Bonjour,

Je connais cette situation et je sais que vous avez parfois envie de tout casser je vous conseil d'essayer la restauration du systeme ou bien de telecharger une version d'essai de norton ou autre anti virus en tout genre.Je n'ai pas de grande connaissances en informatique mais cela a marcher pour moi. Ne connaissant pas les effets de la restauration systeme je decline toutes reponsabilités ^^

Salut clioviet, adaware ne trouve rien ? si oui , scan et poste le rapport,

si, non, télécharge avg anti spyware

scanne et poste le rapport ainsi qu'un autre HijackThis

stp internetement vôtre

Configuration: Windows XP
Firefox 2.0.0.6

En fait quel est votre anti-virus?si vous utilisez zonealarm security suite je vous conseille de l'utiliser juste comme un pare-feu car son anti-virus n'est pas fiable.en ce qui concerne votre problème je vous conseille de télécharger avast et de faire un scan au démarrage.

Configuration: Windows XP
Firefox 2.0.0.6

A bitdefender : je n'ai jamais utilisé d'antivirus, qui me genent plus qu'autre chose (bouffe ressources, alertes superflues..), j'ai simplement zone alarm pro. (donc sans antivirus)
Les effets empirent, j'ai maintenant des pop de fenetres de message. Et je ne peux pas faire de scan online sur secuser.com car la fenetre ne pop plus.

---Rapport Ad aware :
Ne trouve rien.

---Rapport avg :

+ Créé à: 19:39:39 03/09/2007

+ Résultat de l'analyse:



:mozilla.19:C:\Documents and Settings\Akira\Application Data\Mozilla\Firefox\Profiles\okpezx5k.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.


Fin du rapport


--- Rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:24, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
End of file - 3392 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Si vous voulez un antivirus qui ne prenne pas beacoup de ressources et qui ne fait presque jamais d'alertes vous avez nod32 je vous le conseille en ce qui concerne votre cas et en plus il est super efficace(toujours se classe dans les trois premiers dans les comparatifs) vous n'avez rien à perdre si vous l'utilisé.je vous conseille de faire attention:virus,worms....===>FORMATAGE.
bonne chance.

Configuration: Windows XP
Firefox 2.0.0.6

Un petit up

rappels :
-fenetre de décompte de secondes avant reboot (stlyle sasser/blaster, non trouvés avec fixblast/fixsasser)
-copier/collé désactivé suite à la fermeture de la précédente fenetre grace a la commande shutdown -a
- pop de fenetres de messagerie présentant des alertes diverses et mentionnant des adresses sur lesquelles on peut télécharger un antivirus

-scan online sur secuser.com(+ avg qui le signale régulièrement) qui dit que mon ordinateur est infecté par divers trojans, backdoors etc de noms divers (batftper.c, agent.wms, vanbot.dm, ircbot.nr, poebot.ju,systemhi.bk, ircbot.ahd,vanbot.hs)

merci beaucoup de m'aider.

je veux bien installer un antivirus, mais je prefere un antivirus gratuit. lequel me conseillerez vous?

Re up

je vous remercie de me donner une indication sur ma situation, meme si c'est pour formater mon disque dur :-/ ^^

Salut Clioviet

Est-ce que tu as conservé un rapport du scan en ligne chez Secuser ?
Si oui, postes-le ici.

-> Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Enregistre le fichier mwav.exe sur ton bureau.

-> Télécharge SDFix et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clic sur SDFix.exe et laisse le chemin d'extraction proposé par défaut, puis valide. (C:\SDFix)

Pour l'instant, ne te sers pas encore de ces deux outils.


Ensuite:

Redemarre ton pc en Mode sans échec avec prise en charge du réseau.

Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Dans le menu, choisis le Mode sans échec avec prise en charge du réseau à l'aide des flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur habituel pour ouvrir la session.

Une fois en mode sans échec:

1/ Mwav :

Sur ton bureau double-clic sur mwav.exe
Laisse le chemin indiqué par défaut dans la boîte de dialogue et clic sur Unzip.
Les fichiers nécessaires à l'outil, seront enregistré dans le dossier C:\Kaspersky
Le programme va se lancer automatiquement, mais refermes-le car il faut d'abord le mettre à jour avant de s'en servir.

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour lancer la mise à jour.
Cette opération peut être très longue, plusieurs minutes, alors soit patiente car elle est nécessaire. :-)
- Ouvre ensuite le dossier C:\Kaspersky
- Double-clic sur le fichier mwavscan.com
- Dans Scan option:
Assure toi que les options soient selectionnées comme sur cette capture d'écran.

- Puis en bas à droite, clic sur Scan Clean pour démarrer le scan.

- A la fin du scan ouvre le bloc-note et surligne toute la partie de fenêtre Virus Log Information qui mentionne les
fichiers trouvés et l'action entreprise par l'outil.
Fais un clic droit puis copier et colle ensuite dans le bloc notes.
Enregistre le fichier texte avec le nom que tu veux et sur le bureau.


2/ SDFix :

Vas dans le dossier C:\SDFix et double-clic sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer l'exécution du script.
Il te sera demandé à un moment d'appuyer sur une touche pour redémarrer le pc afin que le nettoyage finisse de s'effectuer, fais le.
De retour en mode normal le fix terminera son travail et affichera Finished.
Appuie sur une touche et copie/colle le contenu du fichier Report.txt qui se trouve dans le dossier SDFix, dans ta prochaine réponse.

3/ Reviens sur le forum et copie et colle le rapport Mwav, sdfix ainsi qu'un nouveau rapport hijackthis, et en précisant les problèmes ou améliorations rencontrées.

4/ Bon courage. :-)

a+

Bonjour, merci d'avoir répondu !!

Lorsque j'ai allumé l'ordinateur, je me suis retrouvé devant l'image du bureau, sans les icones, ni aucune barre, et le clic droit désactivé. J'ai donc réinstallé windows (sans formater) pour pouvoir effectuer les maniuplations.
Aprés les manipulations et le reboot en normal, je n'ai pas eu la fenetre finished de sdfix, et cela n'a rien changé quand aux messages d'alarmes de zone alarm (divers lancements de fichier aux noms bizares qui figurent notamment dans la liste mwav), ainsi que la fenetre de compte a rebours de reboot à la sasser.
Je précise également que je suis sous windows xp pro SP1, et que j'ai installé zonealarm (chose que je fais toujours) avant de brancher l'ordinateur à l'adsl.

voici les rapports :

---mwav----
File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\vpds.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\cafvu.exe infected by "Backdoor.Win32.VanBot.dt" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\muqry.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\Isass.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\iudsbuza.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\iexplore.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\winamp.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\spoolsvc.exe infected by "Trojan.Win32.Agent.anb" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\kauupp.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\explorer.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\ctbfah.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\winIogon.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\wdkpmaiz.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\ktdayyob.exe infected by "Trojan-Dropper.Win32.Sramler.e" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\rumx.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000168.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000169.exe infected by "Backdoor.Win32.VanBot.dt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000170.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000171.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000172.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000173.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000174.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000175.exe infected by "Trojan.Win32.Agent.anb" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000176.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000177.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000178.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000179.exe infected by "Backdoor.Win32.VanBot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000180.exe infected by "Backdoor.Win32.VanBot.dm" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000181.exe infected by "Trojan-Dropper.Win32.Sramler.e" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000182.exe infected by "Backdoor.Win32.IRCBot.ye" Virus. Action Taken: File Renamed.

File F:\fichiers info\videos\bsplayer139.829.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.



--- SDFix ---- (je précise qu'au reboot en normal je n'ai pas eu la fenetre "finished")

SDFix: Version 1.101

Run by Elune on 06/09/2007 at 13:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File


---Hijackthis--- (en mode normal)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:09, on 06/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cjoint.com/data/jfmkffctLG_Mwav-settings.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

Salut Clioviet

De rien.

Apparement les fichiers détectés par mwav ont été soit renommés ou supprimés, du moins en théorie puisque tu me dis qu'au reboot suivant ZA interceptait une tentative d'accès au net de ces mêmes fichiers...
En attendant de passer à plus musclé pour les supprimer, j'aimerais bien néanmoins avoir d'autres renseignements, car c'est bizarre pour sdfix car la seconde passe du fix est bien paramétré pour s'effectuer au reboot.
Ca correspond à cette ligne dans hijackthis:
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second

Essaye de redemarrer le pc normalement et si sdfix ne se lance toujours pas après reboot, alors redemarre en mode sans echec (important), puis vas dans :

Menu Démarrer > exécuter et copie/colle ceci:

C:\SDFix\RunThis.bat /second

Bonjour, j'avais laissé l'ordinateur allumé et je suis parti un petit moment et a mon retour pareil plus d'icones (g tenté la manip ctrl altr suppr et relancer le processus explore.exe, sans succes) g rebooté en sans echec et je tombe sur un ecran noir. (meme manip explore.exe sans succes)
J'ai reinstallé une 2eme fois windows et j'ai pu faire les manips que vous m'avez indiqué.

J'ai ensuite tenté de faire un scan , mais juste apres que j'aie accepté le controle activeX, il m'affiche une fenetre qui dit "Le fichier '002E08D9.key' de (Inconnu) est nécessaire. Entrez le chemin d'accés au fichier, puis cliquez ok. je ne connais pas le chemin d'acces associé et le cliquage sur ok relance simpleemnt la fenetre.
Je note également que depuis la deuxieme reinstallation, je n'ai pas de message d'alerte de zonealarm, mais lors d'un scan d'avg anti-spyware, il m'a trouvé les backdoors poebot et ircbot comme précédent.


Voici les rapports


-----SDFix

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\SendTo\WLM - clioviet@hotmail.com\Desktop.ini
C:\Documents and Settings\Administrateur\SendTo\WLM - clioviet@hotmail.com\ben_insa@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - clioviet@hotmail.com\tarzolle@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - clioviet@hotmail.com\garnierjerome@hotmail.com.lnk
C:\Program Files\Outlook Express\msimn.exe
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000168.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000169.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000170.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000171.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000172.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000173.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000174.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000176.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000177.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000178.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000179.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000180.exe.mwt
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000182.exe.mwt
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxxp.inf
C:\WINDOWS\LastGood.Tmp\INF\dxxp.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.inf
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxbda.inf
C:\WINDOWS\LastGood.Tmp\INF\dxbda.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF

Finished



----------Combofix
ComboFix 07-08-30.3 - "Administrateur" 2007-09-06 19:36:42.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.835 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))


2007-09-06 19:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Mes documents
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Menu D‚marrer
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Favoris
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\Voisinage r‚seau
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\Voisinage d'impression
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\ModŠles
2007-09-06 19:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.AKI\Bureau
2007-09-06 19:06 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-06 19:05 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-09-06 19:05 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-09-06 19:05 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-09-06 19:05 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-09-06 19:05 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-09-06 19:00 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-06 19:00 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-06 19:00 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-09-06 19:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-09-06 19:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2007-09-06 19:00 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-06 11:42 <REP> d-------- C:\Downloads
2007-09-06 11:42 <REP> d-------- C:\Bases
2007-09-06 11:41 <REP> d-------- C:\Kaspersky
2007-09-06 09:59 <REP> d--hs---- C:\FOUND.000
2007-09-05 12:59 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-02 13:35 <REP> d-------- C:\WINDOWS\report
2007-09-02 13:11 <REP> d-------- C:\WINDOWS\AU_Backup
2007-09-02 13:10 <REP> d-------- C:\WINDOWS\AU_Log
2007-09-02 13:02 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-02 11:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-13 13:12 <REP> d-------- C:\Program Files\DivX
2007-08-07 21:09 <REP> d-------- C:\DOCUME~1\Akira\Contacts
2007-08-07 21:08 <REP> d-------- C:\Program Files\Windows Live
2007-08-07 20:18 <REP> d-------- C:\Program Files\ATI Technologies
2007-08-07 20:13 <REP> d-------- C:\WINDOWS\LastGood
2007-08-07 20:13 <REP> d-------- C:\Program Files\Marvell


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-08 23:14 --------- d-------- C:\Program Files\Sony


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown


*Newly Created Service* - CATCHME
*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - IMAPISERVICE
*Newly Created Service* - MSISERVER

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 19:37:10
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-06 19:37:22
C:\ComboFix-quarantined-files.txt ... 2007-09-06 19:37

--- E O F ---




----------------Hijackthis
StartupList report, 06/09/2007, 20:12:27
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\akira.AKIRETTE-R01SZU\Menu Démarrer\Programmes\Démarrage]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage]
Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Zone Labs Client = D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Regedit.exe has no CompanyName property! It is either missing or named something else.
- Regedit.exe has no OriginalFilename property! It is either missing or named something else.
- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

*No BHO's found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

*No jobs found*

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]
CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab
OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

[Microsoft XML Parser for Java]
CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab
OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)
Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)
Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)
Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)
Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)
ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)
Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)
Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)
Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)
Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)
Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
catchme: \??\C:\DOCUME~1\ADMINI~1.AKI\LOCALS~1\Temp\catchme.sys (manual start)
Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)
Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)
Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)
Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pilote de disque: System32\DRIVERS\disk.sys (system)
Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)
Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Journal des événements: %SystemRoot%\system32\services.exe (autostart)
Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)
Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)
Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)
Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)
Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)
Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)
Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)
Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)
Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)
Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)
Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)
Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)
Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)
Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)
Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)
Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)
Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)
Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)
Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)
Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)
Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)
Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)
ATK0110 ACPI UTILITY: System32\DRIVERS\ASACPI.sys (manual start)
Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)
NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)
Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)
Interface NetBIOS: System32\DRIVERS\netbios.sys (system)
NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)
DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)
Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)
Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
nvata: System32\DRIVERS\nvata.sys (system)
NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENETFD.sys (manual start)
NVIDIA Network Bus Enumerator: System32\DRIVERS\nvnetbus.sys (manual start)
Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)
Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)
Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system)
Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)
Pilote de bus PCI: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Pilote processeur: System32\DRIVERS\processr.sys (system)
Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)
Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)
Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)
Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)
Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)
Parallèle direct: System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)
Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)
Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)
Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)
Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)
Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)
Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)
Pilote de port série: System32\DRIVERS\serial.sys (system)
Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)
Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)
Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)
Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start)
Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)
Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{85B7FACA-956E-4DE1-AA2F-0A320CB6E3ED} (manual start)
Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)
Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)
Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)
Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)
Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)
Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)
Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)
Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)
Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)
Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)
Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)
Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
vsdatant: System32\vsdatant.sys (system)
TrueVector Internet Monitor: C:\WINDOWS\system32\ZONELABS\vsmon.exe -service (autostart)
Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)
Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)
Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)
WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 30 042 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Bonsoir clioviet

Est-ce que tu as conservé le rapport AVG et est-ce que tu as supprimé ce qu'il a détecté ?

Bizarre en effet le problème avec le bureau qui disparait et tu avais eu le bon réflexe en tentant un ctrl altr suppr.
Bah, sauf si tu as tapé explore.exe (à moins que ce soit une erreur de frappe ?), car le processus qui correspond au bureau est explorer.exe avec un 'r', donc c'est un peu normal si ça n'a pas marché :-)
Si jamais ça devait se reproduire, tapes plutôt: %windir%\explorer.exe et valide.

Bon, les différents rapports n'offrent pas grand chose à se mettre sous la dent malheureusement (ou heureusement !) et j'ai pas l'impression que les différents fichiers infectieux soit actifs pour l'instant.

Donc voilà ce que tu peux faire pour l'instant:

Ouvres le bloc note et copie et colle tout ce qui est en bleu ci-dessous:

File::
C:\WINDOWS\system32\vpds.exe
C:\WINDOWS\system32\cafvu.exe
C:\WINDOWS\system32\muqry.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\iudsbuza.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\winamp.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\kauupp.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctbfah.exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wdkpmaiz.exe
C:\WINDOWS\system32\ktdayyob.exe
C:\WINDOWS\system32\rumx.exe
C:\WINDOWS\system32\vpds.exe.mwt
C:\WINDOWS\system32\cafvu.exe.mwt
C:\WINDOWS\system32\muqry.exe.mwt
C:\WINDOWS\system32\Isass.exe.mwt
C:\WINDOWS\system32\iudsbuza.exe.mwt
C:\WINDOWS\system32\iexplore.exe.mwt
C:\WINDOWS\system32\winamp.exe.mwt
C:\WINDOWS\system32\spoolsvc.exe.mwt
C:\WINDOWS\system32\kauupp.exe.mwt
C:\WINDOWS\system32\explorer.exe.mwt
C:\WINDOWS\system32\ctbfah.exe.mwt
C:\WINDOWS\system32\winIogon.exe.mwt
C:\WINDOWS\system32\wdkpmaiz.exe.mwt
C:\WINDOWS\system32\ktdayyob.exe.mwt
C:\WINDOWS\system32\rumx.exe.mwt

Re,

voici les rapports (a 2free que je me suis permis de lancer avant de faire les manips, combofix, avg ). Depuis la seconde réinstallation je n'ai ni alerte de ZA ni fenetre de compte a rebours et les bestioles trouvées par a2free semblent se trouver dans les points de restauration.

J'ai laissé tomber kaspersky, et lorsque je clique sur "accepter" sur le site de bitdefender, la page se charge indéfiniment donc je n'ai pas pu non pls lancer le scan :-/

merci et a bientot!! (demain j'aurai peut etre du neuf ^^)



------------resultat du scan a2free (avant le combo fix et le scan avg)
Version - a-squared Free 3.0
Dernière mise à jour: 06/09/2007 23:11:59

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/09/2007 23:12:48

C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:26 Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:27 Détecter: Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:79 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Akira\Local Settings\Application Data\Mozilla\Firefox\Profiles\okpezx5k.default\Cache\DD0DBD66d01/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Akira\Bureau\SDFix.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Administrateur.AKIRETTE-R01SZU\Bureau\SDFix.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000170.exe.mwt Détecter: Backdoor.Win32.VanBot.ax
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000172.exe.mwt Détecter: Backdoor.Win32.VanBot.ax
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000174.exe.mwt Détecter: Backdoor.Win32.IRCBot.afm
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000176.exe.mwt Détecter: Backdoor.Win32.IRCBot.afm
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000177.exe.mwt Détecter: Backdoor.Win32.VanBot.ax
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000182.exe.mwt Détecter: Backdoor.Win32.IRCBot.ye
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000194.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 57751
Traces: 323533
Cookies: 263
Processus: 25

Trouver

Fichiers: 11
Traces: 0
Cookies: 14
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/09/2007 23:22:12
Temps du Scan: 00:09:24

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000182.exe.mwt Supprimé Backdoor.Win32.IRCBot.ye
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000174.exe.mwt Supprimé Backdoor.Win32.IRCBot.afm
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000176.exe.mwt Supprimé Backdoor.Win32.IRCBot.afm
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000170.exe.mwt Supprimé Backdoor.Win32.VanBot.ax
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000172.exe.mwt Supprimé Backdoor.Win32.VanBot.ax
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\RP3\A0000177.exe.mwt Supprimé Backdoor.Win32.VanBot.ax
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@247realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@bluestreak[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@fl01.ct2.comclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@smartadserver[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@weborama[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\akira@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:26 Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:27 Supprimé Trace.TrackingCookie
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cookies.txt:79 Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 6
Traces: 0
Cookies: 14




------------voici le rapport combofix :

ComboFix 07-08-30.3 - "akira" 2007-09-07 0:29:38.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.716 [GMT 2:00]
* Created a new restore point

FILE::
C:\WINDOWS\system32\vpds.exe
C:\WINDOWS\system32\cafvu.exe
C:\WINDOWS\system32\muqry.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\iudsbuza.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\winamp.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\kauupp.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctbfah.exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wdkpmaiz.exe
C:\WINDOWS\system32\ktdayyob.exe
C:\WINDOWS\system32\rumx.exe
C:\WINDOWS\system32\vpds.exe.mwt
C:\WINDOWS\system32\cafvu.exe.mwt
C:\WINDOWS\system32\muqry.exe.mwt
C:\WINDOWS\system32\Isass.exe.mwt
C:\WINDOWS\system32\iudsbuza.exe.mwt
C:\WINDOWS\system32\iexplore.exe.mwt
C:\WINDOWS\system32\winamp.exe.mwt
C:\WINDOWS\system32\spoolsvc.exe.mwt
C:\WINDOWS\system32\kauupp.exe.mwt
C:\WINDOWS\system32\explorer.exe.mwt
C:\WINDOWS\system32\ctbfah.exe.mwt
C:\WINDOWS\system32\winIogon.exe.mwt
C:\WINDOWS\system32\wdkpmaiz.exe.mwt
C:\WINDOWS\system32\ktdayyob.exe.mwt
C:\WINDOWS\system32\rumx.exe.mwt


((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))


2007-09-06 23:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-06 21:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-06 20:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-06 20:15 <REP> d-------- C:\WINDOWS\LastGood
2007-09-06 20:03 <REP> d-------- C:\DOCUME~1\ADMINI~1.AKI\APPLIC~1\ATI
2007-09-06 20:00 92,800 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2007-09-06 20:00 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-09-06 20:00 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2007-09-06 19:58 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-06 19:56 292,864 --a------ C:\WINDOWS\system32\dllcache\ddraw.dll
2007-09-06 19:53 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-09-06 19:52 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-09-06 19:52 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-09-06 19:52 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-09-06 19:52 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-09-06 19:43 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-06 19:40 <REP> d-------- C:\Program Files\Trend Micro
2007-09-06 19:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Mes documents
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Menu D‚marrer
2007-09-06 19:08 <REP> dr------- C:\DOCUME~1\ADMINI~1.AKI\Favoris
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\Voisinage r‚seau
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\Voisinage d'impression
2007-09-06 19:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1.AKI\ModŠles
2007-09-06 19:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.AKI\Bureau
2007-09-06 19:06 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-06 19:05 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-09-06 19:05 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-09-06 19:05 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-09-06 19:05 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-09-06 19:05 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-09-06 19:00 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-06 19:00 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-06 19:00 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-09-06 19:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2007-09-06 19:00 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-06 18:58 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-06 18:58 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-06 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-06 11:42 <REP> d-------- C:\Downloads
2007-09-06 11:42 <REP> d-------- C:\Bases
2007-09-06 11:41 <REP> d-------- C:\Kaspersky
2007-09-06 09:59 <REP> d--hs---- C:\FOUND.000
2007-09-05 12:59 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-02 13:35 <REP> d-------- C:\WINDOWS\report
2007-09-02 13:11 <REP> d-------- C:\WINDOWS\AU_Backup
2007-09-02 13:10 <REP> d-------- C:\WINDOWS\AU_Log
2007-09-02 13:02 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-02 11:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-13 13:12 <REP> d-------- C:\Program Files\DivX
2007-08-07 21:09 <REP> d-------- C:\DOCUME~1\Akira\Contacts
2007-08-07 21:08 <REP> d-------- C:\Program Files\Windows Live
2007-08-07 20:18 <REP> d-------- C:\Program Files\ATI Technologies
2007-08-07 20:13 <REP> d-------- C:\Program Files\Marvell


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-08 23:14 --------- d-------- C:\Program Files\Sony


((((((((((((((((((((((((((((( snapshot_2007-09-06_193716,57 )))))))))))))))))))))))))))))))))))))))))

----a-w 52,764 2007-09-06 19:38:32 C:\WINDOWS\system32\perfc009.dat
----a-w 380,350 2007-09-06 19:38:32 C:\WINDOWS\system32\perfh009.dat
----a-w 132,608 2003-05-30 07:00:02 C:\WINDOWS\system32\devenum.dll
----a-w 1,189,888 2003-05-30 07:00:02 C:\WINDOWS\system32\dx8vb.dll
----a-w 292,864 2004-07-09 02:27:28 C:\WINDOWS\system32\ddraw.dll
----a-w 28,160 2002-12-11 22:14:32 C:\WINDOWS\system32\dplaysvr.exe
----a-w 18,944 2002-12-11 22:14:32 C:\WINDOWS\system32\encapi.dll
----a-w 122,880 2004-07-09 02:27:28 C:\WINDOWS\system32\dmusic.dll
----a-w 230,400 2004-07-09 02:27:28 C:\WINDOWS\system32\dplayx.dll
----a-w 77,824 2002-12-11 22:14:32 C:\WINDOWS\system32\dpmodemx.dll
----a-w 79,360 2004-07-09 02:27:28 C:\WINDOWS\system32\dpwsockx.dll
----a-w 723,968 2002-12-11 22:14:32 C:\WINDOWS\system32\dpnet.dll
----a-w 16,896 2002-12-11 22:14:32 C:\WINDOWS\system32\dpnsvr.exe
----a-w 19,968 2002-12-11 22:14:32 C:\WINDOWS\system32\dpvacm.dll
----a-w 381,952 2002-12-11 22:14:32 C:\WINDOWS\system32\dpvoice.dll
----a-w 186,880 2002-12-11 22:14:32 C:\WINDOWS\system32\dsdmo.dll
----a-w 491,520 2002-12-11 22:14:32 C:\WINDOWS\system32\dsdmoprp.dll
----a-w 974,848 2004-07-09 02:27:28 C:\WINDOWS\system32\dxdiag.exe
----a-w 1,294,336 2002-12-11 22:14:32 C:\WINDOWS\system32\dsound3d.dll
----a-w 602,624 2002-12-11 22:14:32 C:\WINDOWS\system32\dx7vb.dll
----a-w 27,136 2002-12-11 22:14:32 C:\WINDOWS\system32\dmband.dll
----a-w 8,192 2002-12-11 22:14:32 C:\WINDOWS\system32\d3d8thk.dll
----a-w 3,072 2002-12-11 22:14:32 C:\WINDOWS\system32\dpnaddr.dll
----a-w 324,096 2002-12-11 22:14:32 C:\WINDOWS\system32\mswebdvd.dll
----a-w 1,798,144 2002-12-11 22:14:32 C:\WINDOWS\system32\qedit.dll
----a-w 470,528 2004-07-09 02:27:28 C:\WINDOWS\system32\qdvd.dll
----a-w 1,201,152 2004-07-09 02:27:28 C:\WINDOWS\system32\d3d8.dll
----a-w 63,614 2007-09-06 19:38:32 C:\WINDOWS\system32\perfc00C.dat
----a-w 445,016 2007-09-06 19:38:32 C:\WINDOWS\system32\perfh00C.dat
----a-w 13,312 2002-12-11 22:14:32 C:\WINDOWS\system32\msdmo.dll
----a-w 76,800 2002-12-11 22:14:32 C:\WINDOWS\system32\dmscript.dll
----a-w 58,368 2002-12-11 22:14:32 C:\WINDOWS\system32\dmcompos.dll
----a-w 181,248 2004-07-09 02:27:28 C:\WINDOWS\system32\dmime.dll
----a-w 33,280 2002-12-11 22:14:32 C:\WINDOWS\system32\dmloader.dll
----a-w 98,816 2002-12-11 22:14:32 C:\WINDOWS\system32\dmstyle.dll
----a-w 18,432 2002-12-11 22:14:32 C:\WINDOWS\system32\dswave.dll
----a-w 100,864 2002-12-11 22:14:32 C:\WINDOWS\system32\dmsynth.dll
----a-w 32,768 2003-03-24 07:00:02 C:\WINDOWS\system32\dpnhpast.dll
----a-w 68,096 2003-03-24 07:00:02 C:\WINDOWS\system32\dpnhupnp.dll
----a-w 3,072 2002-12-11 22:14:32 C:\WINDOWS\system32\dpnlobby.dll
----a-w 80,896 2002-12-11 22:14:32 C:\WINDOWS\system32\dpvsetup.exe
----a-w 112,128 2002-12-11 22:14:32 C:\WINDOWS\system32\dpvvox.dll
----a-w 381,952 2004-07-09 02:27:28 C:\WINDOWS\system32\dsound.dll
----a-w 64,512 2002-12-11 22:14:32 C:\WINDOWS\system32\amstream.dll
----a-w 34,304 2002-12-11 22:14:32 C:\WINDOWS\system32\mciqtz32.dll
----a-w 257,024 2002-12-11 22:14:32 C:\WINDOWS\system32\qcap.dll
----a-w 173,056 2002-12-11 22:14:32 C:\WINDOWS\system32\qasf.dll
----a-w 316,928 2004-07-09 02:27:28 C:\WINDOWS\system32\qdv.dll
----a-w 1,962,496 2003-05-30 07:00:02 C:\WINDOWS\system32\quartz.dll
----a-w 733,184 2002-12-11 22:14:32 C:\WINDOWS\system32\qedwipes.dll
----a-w 16,896 2004-07-09 02:26:38 C:\WINDOWS\system32\msyuv.dll
----a-w 1,703,936 2004-07-09 02:27:28 C:\WINDOWS\system32\d3d9.dll
----a-w 51,056 2007-01-19 10:53:04 C:\WINDOWS\system32\sirenacm.dll
----a-w 368,256 2005-08-29 17:08:38 C:\WINDOWS\system32\vsdatant.sys
----a-w 83,712 2005-08-29 17:08:34 C:\WINDOWS\system32\vsdata.dll
----a-w 382,720 2005-08-29 17:09:14 C:\WINDOWS\system32\vsutil.dll
----a-w 104,192 2005-08-29 17:08:54 C:\WINDOWS\system32\vsmonapi.dll
----a-w 227,072 2005-08-29 17:08:58 C:\WINDOWS\system32\vspubapi.dll
----a-w 141,056 2005-08-29 17:08:46 C:\WINDOWS\system32\vsinit.dll
----a-w 71,424 2005-08-29 17:09:02 C:\WINDOWS\system32\vsregexp.dll
----a-w 79,616 2005-08-29 17:09:42 C:\WINDOWS\system32\zlcomm.dll
----a-w 100,096 2005-08-29 17:09:22 C:\WINDOWS\system32\vsxml.dll
----a-w 71,424 2005-08-29 17:09:46 C:\WINDOWS\system32\zlcommdb.dll
----a-w 205,312 2005-08-04 03:10:38 C:\WINDOWS\system32\ati2dvag.dll
----a-w 212,992 2005-08-04 02:02:26 C:\WINDOWS\system32\ati2cqag.dll
----a-w 2,365,472 2005-08-04 02:54:08 C:\WINDOWS\system32\ati3duag.dll
----a-w 25,088 2005-08-04 03:04:34 C:\WINDOWS\system32\Ati2mdxx.exe
----a-w 639,872 2005-08-04 02:47:08 C:\WINDOWS\system32\ativvaxx.dll
----a-w 53,248 2005-08-04 03:02:32 C:\WINDOWS\system32\ATIDDC.DLL
----a-w 17,408 2005-08-04 02:08:22 C:\WINDOWS\system32\atitvo32.dll
----a-w 24,064 2001-11-09 15:01:04 C:\WINDOWS\system32\ativcoxx.dll
----a-w 380,928 2005-08-04 03:02:58 C:\WINDOWS\system32\ati2evxx.exe
----a-w 46,080 2005-08-04 03:04:18 C:\WINDOWS\system32\ati2evxx.dll
----a-w 106,496 2005-08-04 03:04:56 C:\WINDOWS\system32\atipdlxx.dll
----a-w 39,936 2005-08-04 03:04:28 C:\WINDOWS\system32\ati2edxx.dll
----a-w 73,728 2005-08-04 03:04:42 C:\WINDOWS\system32\Oemdspif.dll
----a-w 147,456 2005-08-04 02:34:12 C:\WINDOWS\system32\atikvmag.dll
----a-w 249,856 2005-08-04 05:27:54 C:\WINDOWS\system32\ATIDEMGR.dll
----a-w 5,005,312 2005-08-04 03:28:52 C:\WINDOWS\system32\atioglxx.dll
----a-w 6,684,672 2005-08-04 04:46:26 C:\WINDOWS\system32\atioglx1.dll
----a-w 348,160 2003-02-21 02:42:22 C:\WINDOWS\system32\msvcr71.dll
----a-w 155,648 2003-02-20 17:06:24 C:\WINDOWS\system32\mscoree.dll
----a-w 32,768 2003-02-20 17:16:34 C:\WINDOWS\system32\netfxperf.dll
----a-w 106,496 2003-02-20 17:09:14 C:\WINDOWS\system32\mscories.dll
----a-w 16,896 2003-02-20 16:43:38 C:\WINDOWS\system32\mscorier.dll
----a-w 797,184 2003-05-30 07:00:02 C:\WINDOWS\system32\d3dim700.dll
----a-w 24,064 2002-12-11 22:14:32 C:\WINDOWS\system32\ddrawex.dll
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\system32\ksuser.dll
----a-w 1,769,472 2004-07-09 02:27:28 C:\WINDOWS\system32\dxdiagn.dll
----a-w 46,592 2002-12-11 22:14:32 C:\WINDOWS\system32\dxdllreg.exe
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\system32\psisdecd.dll
----a-w 1,230,336 2004-07-09 02:26:38 C:\WINDOWS\system32\msvidctl.dll
----a-w 47,104 2004-07-09 02:26:40 C:\WINDOWS\system32\wstdecod.dll
----a-w 1,060,864 2003-03-18 19:20:00 C:\WINDOWS\system32\mfc71.dll
----a-w 1,047,552 2003-03-18 19:12:12 C:\WINDOWS\system32\mfc71u.dll
----a-w 176,128 2005-06-03 13:07:06 C:\WINDOWS\system32\NVUNINST.EXE
----a-r 176,128 2005-05-13 02:52:08 C:\WINDOWS\system32\nvusmb.exe
----a-r 9,728 2005-04-05 19:19:20 C:\WINDOWS\system32\bdco1.dll
----a-r 9,728 2005-04-05 19:19:20 C:\WINDOWS\system32\bdco1ins.dll
----a-r 32,256 2005-04-04 11:00:26 C:\WINDOWS\system32\nvconrm.dll
----a-w 176,128 2005-06-03 13:07:06 C:\WINDOWS\system32\nvunrm.exe
----a-r 201,728 2005-04-05 19:19:30 C:\WINDOWS\system32\fdco1.dll
----a-r 201,728 2005-04-05 19:19:30 C:\WINDOWS\system32\fdco1ins.dll
----a-w 16,384 2007-09-06 18:03:14 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-09-06 18:03:14 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----a-w 16,384 2007-09-06 18:03:14 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 11,392 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\bdasup.sys
----a-w 7,424 2002-12-11 22:14:32 C:\WINDOWS\system32\drivers\mskssrv.sys
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\system32\drivers\swenum.sys
----a-r 12,928 2005-04-05 19:22:30 C:\WINDOWS\system32\drivers\nvnetbus.sys
----a-w 5,504 2002-12-11 22:14:32 C:\WINDOWS\system32\drivers\mstee.sys
----a-w 5,248 2002-12-11 22:14:32 C:\WINDOWS\system32\drivers\mspclock.sys
----a-w 130,304 2002-12-11 22:14:32 C:\WINDOWS\system32\drivers\ks.sys
----a-w 1,273,344 2005-08-04 03:10:18 C:\WINDOWS\system32\drivers\ati2mtag.sys
----a-w 40,960 2005-08-04 02:08:34 C:\WINDOWS\system32\drivers\ati2erec.dll
----a-w 4,608 2001-08-23 03:00:00 C:\WINDOWS\system32\drivers\mspqm.sys
----a-w 48,512 2004-07-09 02:27:28 C:\WINDOWS\system32\drivers\stream.sys
----a-w 15,104 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\mpe.sys
----a-w 14,976 2004-07-09 02:26:40 C:\WINDOWS\system32\drivers\streamip.sys
----a-w 10,112 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\ndisip.sys
----a-w 10,880 2004-07-09 02:26:40 C:\WINDOWS\system32\drivers\slip.sys
----a-w 83,968 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\nabtsfec.sys
----a-w 16,384 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\ccdecode.sys
----a-w 18,688 2004-07-09 02:26:40 C:\WINDOWS\system32\drivers\wstcodec.sys
----a-w 52,096 2004-07-09 02:26:38 C:\WINDOWS\system32\drivers\msdv.sys
----a-r 5,810 2004-08-13 02:56:20 C:\WINDOWS\system32\drivers\ASACPI.sys
----a-w 63,360 2002-08-29 09:42:36 C:\WINDOWS\system32\drivers\pci.sys
----a-r 261,888 2005-04-05 19:22:12 C:\WINDOWS\system32\drivers\nvnrm.sys
----a-r 208,256 2005-04-05 19:22:02 C:\WINDOWS\system32\drivers\nvsnpu.sys
----a-r 33,536 2005-04-05 19:22:28 C:\WINDOWS\system32\drivers\NVENETFD.sys
----a-w 8,192 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\d3d8thk.dll
----a-w 1,189,888 2003-05-30 07:00:02 C:\WINDOWS\system32\dllcache\dx8vb.dll
----a-w 602,624 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dx7vb.dll
----a-w 1,273,344 2005-08-04 03:10:18 C:\WINDOWS\system32\dllcache\ati2mtag.sys
----a-w 205,312 2005-08-04 03:10:38 C:\WINDOWS\system32\dllcache\ati2dvag.dll
----a-w 797,184 2003-05-30 07:00:02 C:\WINDOWS\system32\dllcache\d3dim700.dll
----a-w 24,064 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\ddrawex.dll
----a-w 28,160 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dplaysvr.exe
----a-w 230,400 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dplayx.dll
----a-w 77,824 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpmodemx.dll
----a-w 79,360 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dpwsockx.dll
----a-w 381,952 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dsound.dll
----a-w 1,294,336 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dsound3d.dll
----a-w 32,768 2003-03-24 07:00:02 C:\WINDOWS\system32\dllcache\dpnhpast.dll
----a-w 68,096 2003-03-24 07:00:02 C:\WINDOWS\system32\dllcache\dpnhupnp.dll
----a-w 723,968 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpnet.dll
----a-w 3,072 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpnaddr.dll
----a-w 491,520 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dsdmoprp.dll
----a-w 974,848 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dxdiag.exe
----a-w 186,880 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dsdmo.dll
----a-w 3,072 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpnlobby.dll
----a-w 16,896 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpnsvr.exe
----a-w 19,968 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpvacm.dll
----a-w 381,952 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpvoice.dll
----a-w 80,896 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpvsetup.exe
----a-w 112,128 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dpvvox.dll
----a-w 1,962,496 2003-05-30 07:00:02 C:\WINDOWS\system32\dllcache\quartz.dll
----a-w 13,312 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\msdmo.dll
----a-w 257,024 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\qcap.dll
----a-w 64,512 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\amstream.dll
----a-w 132,608 2003-05-30 07:00:02 C:\WINDOWS\system32\dllcache\devenum.dll
----a-w 34,304 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\mciqtz32.dll
----a-w 316,928 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\qdv.dll
----a-w 470,528 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\qdvd.dll
----a-w 63,360 2002-08-29 09:42:36 C:\WINDOWS\system32\dllcache\pci.sys
----a-w 648,704 2002-08-29 01:40:00 C:\WINDOWS\system32\dllcache\dinput.dll
----a-w 173,056 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\qasf.dll
----a-w 324,096 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\mswebdvd.dll
----a-w 223,232 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\gcdef.dll
----a-w 44,032 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\dimap.dll
----a-w 467,968 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\diactfrm.dll
----a-w 436,224 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\d3dim.dll
----a-w 34,816 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\d3dpmesh.dll
----a-w 590,336 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\d3dramp.dll
----a-w 350,208 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\d3drm.dll
----a-w 47,616 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\d3dxof.dll
----a-w 733,184 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\qedwipes.dll
----a-w 4,608 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\mspqm.sys
----a-w 1,798,144 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\qedit.dll
----a-w 76,800 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmscript.dll
----a-w 18,432 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dswave.dll
----a-w 1,201,152 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\d3d8.dll
----a-w 33,280 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmloader.dll
----a-w 98,816 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmstyle.dll
----a-w 181,248 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dmime.dll
----a-w 27,136 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmband.dll
----a-w 58,368 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmcompos.dll
----a-w 7,424 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\mskssrv.sys
----a-w 5,248 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\mspclock.sys
----a-w 130,304 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\ks.sys
----a-w 100,864 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\dmsynth.dll
----a-w 122,880 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\dmusic.dll
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\ksuser.dll
----a-w 48,512 2004-07-09 02:27:28 C:\WINDOWS\system32\dllcache\stream.sys
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\swenum.sys
----a-w 5,504 2002-12-11 22:14:32 C:\WINDOWS\system32\dllcache\mstee.sys
----a-w 31,744 2002-08-29 01:41:00 C:\WINDOWS\system32\dllcache\pid.dll
----a-w 667,648 2002-08-29 01:40:00 C:\WINDOWS\system32\dllcache\dinput8.dll
----a-w 10,496 2001-08-23 03:00:00 C:\WINDOWS\system32\dllcache\dxapi.sys
----a-w 11,392 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\bdasup.sys
----a-w 1,230,336 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\msvidctl.dll
----a-w 16,896 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\msyuv.dll
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\system32\dllcache\psisdecd.dll
----a-w 47,104 2004-07-09 02:26:40 C:\WINDOWS\system32\dllcache\wstdecod.dll
----a-w 14,976 2004-07-09 02:26:40 C:\WINDOWS\system32\dllcache\streamip.sys
----a-w 10,112 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\ndisip.sys
----a-w 15,104 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\mpe.sys
----a-w 83,968 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\nabtsfec.sys
----a-w 16,384 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\ccdecode.sys
----a-w 10,880 2004-07-09 02:26:40 C:\WINDOWS\system32\dllcache\slip.sys
----a-w 52,096 2004-07-09 02:26:38 C:\WINDOWS\system32\dllcache\msdv.sys
----a-w 18,688 2004-07-09 02:26:40 C:\WINDOWS\system32\dllcache\wstcodec.sys
----a-w 4,096 2003-02-20 16:43:36 C:\WINDOWS\system32\mui\0409\mscoreer.dll
----a-w 1,273,344 2005-08-04 03:10:18 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2mtag.sys
----a-w 40,960 2005-08-04 02:08:34 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2erec.dll
----a-w 205,312 2005-08-04 03:10:38 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2dvag.dll
----a-w 212,992 2005-08-04 02:02:26 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2cqag.dll
----a-w 25,088 2005-08-04 03:04:34 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\Ati2mdxx.exe
----a-w 2,365,472 2005-08-04 02:54:08 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati3duag.dll
----a-w 639,872 2005-08-04 02:47:08 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ativvaxx.dll
----a-r 95,617 2005-06-10 20:59:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atiicdxx.dat
----a-w 53,248 2005-08-04 03:02:32 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ATIDDC.DLL
----a-w 17,408 2005-08-04 02:08:22 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atitvo32.dll
----a-w 24,064 2001-11-09 15:01:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ativcoxx.dll
----a-w 380,928 2005-08-04 03:02:58 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.exe
----a-w 46,080 2005-08-04 03:04:18 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2evxx.dll
----a-w 106,496 2005-08-04 03:04:56 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atipdlxx.dll
----a-w 73,728 2005-08-04 03:04:42 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\Oemdspif.dll
----a-w 39,936 2005-08-04 03:04:28 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ati2edxx.dll
----a-w 147,456 2005-08-04 02:34:12 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atikvmag.dll
----a-w 249,856 2005-08-04 05:27:54 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ATIDEMGR.dll
----a-w 5,005,312 2005-08-04 03:28:52 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atioglxx.dll
----a-w 6,684,672 2005-08-04 04:46:26 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atioglx1.dll
----a-r 307,200 2005-08-04 06:07:56 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\atiiiexx.dll
----a-w 1,273,344 2005-08-04 03:10:18 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2mtag.sys
----a-w 40,960 2005-08-04 02:08:34 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2erec.dll
----a-w 205,312 2005-08-04 03:10:38 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2dvag.dll
----a-w 212,992 2005-08-04 02:02:26 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2cqag.dll
----a-w 25,088 2005-08-04 03:04:34 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\Ati2mdxx.exe
----a-w 2,365,472 2005-08-04 02:54:08 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati3duag.dll
----a-w 639,872 2005-08-04 02:47:08 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ativvaxx.dll
----a-r 95,617 2005-06-10 20:59:16 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atiicdxx.dat
----a-w 53,248 2005-08-04 03:02:32 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ATIDDC.DLL
----a-w 17,408 2005-08-04 02:08:22 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atitvo32.dll
----a-w 24,064 2001-11-09 15:01:04 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ativcoxx.dll
----a-w 380,928 2005-08-04 03:02:58 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.exe
----a-w 46,080 2005-08-04 03:04:18 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.dll
----a-w 106,496 2005-08-04 03:04:56 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atipdlxx.dll
----a-w 73,728 2005-08-04 03:04:42 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\Oemdspif.dll
----a-w 39,936 2005-08-04 03:04:28 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2edxx.dll
----a-w 147,456 2005-08-04 02:34:12 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atikvmag.dll
----a-w 249,856 2005-08-04 05:27:54 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ATIDEMGR.dll
----a-w 5,005,312 2005-08-04 03:28:52 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atioglxx.dll
----a-w 6,684,672 2005-08-04 04:46:26 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atioglx1.dll
----a-r 307,200 2005-08-04 06:07:56 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atiiiexx.dll
----a-w 63,360 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\pci.sys
----a-w 3,328 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\pciide.sys
----a-w 23,680 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\pciidex.sys
----a-w 86,912 2003-11-02 17:24:22 C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
----a-w 3,328 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\pciide.sys
----a-w 23,680 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\pciidex.sys
----a-w 86,912 2003-11-02 17:24:22 C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
----a-w 3,328 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\pciide.sys
----a-w 23,680 2003-11-02 17:25:04 C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\pciidex.sys
----a-w 86,912 2003-11-02 17:24:22 C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
----a-r 190,696 2007-06-11 11:04:38 C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
----a-w 282,624 2003-02-20 17:06:20 C:\WINDOWS\system32\URTTemp\fusion.dll
----a-w 155,648 2003-02-20 17:06:24 C:\WINDOWS\system32\URTTemp\mscoree.dll
----a-w 77,824 2003-02-20 17:09:18 C:\WINDOWS\system32\URTTemp\mscorsn.dll
----a-w 2,482,176 2003-02-20 17:08:32 C:\WINDOWS\system32\URTTemp\mscorwks.dll
----a-w 348,160 2003-02-21 02:42:22 C:\WINDOWS\system32\URTTemp\msvcr71.dll
----a-w 49,152 2003-02-21 03:16:08 C:\WINDOWS\system32\URTTemp\regtlib.exe
------w 239,360 2005-08-29 17:09:18 C:\WINDOWS\system32\ZoneLabs\vsvault.dll
------w 259,840 2005-08-29 17:10:14 C:\WINDOWS\system32\ZoneLabs\zlsre.dll
----a-w 5,414,049 2007-09-06 21:17:12 C:\WINDOWS\system32\ZoneLabs\spyware.dat
------w 87,808 2005-08-29 16:48:28 C:\WINDOWS\system32\ZoneLabs\camupd.dll
------w 71,432 2005-08-29 17:10:02 C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
----a-w 685,752 2007-09-06 21:17:18 C:\WINDOWS\system32\ZoneLabs\qrbase.dll
----a-w 1,406,648 2007-09-06 21:17:18 C:\WINDOWS\system32\ZoneLabs\srescan.dll
----a-w 644,792 2007-09-06 21:17:18 C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
------w 813,568 2004-01-30 10:35:08 C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
----a-w 5,414,049 2007-09-06 21:17:12 C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
------w 79,616 2005-08-29 17:08:42 C:\WINDOWS\system32\ZoneLabs\vsdb.dll
------w 1,677,056 2005-08-29 17:08:50 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
------w 452,352 2005-08-29 17:08:04 C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
------w 104,192 2005-08-29 17:08:30 C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
------w 1,124,096 2005-08-29 17:09:06 C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
------w 177,920 2005-08-29 17:09:58 C:\WINDOWS\system32\ZoneLabs\zlparser.dll
------w 149,248 2005-08-29 17:07:52 C:\WINDOWS\system32\ZoneLabs\scheduler.dll
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\ksuser.dll
----a-w 130,304 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\ks.sys
----a-w 7,424 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\mskssrv.sys
----a-w 5,248 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\mspclock.sys
----a-w 5,504 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\mstee.sys
----a-w 48,512 2004-07-09 02:27:28 C:\WINDOWS\Driver Cache\i386\stream.sys
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\Driver Cache\i386\swenum.sys
----a-w 11,392 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\bdasup.sys
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\Driver Cache\i386\psisdecd.dll
----a-w 15,104 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\mpe.sys
----a-w 14,976 2004-07-09 02:26:40 C:\WINDOWS\Driver Cache\i386\streamip.sys
----a-w 10,112 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\ndisip.sys
----a-w 10,880 2004-07-09 02:26:40 C:\WINDOWS\Driver Cache\i386\slip.sys
----a-w 83,968 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\nabtsfec.sys
----a-w 16,384 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\ccdecode.sys
----a-w 16,896 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\msyuv.dll
----a-w 18,688 2004-07-09 02:26:40 C:\WINDOWS\Driver Cache\i386\wstcodec.sys
----a-w 52,096 2004-07-09 02:26:38 C:\WINDOWS\Driver Cache\i386\msdv.sys
----a-w 31,744 2002-08-29 01:41:00 C:\WINDOWS\Driver Cache\i386\pid.dll
----a-w 4,608 2001-08-23 03:00:00 C:\WINDOWS\Driver Cache\i386\mspqm.sys
----a-w 626,688 2006-06-05 12:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
----a-w 479,232 2006-06-05 12:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
----a-w 548,864 2006-06-05 12:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
----a-w 5,120 2003-02-20 17:09:32 C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
----a-w 57,344 2003-02-20 17:09:46 C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_diasymreader.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_iehost.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
----a-w 5,632 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_microsoft.vsa.vb.codedomprocessor.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_mscordbi.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_mscorsec.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_system.configuration.install.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_system.data.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
----a-w 5,120 2002-05-14 07:42:38 C:\WINDOWS\Microsoft.NET\Framework\sbs_wminet_utils.dll
----a-w 5,120 2002-06-27 10:45:32 C:\WINDOWS\Microsoft.NET\Framework\sbs_VsaVb7rt.dll
----a-w 5,120 2002-07-19 09:52:48 C:\WINDOWS\Microsoft.NET\Framework\sbs_mscorrc.dll
----a-w 77,824 2003-02-20 17:09:08 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
----a-w 33,792 2003-02-21 05:24:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CustomMarshalers.dll
----a-w 11,264 2003-02-21 05:25:06 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
----a-w 32,768 2003-02-21 05:24:58 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.dll
----a-w 1,032,192 2003-02-21 03:04:18 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll
----a-w 28,672 2003-02-21 05:24:54 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.Vsa.dll
----a-w 6,656 2003-02-21 05:25:02 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft_VsaVb.dll
----a-w 98,304 2003-02-21 03:00:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\alink.dll
----a-w 12,288 2003-02-21 05:24:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cscompmgd.dll
----a-w 626,688 2003-02-21 08:21:00 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cscomp.dll
----a-w 49,152 2003-02-21 08:20:44 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe
----a-w 28,672 2003-02-21 02:12:24 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cvtres.exe
----a-w 716,800 2003-02-21 05:26:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll
----a-w 40,960 2003-02-21 05:24:52 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\jsc.exe
----a-w 737,280 2003-02-21 08:20:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe
----a-w 299,008 2003-02-21 05:26:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll
----a-w 348,160 2003-02-21 02:42:22 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
----a-w 6,144 2003-02-21 05:25:02 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualC.Dll
----a-w 524,288 2003-02-21 08:21:40 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll
----a-w 77,824 2003-02-21 05:26:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Configuration.Install.dll
----a-w 65,536 2003-02-21 05:26:48 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.Design.dll
----a-w 323,584 2003-02-21 05:26:56 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll
----a-w 131,072 2003-02-21 05:26:56 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll
----a-w 77,824 2003-02-21 05:26:58 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
----a-w 368,640 2003-02-21 05:26:52 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Management.dll
----a-w 233,472 2003-02-20 17:09:12 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll
----a-w 86,016 2003-02-20 17:09:14 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
----a-w 311,296 2003-02-20 17:06:32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
----a-w 98,304 2003-02-20 17:09:16 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
----a-w 65,536 2003-02-20 17:06:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorpe.dll
----a-w 81,920 2003-02-20 17:09:18 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll
----a-w 77,824 2003-02-20 17:09:18 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
----a-w 77,824 2003-02-20 17:09:12 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll
----a-w 2,494,464 2003-02-20 17:07:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
----a-w 2,482,176 2003-02-20 17:08:32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
----a-w 7,680 2003-02-21 05:24:08 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Accessibility.dll
----a-w 90,112 2003-02-20 17:09:30 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
----a-w 282,624 2003-02-20 17:06:20 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
----a-w 798,720 2003-02-20 17:16:32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\EventLogMessages.dll
----a-w 15,872 2003-02-21 05:24:42 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe
----a-w 7,680 2003-02-21 05:24:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExec.exe
----a-w 32,768 2003-02-21 05:24:40 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEHost.dll
----a-w 4,608 2003-02-21 05:24:40 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IIEHost.dll
----a-w 26,112 2003-02-21 05:24:44 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ISymWrapper.dll
----a-w 28,672 2003-02-21 05:25:24 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegAsm.exe
----a-w 196,608 2003-02-20 17:09:40 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
----a-w 94,208 2003-02-21 05:24:10 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CasPol.exe
----a-w 40,960 2003-02-20 17:22:24 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallUtilLib.dll
----a-w 32,768 2003-02-21 05:26:46 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegCode.dll
----a-w 253,952 2003-02-20 17:19:32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
----a-w 32,768 2003-02-20 17:19:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
----a-w 32,768 2003-02-20 17:19:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
----a-w 2,039,808 2003-02-21 05:27:08 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll
----a-w 73,728 2003-02-20 17:09:46 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe
----a-w 7,168 2003-02-21 05:24:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll
----a-w 241,664 2003-02-21 05:26:50 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll
----a-w 64,000 2003-02-20 17:09:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.Thunk.dll
----a-w 57,344 2003-02-21 05:24:18 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll
----a-w 31,744 2003-02-20 18:10:40 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
----a-w 1,564,672 2003-02-21 05:25:06 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorcfg.dll
----a-w 9,216 2003-02-20 17:09:24 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscortim.dll
----a-w 2,088,960 2003-02-21 05:26:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
----a-w 1,216,512 2003-02-21 05:26:46 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
----a-w 1,245,184 2003-02-21 05:27:02 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
----a-w 466,944 2003-02-21 05:26:50 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
----a-w 241,664 2003-02-21 05:26:54 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll
----a-w 1,290,240 2003-02-21 05:26:38 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.dll
----a-w 569,344 2003-02-21 05:27:06 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll
----a-w 1,335,296 2003-02-21 05:27:10 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.XML.dll
----a-w 1,699,840 2003-02-21 05:26:42 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Design.dll
----a-w 86,016 2003-02-21 05:26:44 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll
----a-w 126,976 2003-02-21 05:27:00 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll
----a-w 49,152 2003-02-21 05:24:32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe
----a-w 219,136 2002-07-29 09:11:50 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\c_g18030.dll
----a-w 143,360 2003-02-20 17:09:18 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
----a-w 20,480 2003-02-20 17:19:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
----a-w 24,576 2003-02-20 17:19:42 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
----a-w 122,880 2003-02-20 17:09:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\shfusres.dll
----a-w 819,200 2003-02-21 05:27:06 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll
----a-w 12,288 2003-02-21 05:25:30 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegSvcs.exe
----a-w 131,072 2003-02-20 16:43:52 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscormmc.dll
----a-w 49,152 2003-02-21 05:25:04 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
----a-w 49,152 2003-02-21 05:25:04 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
----a-w 20,480 2003-02-20 17:18:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mtxoci8.dll
----a-w 299,008 2003-02-21 05:25:42 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll
----a-w 319,488 2003-02-20 17:09:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SOS.dll
----a-w 40,960 2003-02-20 17:19:22 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_rc.dll
----a-w 253,952 2003-02-20 17:09:34 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\shfusion.dll
----a-w 155,648 2003-02-21 03:04:20 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\Vsavb7rtUI.dll
----a-w 16,896 2003-02-21 00:59:44 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\alinkui.dll
----a-w 94,208 2003-02-21 01:55:06 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\cscompui.dll
----a-w 131,072 2003-02-21 01:02:16 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\vbc7ui.dll
----a-w 22,528 2003-02-20 16:43:36 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MUI\0409\mscorsecr.dll
----a-w 131,072 2003-02-20 16:43:50 C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
----a-r 9,158 2007-09-06 17:57:00 C:\WINDOWS\Installer\{86EC42B5-346E-4BAB-948D-58E021EA4BD1}\ARPPRODUCTICON.exe
----a-r 9,158 2007-09-06 17:57:00 C:\WINDOWS\Installer\{86EC42B5-346E-4BAB-948D-58E021EA4BD1}\NewShortcut1_08ED310EBCB045CE8C3E405A81A28F9C.exe
----a-r 9,158 2007-09-06 17:57:00 C:\WINDOWS\Installer\{86EC42B5-346E-4BAB-948D-58E021EA4BD1}\NewShortcut3_D5D4D9CBC85D4CA8AA2EA6AA4F123F20.exe
----a-r 9,158 2007-09-06 17:57:00 C:\WINDOWS\Installer\{86EC42B5-346E-4BAB-948D-58E021EA4BD1}\NewShortcut5_A0E145F55ACF4AF1A273244121F5A8BA.exe
----a-r 29,926 2007-09-06 19:39:10 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 31,744 2002-08-29 01:41:00 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\pid.dll
----a-w 4,608 2001-08-23 03:00:00 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mspqm.sys
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ksuser.dll
----a-w 130,304 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ks.sys
----a-w 7,424 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mskssrv.sys
----a-w 5,248 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mspclock.sys
----a-w 5,504 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mstee.sys
----a-w 48,512 2004-07-09 02:27:28 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\stream.sys
----a-w 4,096 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\swenum.sys
----a-w 11,392 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\bdasup.sys
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\psisdecd.dll
----a-w 15,104 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mpe.sys
----a-w 14,976 2004-07-09 02:26:40 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\streamip.sys
----a-w 10,112 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ndisip.sys
----a-w 10,880 2004-07-09 02:26:40 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\slip.sys
----a-w 83,968 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\nabtsfec.sys
----a-w 16,384 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ccdecode.sys
----a-w 16,896 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\msyuv.dll
----a-w 18,688 2004-07-09 02:26:40 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\wstcodec.sys
----a-w 52,096 2004-07-09 02:26:38 C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\msdv.sys
----a-w 791,040 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3dim700.dll
----a-w 253,440 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\ddraw.dll
----a-w 24,064 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\ddrawex.dll
----a-w 158,208 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dinput.dll
----a-w 26,112 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dplaysvr.exe
----a-w 212,992 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dplayx.dll
----a-w 21,504 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpmodemx.dll
----a-w 49,664 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpwsockx.dll
----a-w 338,944 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dsound.dll
----a-w 1,293,824 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dsound3d.dll
----a-w 595,456 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dx7vb.dll
----a-w 77,824 2003-11-02 17:24:40 C:\WINDOWS\LastGood.Tmp\System32\gcdef.dll
----a-w 8,192 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3d8thk.dll
----a-w 1,185,792 2003-11-02 17:24:40 C:\WINDOWS\LastGood.Tmp\System32\dx8vb.dll
----a-w 26,112 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnaddr.dll
----a-w 156,672 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnet.dll
----a-w 29,696 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnhpast.dll
----a-w 56,320 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnhupnp.dll
----a-w 38,400 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnlobby.dll
----a-w 18,944 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpnsvr.exe
----a-w 44,032 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dimap.dll
----a-w 395,264 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\diactfrm.dll
----a-w 24,064 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpvacm.dll
----a-w 207,360 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpvoice.dll
----a-w 58,368 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpvsetup.exe
----a-w 113,152 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dpvvox.dll
----a-w 165,888 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dsdmo.dll
----a-w 67,072 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dsdmoprp.dll
----a-w 436,224 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3dim.dll
----a-w 34,816 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3dpmesh.dll
----a-w 590,336 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3dramp.dll
----a-w 350,208 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3drm.dll
----a-w 47,616 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3dxof.dll
----a-w 794,624 2003-11-02 17:24:40 C:\WINDOWS\LastGood.Tmp\System32\dxdiag.exe
----a-w 63,488 2003-11-02 17:24:20 C:\WINDOWS\LastGood.Tmp\System32\amstream.dll
----a-w 51,712 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\devenum.dll
----a-w 12,288 2003-11-02 17:24:40 C:\WINDOWS\LastGood.Tmp\System32\encapi.dll
----a-w 33,280 2003-11-02 17:24:46 C:\WINDOWS\LastGood.Tmp\System32\mciqtz32.dll
----a-w 184,832 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qcap.dll
----a-w 266,752 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qdv.dll
----a-w 358,400 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qdvd.dll
----a-w 1,148,928 2003-11-02 17:25:08 C:\WINDOWS\LastGood.Tmp\System32\quartz.dll
----a-w 11,264 2003-11-02 17:24:50 C:\WINDOWS\LastGood.Tmp\System32\msdmo.dll
----a-w 193,536 2003-11-02 17:24:54 C:\WINDOWS\LastGood.Tmp\System32\mswebdvd.dll
----a-w 152,576 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qasf.dll
----a-w 513,024 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qedit.dll
----a-w 734,208 2003-11-02 17:25:06 C:\WINDOWS\LastGood.Tmp\System32\qedwipes.dll
----a-w 31,744 2003-11-02 17:25:14 C:\WINDOWS\LastGood.Tmp\System32\pid.dll
----a-w 1,180,672 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\d3d8.dll
----a-w 175,104 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dinput8.dll
----a-w 77,312 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmscript.dll
----a-w 16,896 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\dswave.dll
----a-w 26,112 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmband.dll
----a-w 57,344 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmcompos.dll
----a-w 172,544 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmime.dll
----a-w 31,744 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmloader.dll
----a-w 110,080 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmstyle.dll
----a-w 99,840 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmsynth.dll
----a-w 94,720 2003-11-02 17:24:26 C:\WINDOWS\LastGood.Tmp\System32\dmusic.dll
----a-w 4,096 2001-08-23 15:47:06 C:\WINDOWS\LastGood.Tmp\System32\ksuser.dll
----a-w 1,225,216 2003-11-02 17:24:54 C:\WINDOWS\LastGood.Tmp\System32\msvidctl.dll
----a-w 16,384 2003-11-02 17:24:38 C:\WINDOWS\LastGood.Tmp\System32\msyuv.dll
----a-w 46,592 2003-11-02 17:25:26 C:\WINDOWS\LastGood.Tmp\System32\wstdecod.dll
----a-w 1,703,936 2004-07-09 02:27:28 C:\WINDOWS\LastGood.Tmp\System32\d3d9.dll
----a-w 1,769,472 2004-07-09 02:27:28 C:\WINDOWS\LastGood.Tmp\System32\dxdiagn.dll
----a-w 46,592 2002-12-11 22:14:32 C:\WINDOWS\LastGood.Tmp\System32\dxdllreg.exe
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\LastGood.Tmp\System32\psisdecd.dll
----a-r 300,032 2005-05-17 09:45:10 C:\WINDOWS\LastGood.Tmp\System32\idecoi.dll
----a-r 92,800 2005-05-17 09:45:08 C:\WINDOWS\LastGood.Tmp\System32\drivers\nvata.sys
----a-w 354,816 2004-07-09 02:26:40 C:\WINDOWS\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\psisdecd.dll
----a-w 1,230,336 2004-07-09 02:26:38 C:\WINDOWS\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\msvidctl.dll
----a-w 16,896 2004-07-09 02:26:38 C:\WINDOWS\RegisteredPackages\{AA936DF4

Salut Clioviet

Oui, les fichiers détectés (inactifs) ne sont que ceux situés dans la restau système, tu pourras les supprimer en désactivant et réactivant la restauration sur le lecteur C:, ce qui aura pour effet de supprimer tous les points de restauration système et par la même occasion ceux infectés.
Bah, sans trop s'avancer et au vu des différents rapports il y a de forte chance qu'il n'y ait plus aucune infection active dans ton pc, ce qui est bon signe pour la suite :-)

Dommage quand même que tu n'aies pu faire aucune analyse en ligne, histoire d'être définitivement sure...
Question bête lol... Est-ce que tu t'étais rendue sur le site Kaspersky ou Bitdefender, avec internet explorer ?

Réessaye une dernière fois mais en faisant ceci avant:

Recherche et supprime ces deux dossiers:
c:\WINDOWS\system32\Kaspersky Lab
c:\WINDOWS\BDOSCAN8

Dans le menu Démarrer > exécuter, tape %temp% et valide
Dans la fenêtre qui s'ouvrira, supprime manuellement tous les fichiers et dossiers.

Lance un nettoyage avec Ccleaner et redemarre le pc.

Ensuite, ouvre Internet explorer et assures-toi que dans "Outils > Options internet > Onglet "Sécurité" > personnaliser le niveau.
Que ces deux options, soit réglées sur "Demander":

Exécuter les contrôles ActiveX et les plugins
Télécharger les contrôles ActiveX signés

Puis rends toi ici:
http://webscanner.kaspersky.fr/kavwebscan.html

Clic sur "j'accepte" et autorises le téléchargement du contrôle ActiveX.
S'il s'est bien téléchargé cette fois, clic sur "suivant", puis sur paramètre d'analyse.
Selectionne "étendue" et valide.
Choisis ensuite le poste de travail comme cible et démarre le scan.
(si jamais tu as encore le message concernant la clé, le chemin à indiquer est c:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner)

ou là:
http://www.bitdefender.com/scan8/ie.html

Et poste ensuite le rapport d'analyse.

Bonne journée et @+

Bonjour,

quand j'ai démarré le pc ce matin, rebelotte ^^. J'ai supprimé la restauration. Par contre je n'ai pas trouvé les deux fichiers kasperspy et bdoscan. (En plus, impossible d'acceder au répertoire c:\windows\system32, la fenetre laggue et devient "ne repond pas", avec pour effet une réinitialisation de explorer.exe.

Par contre, j'ai pu faire les scans (je l'ai fait sur les deux,en plus) Je précise aussi que par erreur j'avais réinstallé windows sur l'autre disque (j'ai deux disques , l'un avec les partitions C et D, et l'autre avec les partitions E et F)

(suite) voici les rapports: (comme ce sont des fichiers html j'ai fait ce que j'ai pu)


------------kasperspy
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\vquujie.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\system32\wqvmxz.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\system32\logon.exe Infecté : Trojan-Dropper.Win32.Sramler.e ignoré
C:\WINDOWS\system32\lssas.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\ahffxk.exe Infecté : Backdoor.Win32.IRCBot.ye ignoré
C:\WINDOWS\system32\qgiek.exe Infecté : Trojan-Dropper.Win32.Sramler.e ignoré
C:\WINDOWS\system32\csrs.exe Infecté : Backdoor.Win32.IRCBot.ye ignoré
C:\WINDOWS\system32\yiumshim.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\system32\iexplore.exe Infecté : Trojan-Dropper.Win32.Sramler.e ignoré
C:\WINDOWS\system32\spakt.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\system32\rnxgzp.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\WINDOWS\temp\ZLT0075d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\AKIRETTE-R01SZU.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Temp\~DFD99E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\Cache\_CACHE_­MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\Cache\_CACHE_­001_ L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\Cache\_CACHE_­002_ L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Local Settings\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\Cache\_CACHE_­003_ L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\search.sqlite­ L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\urlclassifier­2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\akira.AKIRETTE-R01SZU\Application Data\Mozilla\Firefox\Profiles\yw4dih7s.default\formhistory.d­at L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000168.exe.mwt Infecté : Backdoor.Win32.VanBot.dm ignoré
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000169.exe.mwt Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000178.exe.mwt Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000180.exe.mwt Infecté : Backdoor.Win32.VanBot.dm ignoré
C:\a.bat Infecté : Trojan.BAT.Regger.b ignoré








---------bitdefender:

Scanned File


Status

C:\WINDOWS\system32\mhfyew.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\mhfyew.exe


Deleted

C:\WINDOWS\system32\wqvmxz.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\wqvmxz.exe


Deleted

C:\WINDOWS\system32\logon.exe


Infected with: MemScan:Backdoor.Agent.YRG

C:\WINDOWS\system32\logon.exe


Disinfection failed

C:\WINDOWS\system32\logon.exe


Deleted

C:\WINDOWS\system32\lssas.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\lssas.exe


Deleted

C:\WINDOWS\system32\i


Infected with: Generic.Botget.DDC65FCE

C:\WINDOWS\system32\i


Disinfection failed

C:\WINDOWS\system32\i


Delete failed

C:\WINDOWS\system32\csrs.exe


Infected with: Backdoor.IRCBot.ABDU

C:\WINDOWS\system32\csrs.exe


Disinfection failed

C:\WINDOWS\system32\csrs.exe


Deleted

C:\WINDOWS\system32\yiumshim.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\yiumshim.exe


Deleted

C:\WINDOWS\system32\iexplore.exe


Infected with: MemScan:Backdoor.Agent.YRG

C:\WINDOWS\system32\iexplore.exe


Disinfection failed

C:\WINDOWS\system32\iexplore.exe


Deleted

C:\WINDOWS\system32\spakt.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\spakt.exe


Deleted

C:\WINDOWS\system32\uzrwfu.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\uzrwfu.exe


Deleted

C:\WINDOWS\system32\rnxgzp.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\rnxgzp.exe


Deleted

C:\WINDOWS\system32\tnacmh.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\tnacmh.exe


Deleted

C:\WINDOWS\system32\spoolsvc.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\spoolsvc.exe


Deleted

C:\WINDOWS\system32\qshgmhzn.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\qshgmhzn.exe


Deleted

C:\WINDOWS\system32\erkypjg.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\erkypjg.exe


Deleted

C:\WINDOWS\system32\nletskrp.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\nletskrp.exe


Deleted

C:\WINDOWS\system32\kdlhpctt.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\kdlhpctt.exe


Deleted

C:\WINDOWS\system32\Isass.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\Isass.exe


Deleted

C:\WINDOWS\system32\rexvjf.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\rexvjf.exe


Deleted

C:\WINDOWS\system32\clqy.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\clqy.exe


Deleted

C:\WINDOWS\system32\xxibmacy.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\xxibmacy.exe


Deleted

C:\WINDOWS\system32\eywxuqne.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\eywxuqne.exe


Deleted

C:\WINDOWS\system32\oynrwpjl.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\oynrwpjl.exe


Deleted

C:\WINDOWS\system32\qtoh.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\qtoh.exe


Deleted

C:\WINDOWS\system32\kkuxc.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\kkuxc.exe


Deleted

C:\WINDOWS\system32\crmorp.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\crmorp.exe


Deleted

C:\WINDOWS\system32\gbhrp.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\gbhrp.exe


Deleted

C:\WINDOWS\system32\zvgcx.exe


Infected with: MemScan:Backdoor.Agent.YRG

C:\WINDOWS\system32\zvgcx.exe


Disinfection failed

C:\WINDOWS\system32\zvgcx.exe


Deleted

C:\WINDOWS\system32\npdcsmtg.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\npdcsmtg.exe


Deleted

C:\WINDOWS\system32\kbivo.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\kbivo.exe


Deleted

C:\WINDOWS\system32\eeiuy.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\eeiuy.exe


Deleted

C:\WINDOWS\system32\nrrwvsr.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\nrrwvsr.exe


Deleted

C:\WINDOWS\system32\ihigb.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\ihigb.exe


Deleted

C:\WINDOWS\system32\fvtbliqs.exe


Infected with: Backdoor.RBot.XCT

C:\WINDOWS\system32\fvtbliqs.exe


Deleted

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000168.exe.mwt


Infected with: MemScan:Backdoor.Agent.YRG

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000168.exe.mwt


Disinfection failed

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000168.exe.mwt


Deleted

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000169.exe.mwt


Infected with: MemScan:Backdoor.Agent.YRG

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000169.exe.mwt


Disinfection failed

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000169.exe.mwt


Deleted

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000178.exe.mwt


Infected with: MemScan:Backdoor.Agent.YRG

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000178.exe.mwt


Disinfection failed

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000178.exe.mwt


Deleted

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000180.exe.mwt


Infected with: MemScan:Backdoor.Agent.YRG

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000180.exe.mwt


Disinfection failed

C:\System Volume Information\_restore{CE71E617-F8EC-459E-85EB-BD4E6488AFC4}\R­P3\A0000180.exe.mwt


Deleted

C:\a.bat


Infected with: Win32.Worm.MyBot.TA

C:\a.bat


Deleted

Salut

Tu as conservé les rapports d'analyse ?
Si oui, postes les ici.

Tu veux dire quoi par rebelotte ?
Tu as eu un écran bleu ou un compte à rebours ?

a+

Re,

j'ai posté un peu plus haut les rapports d'analyse, ce ne sont pas ceux la?
par rebelotte j'entends que j'ai les memes problemes (alertes ZA, fenetre de compte a rebours)

Salut Clioviet

Si, ci c'est ceux là, désolé j'étais passé au travers.

Vérifie si ces fichiers existent encore et supprimes-les si c'est le cas.
N'oublies pas avant, de rendre visible les fichiers cachés et système dans les options des dossier, du panneau de configuration.

C:\WINDOWS\system32\vquujie.exe
C:\WINDOWS\system32\ahffxk.exe
C:\WINDOWS\system32\qgiek.exe

Depuis les scans, est-ce que tu as redemarré le pc ?
Si oui, as-tu toujours les mêmes soucis ?

Télécharge, systemscan ici:
http://www.suspectfile.com/systemscan
Lances-le, laisse les options par défaut et clic sur "Scan now"
Le rapport qui va être généré est vraiment trop long pour être collé sur le forum, donc sauvegarde le fichier/rapport et uploades-le ici:
http://www.cjoint.com/
Notes le lien, et poste le sur le forum pour que je puisse consulter le fichier.
Reposte aussi un rapport hijackthis normal.

Pas évidente du tout cette infection clioviet, car rien de suspect n'apparait dans les différents outils utilisés jusqu'à maintenant et pourtant elle à l'air de quand même se régénérer très rapidement.
Dur, dur !! lol
Au fait... Tu n'as pas fait de restauration système au moins ?

a+ tard