Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment supprimer virus win 32 Mabiszat A

Dernière réponse le 22 sep 2009 à 15:59:16 mongibou, le 25 sep 2008 à 17:59:58

Signaler ce message aux modérateurs

Bonjour,
svp comment je supprimele virus win 32 Mabizat A de mon ordinateur et de mon flash disque merçi

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « comment supprimer virus win 32 Mabiszat A » dans :

Comment supprimer virus Win32/Msblast.B.dam#2 Voir

Virus win 32 (Résolu) Voir

Virus Win 32 & Avast (Résolu) Voir

VIRUS Win 32/Frethog!RAR Voir

Plein de virus win32. coment les enlever? Voir

Comment supprimer virus Win32:Trojan-gen ? Voir

Si la restauration du système est infectée, ça veut dire que Lire la suite

Posez votre question Répondre

divad055, le 21 sep 2009 à 08:13:50

Bonjour j' ai besoin d' aide car j ai un trojan dans system volume information de type win32 dropper-anw
avast ne veut pas supprimer ni mettre en quarentaine se type de fichier
je sais ou il se trouve et meme la impossible de le supprimer manuellement car je ne peu pas ouvrir system volume information meme en mode sans echec
alors si vous savez aidez moi, merçi

Répondre à divad055

anthony5151, le 21 sep 2009 à 17:08:23

Bonjour divad055,

System volume information correspond à des sauvegardes de la restauration du système. C'est normal que tu ne puisses pas y accéder

Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

divad055, le 21 sep 2009 à 20:41:16

Merçi de l attetion porté mais je me suis débrouillé avec unlocker puis ai réussi à supprimer volume system information ensuite redémarré en mode sans echec et derniere bonne configuration le fichier volume system info c remonter puis j' ai recrée un point de restauration.encore merçi

Répondre à divad055

anthony5151, le 21 sep 2009 à 23:19:55

Si la restauration du système est infectée, ça veut dire que l'ordinateur a été infecté par le passé (et qu'il l'est peut-être encore)...

Pour vérifier, peux-tu quand même poster le rapport RSIT stp ?

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

divad055, le 22 sep 2009 à 09:49:44

Salut anthony voila le rapport rsit peu tu me dire à quoi cela sert?
sinon j' ai fait 2 scans a 24 heures d' interval avec avast et ils sont propre
je te souhaite une bonne continuation
david,

Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-09-22 09:41:42
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 12 GB (43%) free of 29 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:44, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\lclock.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\david.ORDINATEUR\Bureau\RSIT[1].exe
D:\Program Files\trend micro\david.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
End of file - 6731 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-09-02 1218560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-10 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-09-02 1218560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"SpywareTerminator"=D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-09-10 2171904]
"C-Media Mixer"=Mixer.exe /startup []
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-10 198160]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"LClock"=D:\WINDOWS\lclock.exe [2004-12-08 65536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=219
"ForceClassicControlPanel"=1
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Ares\Ares.exe"="D:\Program Files\Ares\Ares.exe:LocalSubNet:Enabled:Ares p2p for windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-09-22 09:40:05 ----D---- D:\Program Files\trend micro
2009-09-22 09:40:03 ----D---- D:\rsit
2009-09-21 21:08:39 ----D---- D:\Program Files\Ares
2009-09-21 19:53:50 ----D---- D:\WINDOWS\CSC
2009-09-21 11:40:32 ----SHD---- D:\System Volume Information
2009-09-21 10:26:01 ----D---- D:\Program Files\Unlocker
2009-09-21 08:38:59 ----D---- D:\WINDOWS\system32\appmgmt
2009-09-20 09:21:46 ----D---- D:\Program Files\eMule
2009-09-12 11:28:56 ----D---- D:\WINDOWS\ie8updates
2009-09-12 11:25:46 ----A---- D:\WINDOWS\system32\ieencode.dll
2009-09-12 11:21:25 ----A---- D:\WINDOWS\system32\MRT.exe
2009-09-12 09:56:16 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Oberon Games
2009-09-12 09:56:16 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Oberon Games
2009-09-12 09:55:24 ----AD---- D:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-09-12 09:53:37 ----D---- D:\Program Files\Fichiers communs\Oberon Media
2009-09-11 21:44:32 ----A---- D:\WINDOWS\system32\javaws.exe
2009-09-11 21:44:32 ----A---- D:\WINDOWS\system32\javaw.exe
2009-09-11 21:44:32 ----A---- D:\WINDOWS\system32\java.exe
2009-09-11 10:58:38 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Mozilla
2009-09-11 10:57:46 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\LimeWire
2009-09-11 10:56:26 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-09-11 10:55:53 ----D---- D:\Program Files\Java
2009-09-11 10:54:47 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Sun
2009-09-11 10:54:36 ----D---- D:\Program Files\LimeWire
2009-09-11 10:43:57 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\dvdcss
2009-09-11 09:09:35 ----A---- D:\WINDOWS\ntbtlog.txt
2009-09-11 00:13:56 ----D---- D:\Program Files\Spybot - Search & Destroy
2009-09-11 00:13:56 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-09-11 00:07:23 ----D---- D:\Program Files\WinClamAVShield
2009-09-10 23:48:16 ----D---- D:\WINDOWS\RegisteredPackages
2009-09-10 23:47:10 ----N---- D:\WINDOWS\system32\pxinsa64.exe
2009-09-10 23:47:10 ----N---- D:\WINDOWS\system32\pxhpinst.exe
2009-09-10 23:47:10 ----N---- D:\WINDOWS\system32\pxcpya64.exe
2009-09-10 23:47:10 ----N---- D:\WINDOWS\system32\pxafs.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\vxblock.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\pxwave.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\pxsfs.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\pxmas.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\pxdrv.dll
2009-09-10 23:47:09 ----N---- D:\WINDOWS\system32\px.dll
2009-09-10 23:39:12 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Winamp
2009-09-10 21:11:43 ----A---- D:\WINDOWS\system32\rmoc3260.dll
2009-09-10 21:10:59 ----A---- D:\WINDOWS\system32\pndx5032.dll
2009-09-10 21:10:59 ----A---- D:\WINDOWS\system32\pndx5016.dll
2009-09-10 21:10:52 ----D---- D:\Program Files\Fichiers communs\xing shared
2009-09-10 21:10:10 ----A---- D:\WINDOWS\system32\pncrt.dll
2009-09-10 21:10:05 ----D---- D:\Program Files\Fichiers communs\Real
2009-09-10 21:10:05 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Real
2009-09-10 21:09:59 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Real
2009-09-10 21:00:24 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2009-09-10 20:56:36 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Adobe
2009-09-10 20:44:06 ----D---- D:\Program Files\Microsoft Silverlight
2009-09-10 20:39:29 ----RSD---- D:\WINDOWS\assembly
2009-09-10 20:38:26 ----D---- D:\WINDOWS\Microsoft.NET
2009-09-10 20:37:04 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2009-09-10 20:37:02 ----D---- D:\WINDOWS\system32\DirectX
2009-09-10 20:36:54 ----D---- D:\Program Files\Microsoft SQL Server Compact Edition
2009-09-10 20:35:51 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-09-10 20:35:28 ----D---- D:\Program Files\Fichiers communs\Adobe
2009-09-10 20:35:28 ----D---- D:\Program Files\Adobe
2009-09-10 20:34:24 ----HDC---- D:\WINDOWS\$NtUninstallWIC$
2009-09-10 20:32:27 ----D---- D:\Program Files\Microsoft
2009-09-10 20:31:56 ----D---- D:\Program Files\Windows Live SkyDrive
2009-09-10 20:31:37 ----D---- D:\Program Files\NOS
2009-09-10 20:31:37 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2009-09-10 20:31:19 ----D---- D:\Program Files\Windows Live
2009-09-10 20:20:15 ----D---- D:\Program Files\Fichiers communs\Windows Live
2009-09-10 19:50:09 ----A---- D:\WINDOWS\mixerdef.ini
2009-09-10 11:48:21 ----A---- D:\WINDOWS\system32\h323log.txt
2009-09-10 11:47:00 ----A---- D:\WINDOWS\system32\ativvaxx.dll
2009-09-10 11:47:00 ----A---- D:\WINDOWS\system32\ati3duag.dll
2009-09-10 11:47:00 ----A---- D:\WINDOWS\system32\ati3d1ag.dll
2009-09-10 11:47:00 ----A---- D:\WINDOWS\system32\ati2dvag.dll
2009-09-10 11:47:00 ----A---- D:\WINDOWS\system32\ati2cqag.dll
2009-09-10 11:46:23 ----A---- D:\WINDOWS\system32\usbui.dll
2009-09-10 11:44:37 ----A---- D:\WINDOWS\imsins.BAK
2009-09-10 11:44:34 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-09-10 11:44:32 ----A---- D:\WINDOWS\ODBCINST.INI
2009-09-10 11:44:26 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2009-09-10 11:44:26 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2009-09-10 11:44:26 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdur.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdru.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2009-09-10 11:44:25 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2009-09-10 11:44:24 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2009-09-10 11:44:23 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2009-09-10 11:44:22 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2009-09-10 11:44:22 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2009-09-10 11:44:22 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2009-09-10 11:44:22 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2009-09-10 11:44:22 ----RA---- D:\WINDOWS\system32\kbdest.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdro.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2009-09-10 11:44:21 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2009-09-10 11:44:17 ----A---- D:\WINDOWS\system32\spxcoins.dll
2009-09-10 11:44:17 ----A---- D:\WINDOWS\system32\irclass.dll
2009-09-10 11:44:17 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2009-09-10 11:44:17 ----A---- D:\WINDOWS\system32\dgsetup.dll
2009-09-10 11:44:17 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2009-09-10 11:44:15 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2009-09-10 11:44:15 ----A---- D:\WINDOWS\TASKMAN.EXE
2009-09-10 11:44:15 ----A---- D:\WINDOWS\system32\batt.dll
2009-09-10 11:44:14 ----A---- D:\WINDOWS\system32\storprop.dll
2009-09-10 11:44:14 ----A---- D:\WINDOWS\NOTEPAD.EXE
2009-09-10 11:43:55 ----ASH---- D:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-09-10 11:43:37 ----RA---- D:\WINDOWS\SET8.tmp
2009-09-10 11:43:34 ----RA---- D:\WINDOWS\SET4.tmp
2009-09-10 11:43:33 ----RA---- D:\WINDOWS\SET3.tmp
2009-09-10 11:43:21 ----SD---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-09-10 11:43:01 ----A---- D:\WINDOWS\setuplog.txt
2009-09-10 11:29:48 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\InstallShield
2009-09-10 11:23:50 ----A---- D:\WINDOWS\system32\ksuser.dll
2009-09-10 11:23:33 ----A---- D:\WINDOWS\system32\cmnprop.dll
2009-09-10 11:23:33 ----A---- D:\WINDOWS\system32\Audio3D.dll
2009-09-10 11:23:33 ----A---- D:\WINDOWS\system32\a3d.dll
2009-09-10 11:23:33 ----A---- D:\WINDOWS\mixer.exe
2009-09-10 11:23:33 ----A---- D:\WINDOWS\cmuninst.exe
2009-09-10 11:15:51 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\vlc
2009-09-10 11:14:20 ----D---- D:\Program Files\VideoLAN
2009-09-10 11:13:32 ----D---- D:\Program Files\VLC
2009-09-10 10:56:28 ----D---- D:\Program Files\Crawler
2009-09-10 10:56:08 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Spyware Terminator
2009-09-10 10:55:45 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator
2009-09-10 10:55:37 ----D---- D:\Program Files\Spyware Terminator
2009-09-10 10:11:40 ----A---- D:\WINDOWS\system32\MSVCR71.dll
2009-09-10 10:11:40 ----A---- D:\WINDOWS\system32\MSVCP71.dll
2009-09-10 10:11:40 ----A---- D:\WINDOWS\system32\MFC71.dll
2009-09-10 10:11:40 ----A---- D:\WINDOWS\system32\aswBoot.exe
2009-09-10 10:11:38 ----D---- D:\Program Files\Alwil Software
2009-09-10 10:05:41 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Macromedia
2009-09-10 10:02:26 ----D---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Identities
2009-09-10 10:02:14 ----ASH---- D:\Documents and Settings\david.ORDINATEUR\Application Data\desktop.ini
2009-09-10 10:02:13 ----SD---- D:\Documents and Settings\david.ORDINATEUR\Application Data\Microsoft
2009-09-10 10:01:38 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-09-10 09:57:53 ----A---- D:\WINDOWS\system32\oemkrnl.exe
2009-09-10 09:57:48 ----A---- D:\WINDOWS\system32\VB6FR.DLL
2009-09-10 09:57:47 ----A---- D:\WINDOWS\tcpview.exe
2009-09-10 09:57:47 ----A---- D:\WINDOWS\system32\xvga.exe
2009-09-10 09:57:47 ----A---- D:\WINDOWS\system32\oeminfo.ini
2009-09-10 09:57:47 ----A---- D:\WINDOWS\reboot.exe
2009-09-10 09:57:47 ----A---- D:\WINDOWS\process.exe
2009-09-10 09:57:47 ----A---- D:\WINDOWS\LClock.ini
2009-09-10 09:57:47 ----A---- D:\WINDOWS\LClock.exe
2009-09-10 09:57:47 ----A---- D:\WINDOWS\LC.dll
2009-09-10 09:57:47 ----A---- D:\WINDOWS\Events.ini
2009-09-10 09:57:47 ----A---- D:\WINDOWS\Calendar.ini
2009-09-10 09:57:47 ----A---- D:\WINDOWS\Calendar.dll
2009-09-10 09:57:10 ----N---- D:\WINDOWS\system32\tzchange.exe
2009-09-10 09:56:48 ----D---- D:\WINDOWS\system32\DllCache
2009-09-10 09:55:40 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2009-09-10 09:55:30 ----N---- D:\WINDOWS\system32\spmsg.dll
2009-09-10 09:55:27 ----A---- D:\WINDOWS\system32\xmllite.dll
2009-09-10 09:55:18 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-09-10 09:54:53 ----A---- D:\WINDOWS\control.ini
2009-09-10 09:54:46 ----A---- D:\WINDOWS\OEWABLog.txt
2009-09-10 09:54:37 ----A---- D:\WINDOWS\system32\mapi32.dll
2009-09-10 09:53:11 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2009-09-10 09:53:02 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-10 09:52:25 ----A---- D:\WINDOWS\system32\desktop.ini
2009-09-10 09:52:25 ----A---- D:\WINDOWS\system32\atrace.dll
2009-09-10 09:52:25 ----A---- D:\WINDOWS\desktop.ini
2009-09-10 09:52:21 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2009-09-10 09:52:20 ----A---- D:\WINDOWS\system32\acctres.dll
2009-09-10 09:52:18 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2009-09-10 09:52:15 ----A---- D:\WINDOWS\system32\wuweb.dll
2009-09-10 09:52:15 ----A---- D:\WINDOWS\system32\wucltui.dll
2009-09-10 09:52:15 ----A---- D:\WINDOWS\system32\wuauserv.dll
2009-09-10 09:52:15 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\wups.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\wuaueng.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\wuauclt.exe
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\wuapi.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2009-09-10 09:52:14 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2009-09-10 09:52:13 ----A---- D:\WINDOWS\system32\qmgr.dll
2009-09-10 09:52:10 ----A---- D:\WINDOWS\system32\safrslv.dll
2009-09-10 09:52:10 ----A---- D:\WINDOWS\system32\safrdm.dll
2009-09-10 09:52:10 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2009-09-10 09:52:10 ----A---- D:\WINDOWS\system32\racpldlg.dll
2009-09-10 09:52:07 ----A---- D:\WINDOWS\system32\fltMc.exe
2009-09-10 09:52:07 ----A---- D:\WINDOWS\system32\fltlib.dll
2009-09-10 09:52:06 ----A---- D:\WINDOWS\system32\srsvc.dll
2009-09-10 09:52:06 ----A---- D:\WINDOWS\system32\srrstr.dll
2009-09-10 09:52:06 ----A---- D:\WINDOWS\system32\srclient.dll
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\msconf.dll
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\mnmdd.dll
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2009-09-10 09:52:05 ----A---- D:\WINDOWS\system32\ils.dll
2009-09-10 09:52:02 ----A---- D:\WINDOWS\system32\msoert2.dll
2009-09-10 09:52:02 ----A---- D:\WINDOWS\system32\msoeacct.dll
2009-09-10 09:52:01 ----A---- D:\WINDOWS\system32\inetres.dll
2009-09-10 09:52:01 ----A---- D:\WINDOWS\system32\inetcomm.dll
2009-09-10 09:52:00 ----D---- D:\Program Files\Outlook Express
2009-09-10 09:52:00 ----A---- D:\WINDOWS\system32\schedsvc.dll
2009-09-10 09:52:00 ----A---- D:\WINDOWS\system32\mstinit.exe
2009-09-10 09:52:00 ----A---- D:\WINDOWS\system32\mstask.dll
2009-09-10 09:51:59 ----A---- D:\WINDOWS\system32\isign32.dll
2009-09-10 09:51:59 ----A---- D:\WINDOWS\system32\inetcfg.dll
2009-09-10 09:51:59 ----A---- D:\WINDOWS\system32\icwphbk.dll
2009-09-10 09:51:59 ----A---- D:\WINDOWS\system32\icwdial.dll
2009-09-10 09:50:54 ----A---- D:\WINDOWS\vbaddin.ini
2009-09-10 09:50:54 ----A---- D:\WINDOWS\vb.ini
2009-09-10 09:50:30 ----A---- D:\WINDOWS\system32\write.exe
2009-09-10 09:50:24 ----A---- D:\WINDOWS\system32\getuname.dll
2009-09-10 09:50:24 ----A---- D:\WINDOWS\system32\charmap.exe
2009-09-10 09:50:24 ----A---- D:\WINDOWS\system32\calc.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\tslabels.ini
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\tskill.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\tscon.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\shadow.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\rwinsta.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\reset.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\regini.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\qwinsta.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\qappsrv.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\msg.exe
2009-09-10 09:50:23 ----A---- D:\WINDOWS\system32\logoff.exe
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\mtxex.dll
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\mtxdm.dll
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2009-09-10 09:50:22 ----A---- D:\WINDOWS\system32\cdmodem.dll
2009-09-10 09:50:21 ----A---- D:\WINDOWS\system32\stclient.dll
2009-09-10 09:50:21 ----A---- D:\WINDOWS\system32\comsnap.dll
2009-09-10 09:50:21 ----A---- D:\WINDOWS\system32\comrepl.dll
2009-09-10 09:50:21 ----A---- D:\WINDOWS\system32\comaddin.dll
2009-09-10 09:50:17 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2009-09-10 09:50:16 ----A---- D:\WINDOWS\system32\mspaint.exe
2009-09-10 09:50:16 ----A---- D:\WINDOWS\system32\clipbrd.exe
2009-09-10 09:50:16 ----A---- D:\WINDOWS\system32\accwiz.exe
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\sessmgr.exe
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\remotepg.dll
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\rdshost.exe
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\rdchost.dll
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\mstscax.dll
2009-09-10 09:50:15 ----A---- D:\WINDOWS\system32\mstsc.exe
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\termsrv.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\rdpclip.exe
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\qprocess.exe
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\mtxoci.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\icaapi.dll
2009-09-10 09:50:14 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2009-09-10 09:50:13 ----A---- D:\WINDOWS\system32\xolehlp.dll
2009-09-10 09:50:13 ----A---- D:\WINDOWS\system32\msdtctm.dll
2009-09-10 09:50:13 ----A---- D:\WINDOWS\system32\msdtclog.dll
2009-09-10 09:50:13 ----A---- D:\WINDOWS\system32\msdtc.exe
2009-09-10 09:50:13 ----A---- D:\WINDOWS\system32\colbact.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\comuid.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\comsvcs.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\clbcatq.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\clbcatex.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\catsrvut.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\catsrvps.dll
2009-09-10 09:50:12 ----A---- D:\WINDOWS\system32\catsrv.dll
2009-09-10 09:50:07 ----A---- D:\WINDOWS\system32\servdeps.dll
2009-09-10 09:50:07 ----A---- D:\WINDOWS\system32\mmfutil.dll
2009-09-10 09:50:07 ----A---- D:\WINDOWS\system32\licwmi.dll
2009-09-10 09:50:06 ----A---- D:\WINDOWS\system32\cmprops.dll
2009-08-25 09:42:58 ----D---- D:\Incomplete

======List of files/folders modified in the last 1 months======

2009-09-22 09:40:05 ----RD---- D:\Program Files
2009-09-22 08:09:11 ----D---- D:\WINDOWS\system32\CatRoot2
2009-09-22 06:51:43 ----D---- D:\WINDOWS\Temp
2009-09-21 19:58:02 ----D---- D:\WINDOWS\Help
2009-09-21 19:54:01 ----D---- D:\WINDOWS\system32\Restore
2009-09-21 19:53:50 ----D---- D:\WINDOWS
2009-09-21 08:38:59 ----D---- D:\WINDOWS\system32
2009-09-19 12:39:26 ----RD---- D:\telechargee
2009-09-16 17:58:11 ----D---- D:\WINDOWS\system32\drivers
2009-09-16 17:50:46 ----D---- D:\WINDOWS\inf
2009-09-12 19:21:23 ----D---- D:\WINDOWS\Network Diagnostic
2009-09-12 18:39:55 ----D---- D:\WINDOWS\system32\fr-fr
2009-09-12 18:39:53 ----D---- D:\WINDOWS\Media
2009-09-12 18:39:53 ----D---- D:\Program Files\Internet Explorer
2009-09-12 11:29:35 ----HD---- D:\WINDOWS\$hf_mig$
2009-09-12 11:21:32 ----D---- D:\WINDOWS\Debug
2009-09-11 21:44:49 ----SHD---- D:\WINDOWS\Installer
2009-09-11 08:47:05 ----D---- D:\WINDOWS\security
2009-09-10 23:48:47 ----D---- D:\Program Files\Windows Media Player
2009-09-10 23:33:17 ----D---- D:\Documents and Settings
2009-09-10 23:26:48 ----SHD---- D:\RECYCLER
2009-09-10 21:10:52 ----D---- D:\Program Files\Fichiers communs
2009-09-10 21:00:25 ----D---- D:\WINDOWS\SoftwareDistribution
2009-09-10 20:39:34 ----D---- D:\WINDOWS\WinSxS
2009-09-10 20:38:36 ----D---- D:\WINDOWS\system32\mui
2009-09-10 20:32:05 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2009-09-10 20:31:45 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-09-10 20:31:29 ----D---- D:\WINDOWS\Fonts
2009-09-10 20:30:54 ----D---- D:\WINDOWS\pchealth
2009-09-10 19:50:10 ----D---- D:\WINDOWS\system
2009-09-10 11:44:28 ----A---- D:\WINDOWS\system.ini
2009-09-10 11:42:48 ----D---- D:\WINDOWS\system32\usmt
2009-09-10 11:42:48 ----D---- D:\WINDOWS\system32\fr
2009-09-10 11:42:48 ----D---- D:\WINDOWS\l2schemas
2009-09-10 11:40:35 ----D---- D:\WINDOWS\AppPatch
2009-09-10 11:39:50 ----D---- D:\WINDOWS\system32\Setup
2009-09-10 11:39:36 ----D---- D:\WINDOWS\ime
2009-09-10 11:38:55 ----D---- D:\WINDOWS\system32\npp
2009-09-10 11:38:01 ----D---- D:\WINDOWS\ehome
2009-09-10 11:35:47 ----D---- D:\WINDOWS\twain_32
2009-09-10 11:35:08 ----D---- D:\WINDOWS\system32\ras
2009-09-10 11:34:29 ----D---- D:\WINDOWS\system32\icsxml
2009-09-10 11:33:59 ----D---- D:\WINDOWS\system32\1036
2009-09-10 11:33:59 ----D---- D:\WINDOWS\system32\1033
2009-09-10 11:33:01 ----D---- D:\WINDOWS\repair
2009-09-10 11:33:00 ----D---- D:\WINDOWS\Minidump
2009-09-10 11:29:32 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-09-10 11:21:20 ----D---- D:\WINDOWS\system32\config
2009-09-10 10:02:52 ----D---- D:\WINDOWS\Prefetch
2009-09-10 10:02:45 ----D---- D:\WINDOWS\LSD
2009-09-10 10:02:23 ----A---- D:\WINDOWS\win.ini
2009-09-10 10:01:39 ----SD---- D:\WINDOWS\Tasks
2009-09-10 09:57:24 ----D---- D:\WINDOWS\system32\CatRoot
2009-09-10 09:56:57 ----D---- D:\WINDOWS\WBEM
2009-09-10 09:56:48 ----HDC---- D:\WINDOWS\ie7
2009-09-10 09:54:30 ----D---- D:\WINDOWS\Registration
2009-09-10 09:54:14 ----D---- D:\WINDOWS\system32\ias
2009-09-10 09:53:12 ----RD---- D:\WINDOWS\Offline Web Pages
2009-09-10 09:52:26 ----D---- D:\WINDOWS\system32\oobe
2009-09-10 09:52:21 ----D---- D:\Program Files\NetMeeting
2009-09-10 09:52:20 ----D---- D:\Program Files\Fichiers communs\Services
2009-09-10 09:52:02 ----D---- D:\Program Files\Fichiers communs\System
2009-09-10 09:51:12 ----D---- D:\WINDOWS\system32\Com
2009-09-10 09:50:46 ----D---- D:\WINDOWS\system32\MsDtc
2009-09-10 09:50:21 ----D---- D:\WINDOWS\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AmdK7;Pilote de processeur AMD K7; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2007-07-21 41600]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\D:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
R3 cmpci;Gamesurround Muse Lt; D:\WINDOWS\system32\drivers\cmaudio.sys [2001-12-11 357070]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-07-16 30208]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-07-16 59264]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-07-16 20608]
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Program Files\Spyware Terminator\sp_rsser.exe [2009-09-10 487424]
R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlusHelper;getPlus(R) Helper; D:\WINDOWS\System32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------
i

Répondre à divad055

anthony5151, le 22 sep 2009 à 15:59:16

Avast est une passoire, le fait qu'il ne détecte rien ne signifie pas qu'il n'y a pas d'infection... D'ailleurs il y en a bien une : le rapport montre une barre d'outil néfaste sur ton ordinateur (Crawler Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

Fais ensuite ce scan généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Mais bon, je crois que je perds mon temps, ton ordinateur est une poubelle :

• Tu utilises Ares, eMule, LimeWire (le pire de tous) : tu télécharges sans doute beaucoup de fichiers infectés car le P2P est un des principaux vecteurs d'infection aujourd'hui (Plus d'infos ici)

• Tu utilises une version piratée de Windows (Windows LSD)... Je te conseille fortement de lire cette page ! Non seulement c'est illégal, mais c'est très dangereux pour la stabilité et la sécurité de ton PC

==> Le jour où tes comptes en banque auront été vidés parce que n'importe quel pirate peut récupérer tes coordonnées bancaires via ton ordinateur "poubelle", ou le jour où tu seras poursuivi en justice parce que ton ordinateur effectue des actions illégales à ton insu (parce que trop peu sécurisé), il sera trop tard...

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

Posez votre question Répondre