancer le scan et voici le rapport
Statistics

Time
00:19:37

Files
203290

Folders
2479

Boot Sectors
4

Archives
881

Packed Files
5337

Results
Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info
Virus Definitions
316850

Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings
First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

No virus found.

Salut,

fait un clique droit sur le programme hijackthis, choisis "renommer" marque: abcde.exe puis "ok et remet un rapport hijackthis stp


et


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

Salut, voici les rapports demandés

//////HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 14:18:28, on 22/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\USER\Mes documents\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe (file missing)


////COMBOFIx
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\USER\Mes documents"

((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))


2006-11-20 15:25 132,864 -ra------ C:\WINDOWS\system32\drivers\Fasttx2k.sys
2006-11-20 02:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-20 01:53 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-20 01:45 1,608 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-20 01:03 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-20 00:30 <REP> d-------- C:\WINDOWS\Sun
2006-11-20 00:30 <REP> d-------- C:\Documents and Settings\USER\Application Data\Sun
2006-11-20 00:27 <REP> d-------- C:\Program Files\Java
2006-11-20 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-19 22:34 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-18 18:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Leadertech
2006-11-18 18:20 <REP> d-------- C:\Documents and Settings\USER\Application Data\AdobeUM
2006-11-18 03:24 <REP> dr-h----- C:\Documents and Settings\USER\Recent
2006-11-18 00:58 <REP> d-------- C:\WINDOWS\CSC
2006-11-18 00:43 <REP> d-------- C:\Program Files\CCleaner
2006-11-18 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2006-11-17 23:32 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-17 23:32 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-17 23:32 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-17 23:32 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-17 23:32 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-17 23:31 36,864 --a------ C:\WINDOWS\system32\yuy.exe
2006-11-17 23:30 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-17 23:30 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-17 23:30 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-17 23:30 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-17 23:30 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-17 23:30 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-17 23:30 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-17 23:30 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-17 23:30 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-17 23:30 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-17 23:30 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-17 23:30 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-17 23:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-17 23:30 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-17 23:30 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-17 23:27 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-17 23:24 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-17 23:24 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2006-11-17 17:40 <REP> d-------- C:\Documents and Settings\USER\Application Data\OpenOffice.org2
2006-11-17 03:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-17 02:57 <REP> d-------- C:\WINDOWS\system32\bits
2006-11-17 02:56 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-17 02:56 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-17 02:56 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-17 02:56 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-17 02:34 <REP> d-------- C:\Documents and Settings\USER\Application Data\Thunderbird
2006-11-17 02:32 <REP> d-------- C:\Program Files\iTunes
2006-11-17 02:32 <REP> d-------- C:\Program Files\iPod
2006-11-17 02:32 <REP> d-------- C:\Documents and Settings\USER\Application Data\Apple Computer
2006-11-17 02:31 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-17 02:31 <REP> d-------- C:\Program Files\QuickTime
2006-11-17 02:31 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-17 02:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-17 02:25 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2006-11-17 01:39 9,348 --ah----- C:\WINDOWS\system32\wugh.exe
2006-11-17 01:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-17 01:27 <REP> d--h----- C:\WINDOWS\PIF
2006-11-17 01:19 <REP> d-------- C:\WINDOWS\report
2006-11-17 01:18 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-17 01:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-17 01:18 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-17 01:18 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-17 01:18 <REP> d-------- C:\WINDOWS\AU_Backup
2006-11-17 01:12 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-17 01:12 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-17 01:12 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Temp
2006-11-17 01:12 <REP> d-------- C:\WINDOWS\AU_Log
2006-11-17 00:47 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-17 00:23 4,096 --a------ C:\WINDOWS\system32\xrx.exe
2006-11-17 00:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\vlc
2006-11-17 00:06 <REP> d-------- C:\Documents and Settings\USER\Application Data\Macromedia
2006-11-16 23:59 <REP> d-------- C:\Program Files\VideoLAN
2006-11-16 23:36 <REP> d-------- C:\WINDOWS\pss
2006-11-16 23:31 19,568 --ah----- C:\WINDOWS\system32\gepdqn.exe
2006-11-16 23:19 36,864 --a------ C:\WINDOWS\system32\atu.exe
2006-11-16 23:17 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-16 23:17 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-16 23:17 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-16 23:17 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-16 23:17 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-16 23:17 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-16 23:16 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-16 23:15 <REP> d---s---- C:\Documents and Settings\USER\UserData
2006-11-16 23:09 <REP> d-------- C:\Documents and Settings\USER\Application Data\Lavasoft
2006-11-16 22:54 <REP> d-------- C:\Program Files\eMule
2006-11-16 22:51 <REP> d--hs---- C:\RECYCLER
2006-11-16 22:49 <REP> d-------- C:\Program Files\Adobe
2006-11-16 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-16 22:48 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-16 22:47 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-11-16 22:45 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-16 22:41 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-16 22:41 <REP> d-------- C:\Documents and Settings\USER\Application Data\Adobe
2006-11-16 22:37 <REP> d-------- C:\Program Files\7-Zip
2006-11-16 22:37 <REP> d-------- C:\Documents and Settings\All Users\Logiciels
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Talkback
2006-11-16 22:21 <REP> d-------- C:\Documents and Settings\USER\Application Data\Mozilla
2006-11-16 22:18 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-16 22:18 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-16 22:18 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-16 22:18 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-16 22:18 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-11-16 22:18 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-16 22:18 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-11-16 22:18 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-16 22:18 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-16 22:18 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-16 22:18 <REP> d-------- C:\Program Files\Alwil Software
2006-11-16 22:17 327,168 --a------ C:\WINDOWS\IsUninst.exe
2006-11-16 22:14 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-11-16 22:14 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-16 22:14 77,824 --------- C:\WINDOWS\system32\nvuide.exe
2006-11-16 22:14 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-16 22:14 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-16 22:14 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-16 22:14 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-16 22:14 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-16 22:14 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-16 22:14 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-16 22:14 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-16 22:14 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-16 22:14 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-16 22:14 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-11-16 22:14 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-11-16 22:14 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-16 22:14 159,744 --a------ C:\WINDOWS\system32\NVUninst.exe
2006-11-16 22:14 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-16 22:14 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-16 22:14 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-16 22:14 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-16 22:14 110,592 --------- C:\WINDOWS\system32\nvuaudio.exe
2006-11-16 22:13 77,824 --------- C:\WINDOWS\system32\nvumctl.exe
2006-11-16 22:13 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-16 22:11 86,016 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-11-16 22:11 831,488 --a------ C:\WINDOWS\system32\nwiz.exe
2006-11-16 22:11 454,656 --a------ C:\WINDOWS\system32\nvshell.dll
2006-11-16 22:11 413,696 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-11-16 22:11 327,680 --a------ C:\WINDOWS\system32\keystone.exe
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-11-16 22:11 294,912 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-11-16 22:11 286,720 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-11-16 22:11 282,624 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-11-16 22:11 278,528 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-11-16 22:11 274,432 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-11-16 22:11 266,240 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-11-16 22:11 262,144 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-11-16 22:11 258,048 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-11-16 22:11 249,856 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-11-16 22:11 245,760 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-11-16 22:11 241,664 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-11-16 22:11 225,280 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-11-16 22:11 221,184 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-11-16 22:11 192,512 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrses.dll
2006-11-16 22:11 188,416 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-11-16 22:11 184,320 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-11-16 22:11 180,224 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-11-16 22:11 176,128 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-11-16 22:11 172,032 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-11-16 22:11 167,936 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-11-16 22:11 163,840 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-11-16 22:11 147,456 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-11-16 22:11 143,360 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-11-16 22:11 1,605,632 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-11-16 22:11 1,335,296 --a------ C:\WINDOWS\system32\nview.dll
2006-11-16 22:11 1,110,016 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-11-16 22:11 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-11-16 22:11 <REP> d-------- C:\WINDOWS\nview
2006-11-16 22:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-16 22:05 <REP> d-------- C:\Documents and Settings\All Users\Drivers Mobo
2006-11-16 22:04 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-15 23:15 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-15 23:15 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-15 23:15 <REP> dr------- C:\WINDOWS\Web
2006-11-15 23:15 <REP> d-ahs---- C:\WINDOWS\..
2006-11-15 23:15 <REP> d--h----- C:\WINDOWS\inf
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\twain_32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Temp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\export
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system32
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\..
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\system
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\security
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Resources
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\repair
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\mui
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msapps
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\msagent
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Media
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\java
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\ime
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Help
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Debug
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Cursors
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\Config
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\addins
2006-11-15 23:15 <REP> d-------- C:\WINDOWS\.
2006-11-15 23:15 <REP> d-------- C:\WINDOWS
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\SendTo
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data\.
2006-11-15 22:51 <REP> dr-h----- C:\Documents and Settings\USER\Application Data
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Mes documents
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Menu D‚marrer
2006-11-15 22:51 <REP> dr------- C:\Documents and Settings\USER\Favoris
2006-11-15 22:51 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-15 22:51 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage r‚seau
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Voisinage d'impression
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\ModŠles
2006-11-15 22:51 <REP> d--h----- C:\Documents and Settings\USER\Local Settings
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Cookies
2006-11-15 22:51 <REP> d---s---- C:\Documents and Settings\USER\Application Data\Microsoft
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Bureau
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\Identities
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\Application Data\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\..
2006-11-15 22:51 <REP> d-------- C:\Documents and Settings\USER\.
2006-11-15 22:50 <REP> d--hs---- C:\System Volume Information
2006-11-15 22:50 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-15 22:46 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-15 22:46 0 -rahs---- C:\MSDOS.SYS
2006-11-15 22:46 0 -rahs---- C:\IO.SYS
2006-11-15 22:46 0 --a------ C:\CONFIG.SYS
2006-11-15 22:46 0 --a------ C:\AUTOEXEC.BAT
2006-11-15 22:46 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-15 22:46 <REP> d-------- C:\Program Files\xerox
2006-11-15 22:46 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-15 22:45 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-15 22:45 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-15 22:45 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-15 22:44 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-15 22:44 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-15 22:44 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-15 22:44 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-15 22:44 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-15 22:44 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-15 22:44 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-15 22:44 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-15 22:44 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-15 22:44 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-15 22:44 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-15 22:44 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-15 22:44 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-15 22:44 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-15 22:44 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-15 22:44 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-15 22:44 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-15 22:44 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-15 22:44 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-15 22:44 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-15 22:44 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-15 22:44 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-15 22:44 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-15 22:44 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-15 22:44 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\srchasst
2006-11-15 22:44 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-15 22:44 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-15 22:44 <REP> d-------- C:\Program Files\Outlook Express
2006-11-15 22:44 <REP> d-------- C:\Program Files\NetMeeting
2006-11-15 22:44 <REP> d-------- C:\Program Files\Movie Maker
2006-11-15 22:44 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-15 22:43 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-15 22:43 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-15 22:43 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-15 22:43 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-15 22:43 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-15 22:43 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-15 22:43 <REP> d-------- C:\WINDOWS\Registration
2006-11-15 22:43 <REP> d-------- C:\Program Files\Services en ligne
2006-11-15 22:43 <REP> d-------- C:\Program Files\Messenger
2006-11-15 22:43 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-15 22:43 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-15 22:43 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-15 22:42 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-15 22:42 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-15 22:42 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-15 22:42 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-15 22:42 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-15 22:42 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-15 22:42 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-15 22:42 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-15 22:42 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-15 22:42 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-15 22:42 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-15 22:42 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-15 22:42 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-15 22:42 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-15 22:42 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-15 22:42 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-15 22:42 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-15 22:42 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-15 22:42 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-15 22:42 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-15 22:42 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-15 22:42 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-15 22:42 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-15 22:42 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-15 22:42 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-15 22:42 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-15 22:42 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-15 22:42 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-15 22:42 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-15 22:42 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-15 22:42 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-15 22:42 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-15 22:42 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-15 22:42 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-15 22:42 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-15 22:42 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-15 22:42 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-15 22:42 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-15 22:42 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-15 22:42 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-15 22:42 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-15 22:42 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-15 22:42 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-15 22:42 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-15 22:42 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-15 22:42 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-15 22:42 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-15 22:42 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-15 22:42 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-15 22:42 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-15 22:42 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-15 22:42 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-15 22:42 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-15 22:42 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-15 22:42 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-15 22:42 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-15 22:42 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-15 22:42 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-15 22:42 <REP> d-------- C:\Program Files\Windows NT
2006-11-15 22:22 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-15 22:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-15 22:21 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-15 22:21 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-15 22:21 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-15 22:21 <REP> dr------- C:\Program Files\.
2006-11-15 22:21 <REP> dr------- C:\Program Files
2006-11-15 22:21 <REP> d-ahs---- C:\Program Files\..
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-15 22:21 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-15 22:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-15 22:20 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-15 22:20 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-15 22:20 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-15 22:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-15 22:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-15 22:20 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-15 22:20 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-15 22:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-15 22:20 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-15 22:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-15 22:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-15 22:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-15 22:20 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-15 22:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-15 22:20 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-15 22:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-15 22:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-15 22:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-15 22:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-15 22:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-15 22:20 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-15 22:20 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-15 22:20 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-15 22:20 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-15 22:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-15 22:20 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-15 22:20 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-15 22:20 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-15 22:20 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-15 22:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-15 22:20 <REP> d-------- C:\Documents and Settings


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"nForce Tray Options"="sstray.exe /r"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-22 14:21:11.74
C:\ComboFix.txt ... 06-11-22 14:21

@bientôt

J'avais oublié de désactiver le service Services an controller.
Je l'ai fait.

Salut,

ok, merci, je regarderai ton rapport combo un peu plus tard, fait ça pour vérifier

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus

Merci d'avance, déjà je n'ai plus les problèmes au démarrage.

Voici le rapport KAPERSKY

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 23, 2006 11:51:12 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/11/2006
Kaspersky Anti-Virus database records: 231247
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 27407
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:28:40

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\USER\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018620.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP25\A0018621.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP34\change.log Object is locked skipped
C:\System Volume Information\_restore{A25E17E7-0116-44E5-BF07-C96BF71D9359}\RP5\A0006330.exe Infected: Backdoor.Win32.Rbot.bni skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Salut Csmith

Clique sur démarer, rechercher, cherche et dis moi si l'un de ces processus:

atu.exe

yuy.exe

wugh.exe


Si oui, avant de les supprimer, rends toi sur ce site
http://siri.urz.free.fr/upload/

¤ Lien vers le message du forum où le fichier a été demandé:

ici tu marques le lien de la page
virus infecte par backdoor win32 sdbot aad#ecrire


¤ Fichier:
tu cliques sur parcourir, choisis poste de travail, C:, Windows, system32 dès que tu as trouvé l'un des processus au dessus double clique dessus

Puis clique sur "upload" fait ça avec les trois processus stp ensuite tu pourra les supprimer.
Ainsi tu participes à la chasses aux malwares ;-)


Ensuite, désactive et réactive ta restauration du système car elle est infectée

Merci et a plus tard ++

Salut,

Suite à la dernière manipulation l'analyse KAPERSKY
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES

RÉCAPITULATIF DES ACTIONS MENÉES
Désactivation des services Windows
- Network helper Service
- Services an controller
- Windows Internet Service
- Windows taskmanager

Suppression des processus
- irdvxc.exe
- services.exe < attention, pas celui présent dans /system32/
- iexplore.exe < attention, pas celui présent dans le dossier /program files/
- taskmgr.exe < attention pas celui présent dans le dossier /system32/

Installallation du pare-feu KERIO

Utilisation du fichier
- Smitfraudfix.cmd

Installation du logiciel Ewido
scan complet de ton système, supprime (delete) tout

Utilisation du fichier
- Combofix.exe

Suppression de ces processus C:\Windows\system32\..
atu.exe
yuy.exe
wugh.exe

Merci beaucoup à Boulepat62 pour ton aide.
@bientôt

Salut csmith

n'hésite pas à le dire si tu as encore des problèmes ;-)

Bonjour, j ai le meme prob mai je trouve pas ds services.msc , les fichiers a deactiver , network .... je les vois pas