Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Vérole en provenance d'une clé usb .... Trop fort

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 15:13

Salut les gens,
Je sais que ca fait un moment que je suis pas venu mais trop de problèmes à gérer....
Enfin je suivais quand même voir si il y avait pas de souci.
Toujours est il que je viens vous voir en tant que simple user.
Ma moitié a branché la clé USB de sa maman pour recuperer un fichier et résultat:

J'ai la belle icone du bouclier rouge de windows qui apparait en bas à droite sur ma barre des taches et toutes les 5min. j'ai une fenetre qui s'ouvre (enfin qui se remet au premier plan je peux pas la fermer) avec ecrit:

Security center alert et une belle description (bidon?) de je ne sais combien d'infections diverse.
Si vous voulez je fais une copie écran.

Pouvez vous m'aider s'il vous plait???
En vous remerciant
A Plus


Dernière édition par Moloch le Mar 29 Déc 2009 - 19:41, édité 1 fois
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 16:01

salut mo!ah les femmes!lol

commences par faire ceci

passe un p'tit coup de malware's bytes --> mise a jour et scan complet et postes le rapport ,ton sauveur arrive bientot patience

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

(celui ci peut aider aussi)

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm

bon courage
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 16:24

Je vais faire ca ....
Je croyais que tu étais mon sauveur moi Wink
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 20:25

Salut Mo

@Moloch a écrit:
Ma moitié a branché la clé USB de sa maman pour recuperer un fichier et résultat:
Ta moitié ?? Tu nous avais pas dit coquin bounce

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 23:04

Pas dit quoi? Tout le monde le savait non ???
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 4 Déc 2009 - 23:06

Voici le raport malware bytes, merci le bordel, ca me fait planter le pc en plein telechargement ou autre ...

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3295
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/12/2009 22:02:55
rapport1.txt

Type de recherche: Examen rapide
Eléments examinés: 101183
Temps écoulé: 7 minute(s), 20 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\Documents and Settings\moloch\Local Settings\Temp\c.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\astrocom (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\c.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\a.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\d.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\sshnas.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\f.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\iexplore.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\moloch\Local Settings\Temp\e.exe (Trojan.Dropper) -> No action taken.
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 7 Déc 2009 - 0:53

Beuh no help ????? lolll
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 7 Déc 2009 - 1:34

Salut Moloch.

Puisque personne :

Tu n'as pas supprimé la recherche MBAM ? Si non, relance-le et supprime ce qu'il trouve.

Ensuite :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

Tu connais, les rapports sont trop longs. Tu peux les héberger en suivant ceci : http://www.bibou0007.com/aide-a-la-desinfection-f8/onlineclipboard-rapport-trop-long-t3406.htm?highlight=h%e9berger+rapport

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 7 Déc 2009 - 14:05

voici le log

Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 7 Déc 2009 - 14:06

et voici le info

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 7 Déc 2009 - 16:13

Salut ! Wink

C'est nouveau cette présentation des rapports dans les messages ? Cool, c'est plutôt sympa ! Smile

Quelques indésirables encore présents. Notamment la Toolbar Ask, probablement installée par Vuze.

MSA.exe encore présent, on va de toute façon utiliser USBFix :

  • Télécharge UsbFix et enregistre-le sur ton bureau

  • tutoriel recherche

  • Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 8 Déc 2009 - 15:02

Voilà la première des trois clés qui doivent être infectés.
Je poste le reste plus tard


############################## | UsbFix V6.059 |

User : moloch (Administrateurs) # PC-MOLOCH
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:44:39 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 38,29 Go (25,32 Go free) # NTFS
D:\ -> Disque fixe local # 111,79 Go (107,5 Go free) [Nouveau nom] # NTFS
E:\ -> Disque fixe local # 372,61 Go (62,54 Go free) # NTFS
F:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [dessins animes] # CDFS
G:\ -> Disque amovible # 1,84 Go (379,22 Mo free) # FAT

############################## | Processus actifs |

C:\windows\System32\smss.exe 600
C:\windows\system32\csrss.exe 676
C:\windows\system32\winlogon.exe 708
C:\windows\system32\services.exe 768
C:\windows\system32\lsass.exe 780
C:\windows\system32\svchost.exe 956
C:\windows\system32\svchost.exe 1028
C:\windows\System32\svchost.exe 1120
C:\windows\system32\svchost.exe 1276
C:\windows\system32\svchost.exe 1384
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1472
C:\windows\Explorer.EXE 1584
C:\windows\system32\spoolsv.exe 1868
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1920
C:\windows\system32\svchost.exe 2032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 748
C:\Program Files\AskBarDis\bar\bin\AskService.exe 928
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1080
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1188
C:\Program Files\Java\jre6\bin\jqs.exe 1244
C:\windows\system32\nvsvc32.exe 1452
C:\windows\system32\svchost.exe 1928
C:\windows\System32\alg.exe 2100
C:\windows\SOUNDMAN.EXE 2700
C:\windows\system32\RUNDLL32.EXE 2724
C:\Program Files\Razer\Copperhead\razerhid.exe 2748
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2772
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 2816
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2836
C:\Program Files\Java\jre6\bin\jusched.exe 2940
C:\windows\system32\ctfmon.exe 2992
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3000
C:\Program Files\Messenger\msmsgs.exe 3016
C:\Program Files\Multi File Downloader\MultiFileDownloader.exe 3024
C:\Documents and Settings\moloch\rbdaos.exe 3080
C:\windows\System32\svchost.exe 3132
C:\Program Files\Razer\Copperhead\razerofa.exe 3268
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 3524
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 1640
C:\Program Files\OrangeHSS\systray\systrayapp.exe 392
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 2612
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 2744
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 2460
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2508
C:\WINDOWS\system32\wbem\wmiprvse.exe 1980
C:\Program Files\Java\jre6\bin\jucheck.exe 2360
C:\Program Files\Mozilla Firefox\firefox.exe 372
C:\WINDOWS\system32\wbem\wmiprvse.exe 844

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\moloch\LOCALS~1\Temp\azemp-win32_2.1.06.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\azupdater_1.8.10.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\Vuze_4.3.0.4c_win32.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\a.dat
G:\autorun.inf
G:\Documents .lnk
G:\Music .lnk
G:\New Folder .lnk
G:\Passwords .lnk
G:\Pictures .lnk
G:\Video .lnk
C:\Documents and Settings\moloch\rbdaos.exe
G:\rbdaos.exe
G:\rbdaos.scr

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKCU\software\microsoft\Windows\CurrentVersion\run] "rbdaos"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "moloch"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{507949ef-c1c7-11de-8eb8-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rBdAOs.eXE

HKCU\..\..\Explorer\MountPoints2\{9dcef350-c64a-11de-8ebb-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SabRina.eXe

HKCU\..\..\Explorer\MountPoints2\{c1fbdb95-e044-11de-90c4-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sABriNA.ExE

HKCU\..\..\Explorer\MountPoints2\{d6ee1cd4-c198-11de-8105-806d6172696f}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d6ee1cd5-c198-11de-8105-806d6172696f}
Shell\AutoRun\command =G:\ASUSACPI.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mer 9 Déc 2009 - 15:15

Voilà le deuxième rapport


############################## | UsbFix V6.059 |

User : moloch (Administrateurs) # PC-MOLOCH
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:57 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 38,29 Go (25,02 Go free) # NTFS
D:\ -> Disque fixe local # 111,79 Go (107,5 Go free) [Nouveau nom] # NTFS
E:\ -> Disque fixe local # 372,61 Go (62,54 Go free) # NTFS
F:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [dessins animes] # CDFS
G:\ -> Disque amovible # 7,45 Go (6,53 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 596
C:\windows\system32\csrss.exe 676
C:\windows\system32\winlogon.exe 700
C:\windows\system32\services.exe 760
C:\windows\system32\lsass.exe 772
C:\windows\system32\svchost.exe 948
C:\windows\system32\svchost.exe 1020
C:\windows\System32\svchost.exe 1112
C:\windows\system32\svchost.exe 1216
C:\windows\system32\svchost.exe 1344
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1432
C:\windows\Explorer.EXE 1592
C:\windows\system32\spoolsv.exe 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\windows\system32\svchost.exe 2040
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 788
C:\Program Files\AskBarDis\bar\bin\AskService.exe 776
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1076
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1172
C:\Program Files\Java\jre6\bin\jqs.exe 1400
C:\windows\system32\nvsvc32.exe 1496
C:\windows\system32\svchost.exe 1692
C:\windows\System32\alg.exe 2296
C:\windows\SOUNDMAN.EXE 2776
C:\windows\system32\RUNDLL32.EXE 2800
C:\Program Files\Razer\Copperhead\razerhid.exe 2808
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2828
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 2876
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2884
C:\Program Files\Java\jre6\bin\jusched.exe 2984
C:\windows\system32\ctfmon.exe 2992
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3000
C:\Program Files\Messenger\msmsgs.exe 3024
C:\Program Files\Multi File Downloader\MultiFileDownloader.exe 3052
C:\Documents and Settings\moloch\rbdaos.exe 3084
C:\windows\System32\svchost.exe 3224
C:\Program Files\Razer\Copperhead\razerofa.exe 3308
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 3436
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3764
C:\Program Files\OrangeHSS\systray\systrayapp.exe 200
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 228
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 412
C:\WINDOWS\system32\wbem\wmiprvse.exe 1376
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 2136
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1516
C:\Program Files\Java\jre6\bin\jucheck.exe 2980
C:\Program Files\Mozilla Firefox\firefox.exe 2968
C:\WINDOWS\system32\wbem\wmiprvse.exe 2508

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\moloch\LOCALS~1\Temp\azemp-win32_2.1.06.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\azupdater_1.8.10.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\Vuze_4.3.0.4c_win32.zip
C:\DOCUME~1\moloch\LOCALS~1\Temp\a.dat
G:\autorun.inf
G:\Documents .lnk
G:\Documents .lnk
G:\Music .lnk
G:\Music .lnk
G:\New Folder .lnk
G:\Passwords .lnk
G:\Passwords .lnk
G:\Pictures .lnk
G:\Pictures .lnk
G:\Video .lnk
G:\Video .lnk
C:\Documents and Settings\moloch\rbdaos.exe
G:\rbdaos.exe
G:\rbdaos.scr

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{637D19F9-7149-43E1-BD39-75C74BEE521E}\RP58\A0022383.cmd
C:\System Volume Information\_restore{637D19F9-7149-43E1-BD39-75C74BEE521E}\RP58\A0022383.cmd
C:\System Volume Information\_restore{637D19F9-7149-43E1-BD39-75C74BEE521E}\RP58\A0022383.cmd
C:\System Volume Information\_restore{637D19F9-7149-43E1-BD39-75C74BEE521E}\RP58\A0022383.cmd

################## | Registre # Clés infectieuses |

[HKCU\software\microsoft\Windows\CurrentVersion\run] "rbdaos"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "moloch"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{507949ef-c1c7-11de-8eb8-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rBdAOs.eXE

HKCU\..\..\Explorer\MountPoints2\{54c5c5cb-e116-11de-84d3-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yOufOO.Exe

HKCU\..\..\Explorer\MountPoints2\{9dcef350-c64a-11de-8ebb-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SabRina.eXe

HKCU\..\..\Explorer\MountPoints2\{c1fbdb95-e044-11de-90c4-0017311bd42e}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sABriNA.ExE

HKCU\..\..\Explorer\MountPoints2\{d6ee1cd4-c198-11de-8105-806d6172696f}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d6ee1cd5-c198-11de-8105-806d6172696f}
Shell\AutoRun\command =G:\ASUSACPI.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 10 Déc 2009 - 0:03

Vu ! Smile Bien infectées, j'attends la troisième.

Est-ce que tu pourras les brancher en même temps pour la suppression ?

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 10 Déc 2009 - 1:25

Ouaip ya pas de souci jte ferais ca je poste la troisième dès qu'on me la redonne...
Et ya un pc qui est infecté du coup, crois tu qu'il sera possible que je refasse les manip qu'on fait ici ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 10 Déc 2009 - 14:23

Salut.

Tu pourras faire USBFix sur le pc infecté, les clés et dossiers seront supprimés ! Smile Il est même conseillé de le faire. USBFix, en option de suppression, vaccine les clés.

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 11 Déc 2009 - 14:48

Voici le derrnier qui m'a tout fait planté hier ... J'étais content ....


############################## | UsbFix V6.061 |

User : moloch (Administrateurs) # MALAKI
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:41:34 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 38,29 Go (32,59 Go free) # NTFS
D:\ -> Disque fixe local # 111,79 Go (107,46 Go free) [Nouveau nom] # NTFS
E:\ -> Disque fixe local # 372,61 Go (61,7 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 908
C:\WINDOWS\system32\csrss.exe 956
C:\WINDOWS\system32\winlogon.exe 980
C:\WINDOWS\system32\services.exe 1024
C:\WINDOWS\system32\lsass.exe 1036
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\System32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1480
C:\WINDOWS\system32\svchost.exe 1624
C:\WINDOWS\system32\spoolsv.exe 1772
C:\WINDOWS\Explorer.EXE 1888
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1896
C:\WINDOWS\system32\svchost.exe 144
C:\Program Files\a-squared Anti-Malware\a2service.exe 208
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 268
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 336
C:\WINDOWS\system32\nvsvc32.exe 532
C:\Program Files\PC Tools Firewall Plus\FWService.exe 632
C:\WINDOWS\SOUNDMAN.EXE 2000
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 616
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 808
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe 1092
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 1460
C:\Program Files\Java\jre6\bin\jusched.exe 2200
C:\WINDOWS\system32\ctfmon.exe 2388
C:\Program Files\OrangeHSS\systray\systrayapp.exe 2752
C:\Program Files\Mozilla Firefox\firefox.exe 3384
C:\WINDOWS\system32\rundll32.exe 2180
C:\WINDOWS\system32\wbem\wmiprvse.exe 2276

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9ecb96a0-e5d9-11de-b3d5-806d6172696f}
Shell\AutoRun\command =F:\ASUSACPI.exe

################## | Cracks / Keygens / Serials |

"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe

"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : Keygen\keygen.exe


################## | ! Fin du rapport # UsbFix V6.061 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 11 Déc 2009 - 16:56

Salut.

Citation :
"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe

"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : Keygen\keygen.exe

--> C'est pas très sérieux.Very Happy

==========================

Tu peux passer au nettoyage :

UsbFix XP

Option 2 : suppression

Tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clique sur le raccourci UsbFix présent sur ton bureau
Choisis l'option 2 ( Suppression )

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Sam 12 Déc 2009 - 4:17

pas sérieux, d'habitude je paye tout, alors pour une fois ... Nan je sais g pas d'excuses mais je voulais le tester Smile

Bon j'ai un souci, g laiss tourner deux heures et j'ai l'impression que ca bouge pas ... Je vais laisser tourner, aller me coucher, et si au reveil c pareil, je testerais sur mon portable qui est en vista .

A plus ...
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Sam 12 Déc 2009 - 9:38

Bon en fait rage m'a pris j'ai fait ca sur le portable d'un pote où je dois tout lui réinstaller donc comme ca ...


############################## | UsbFix V6.061 |

User : Phil (Administrateurs) # PC-MOLOCH
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:27:52 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
FW : ESET Personal firewall[ Enabled ]3.0.621.0

C:\ -> Disque fixe local # 34,18 Go (5,47 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 109,01 Go (44,44 Go free) [Moloch] # NTFS
E:\ -> Disque CD-ROM # 634,53 Mo (0 Mo free) [disk2] # CDFS
F:\ -> Disque amovible # 7,58 Go (773,69 Mo free) [UDISK] # FAT32
G:\ -> Disque amovible # 29,81 Go (26,62 Go free) [BACKUP USB] # FAT32
H:\ -> Disque CD-ROM # 6,73 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 7,45 Go (6,53 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 468
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\winlogon.exe 900
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\LogonUI.exe 1060
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\svchost.exe 1496
C:\Windows\System32\spoolsv.exe 1784
C:\Windows\system32\svchost.exe 1808
C:\Windows\system32\agrsmsvc.exe 2024
C:\Windows\system32\svchost.exe 216
C:\Windows\system32\Dwm.exe 476
C:\Windows\Explorer.EXE 560
C:\Windows\system32\taskeng.exe 588
C:\Windows\system32\runonce.exe 648
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 308
C:\Windows\system32\svchost.exe 2068
C:\Windows\system32\svchost.exe 2104
C:\Windows\System32\svchost.exe 2160
C:\Windows\system32\SearchIndexer.exe 2240
C:\Windows\system32\WUDFHost.exe 2408
C:\Windows\system32\taskeng.exe 2628
C:\Windows\system32\wbem\wmiprvse.exe 2892
C:\Windows\system32\WerCon.exe 3220

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\install.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4129067711-1349817050-1712048042-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-684746925-1283247153-2550278769-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-684746925-1283247153-2550278769-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2445514086-2359560224-3164883811-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4129067711-1349817050-1712048042-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-684746925-1283247153-2550278769-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-684746925-1283247153-2550278769-1001
Non supprimé ! E:\autorun.inf
Non supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{19148821-d1c3-11dc-819b-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{afda9079-b1db-11de-9614-0019db3e0418}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39cbdad-21bb-11de-81b5-0019db3e0418}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/05/2008 17:05|--a------|221405354] C:\20.rmvb
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[01/06/2007 06:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/02/2008 20:21|--a------|2127] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[23/02/2008 01:38|-rahs----|0] C:\IO.SYS
[02/10/2009 11:16|--a------|78] C:\lxdq.log
[23/02/2008 01:38|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/02/2008 11:58|--a------|159] C:\Setup.log
[12/12/2009 08:31|--a------|4226] C:\UsbFix.txt
[03/08/2009 09:17|--a------|82432] D:\CV.doc
[01/09/2009 01:16|--a------|730597376] D:\Cyprien.avi
[01/10/2009 02:39|--a------|733110272] D:\Fanboys.avi
[22/04/2009 02:06|--a------|237490648] D:\Halo Wars.avi
[26/04/2009 23:50|--a------|733861888] D:\Le Bahut Des Tordus.avi
[26/04/2009 02:56|--a------|734599168] D:\Max La Menace.avi
[05/02/2009 08:14|--a------|737390040] D:\Max Payne.avi
[15/07/2009 09:17|--a------|734175232] D:\Metal A Headbangers Journey.avi
[05/06/2009 13:09|--a------|23789] D:\MoaSouthpark.jpg
[30/09/2009 22:02|--a------|733751296] D:\Night.at.the.Museum.Battle.of.the.Smithsonian.FRENCH.DVDRip.XviD-NERD.By.Hadopix.LinK-LeDivX.Com.avi
[05/04/2009 00:22|--a------|692202970] D:\OUTLANDER.avi
[05/07/2008 11:07|--a------|735195136] D:\Pathfinder.avi
[10/12/2008 09:56|--a------|169373] D:\Pr‚vision carriŠre Blackguard.jpg
[24/08/2009 19:53|--a------|733976576] D:\Street Fighter The Legend Of Chun Li.avi
[13/07/2009 07:58|--a------|734183424] D:\TheSpirit.avi
[31/08/2009 19:29|--a------|734394368] D:\Watchmen.avi
[06/05/2001 05:36|-r-------|59] E:\Autorun.inf
[02/07/2001 14:40|-r-------|495616] E:\AutorunArcanum.exe
[15/06/2001 20:33|-r-------|37888] E:\EULA.doc
[21/05/2001 16:46|-r-------|14536] E:\Eula.txt
[29/06/2001 13:24|-r-------|14445] E:\lisez-moi.txt
[15/06/2001 20:35|-r-------|177] E:\Sierra.inf
[06/05/2001 05:37|-r-------|65] E:\Version.txt
[08/03/2009 16:51|--a------|727562240] F:\Twilight.FRENCH.DVDRiP.READNFO.REPACK.1CD.XVID-FENUA.Upload.(Steph53).MININOVA.ORG..avi
[10/02/2009 11:26|--a------|733546496] F:\The.Dark.Knight.TRUEFRENCH.DVDRiP.XViD-VINO.Upload.(Steph53).Mininova.org..avi
[29/03/2009 15:37|--a------|735483904] F:\Monsters.Vs.Aliens.TS.FRENCH.MD.NatzoX.DivX.KiNG.Par.[wWw.MeDiA-ArEnA.TK].avi
[15/03/2009 17:25|--a------|732710912] F:\The.Day.The.Earth.Stood.Still.2008.FRENCH.DVDRiP.XviD-ULTRASON.Upload.(Steph53).MININOVA.ORG..avi
[28/03/2009 13:21|--a------|727631872] F:\Marley.And.Me.FRENCH.DVDRiP.REPACK.1CD.XViD-RLD.Upload.(Steph53).MININOVA.ORG..avi
[04/12/2009 13:54|-r-hs----|73728] F:\rbdaos.exe
[04/12/2009 13:54|-r-hs----|73728] F:\rbdaos.scr
[28/02/2009 18:36|--a------|733825024] F:\Beethoven.Bigs.Break.2009.STV.FRENCH.DVDRiP.XViD-FENUA.Upload.(Steph53).MININOVA.ORG..avi
[15/03/2009 01:00|--a------|734240768] F:\dolby.unborn.avi
[04/03/2009 00:24|--a------|733706240] F:\antartica.avi
[20/03/2009 12:08|--a------|57928] F:\cv agnŠs.pdf
[20/03/2009 12:08|--a------|49372] F:\Lettre motiv agnŠs.pdf
[16/04/2009 21:12|--a------|734334976] F:\Beverly.Hills.Chihuahua.FRENCH.DVDRip.XviD-NERD.FUCK.avi
[24/10/2009 09:15|--a------|733173760] F:\Clochette et la pierre de lune.FRENCH.DVDRIP.XViD.HARIJO.MZISYS.avi
[26/08/2008 17:09|-ra------|1365304] G:\LaunchU3.exe
[21/06/2009 16:01|--a------|886702080] G:\Monster_Hunter_Freedom_Unite.iso
[19/10/2006 16:33|--a------|458106538] G:\u-killzonel.iso
[17/07/2009 13:53|--a------|259562448] G:\Unbound Saga USA Espalteam.cso
[10/09/2009 20:18|--a------|1314604096] G:\DFF_UNDUB.cso
[10/10/2009 22:42|--a------|3530987] G:\DSC_0355.jpg
[14/10/2009 13:48|--a------|200192] G:\capitaine_flamme_-_generique.wav
[21/01/2008 11:16|--a------|664659] G:\01 Le Conflit.mp3
[21/01/2008 11:16|--a------|666771] G:\02 Exp‚rience Positive De M.mp3
[21/01/2008 11:16|--a------|668327] G:\03 L'entente Des Parties.mp3
[21/01/2008 11:16|--a------|622873] G:\04 Message Du M‚diateur.mp3
[09/09/2009 15:06|--a------|25308828] G:\Computer_hardware_poster_1_7.png
[20/10/2009 18:56|--a------|47104] G:\Silence de l'apprenti.doc
[22/10/2009 16:44|--a------|22075] G:\MENU SEMAINE45.ods
[23/10/2009 08:02|--a------|10847] G:\menu45.pdf
[25/10/2009 18:26|--a------|20701] G:\bookmarks-2009-10-25.json
[14/08/2009 22:51|--a------|1187457] G:\psp.JPG
[17/08/2009 23:10|--a------|18154] G:\nolife.jpg
[26/08/2009 14:14|--a------|13665547] G:\512ac26a8c987f710a3aca476b98fa93.PDF
[30/09/2009 21:37|--a------|2466000] G:\french-revolution.pdf
[17/10/2009 15:24|--a------|20816] G:\biohaz18.jpg
[15/01/2009 09:40|-r-------|309] H:\autorun.inf
[26/08/2008 16:09|-r-------|1365304] H:\LaunchU3.exe
[14/01/2009 10:17|-r-------|5640542] H:\Launchpad.zip
[16/11/2009 14:24|--a------|3877906] I:\01 Piste 1D.wma
[16/11/2009 14:24|--a------|3483490] I:\02 Piste 2D.wma
[16/11/2009 14:25|--a------|4314154] I:\03 Piste 3D.wma
[16/11/2009 14:25|--a------|3005410] I:\04 Piste 4D.wma
[16/11/2009 14:25|--a------|3226522] I:\05 Piste 5D.wma
[16/11/2009 14:25|--a------|3871930] I:\06 Piste 6D.wma
[16/11/2009 14:25|--a------|3567154] I:\07 Piste 7D.wma
[16/11/2009 14:25|--a------|3889858] I:\08 Piste 8D.wma
[16/11/2009 14:26|--a------|3298234] I:\09 Piste 9D.wma
[16/11/2009 14:26|--a------|5622898] I:\10 Piste 10D.wma
[16/11/2009 14:26|--a------|4045234] I:\11 Piste 11D.wma
[10/11/2009 23:17|--a------|3537336] I:\01 Piste 1.wma
[10/11/2009 23:18|--a------|3393912] I:\02 Piste 2.wma
[10/11/2009 23:18|--a------|3866016] I:\03 Piste 3.wma
[10/11/2009 23:18|--a------|3459648] I:\04 Piste 4.wma
[10/11/2009 23:18|--a------|3794304] I:\05 Piste 5.wma
[10/11/2009 23:18|--a------|4021392] I:\06 Piste 6.wma
[10/11/2009 23:19|--a------|3812232] I:\07 Piste 7.wma
[10/11/2009 23:19|--a------|3489528] I:\08 Piste 8.wma
[10/11/2009 23:19|--a------|6411792] I:\09 Piste 9.wma
[10/11/2009 23:19|--a------|3202680] I:\10 Piste 10.wma
[10/11/2009 23:19|--a------|3788328] I:\11 Piste 11.wma
[10/11/2009 23:20|--a------|4601064] I:\12 Piste 12.wma
[10/11/2009 23:20|--a------|2921808] I:\13 Piste 13.wma
[10/11/2009 23:20|--a------|3387936] I:\14 Piste 14.wma
[10/11/2009 23:20|--a------|3124992] I:\15 Piste 15.wma
[10/11/2009 23:20|--a------|3692712] I:\16 Piste 16.wma
[10/11/2009 23:20|--a------|4445688] I:\17 Piste 17.wma
[26/11/2009 01:29|--a------|3985548] I:\01 Piste 10.wma
[26/11/2009 01:29|--a------|3561252] I:\02 Piste 20.wma
[26/11/2009 01:29|--a------|4577172] I:\03 Piste 30.wma
[26/11/2009 01:30|--a------|5838108] I:\04 Piste 40.wma
[26/11/2009 01:30|--a------|2730588] I:\05 Piste 50.wma
[26/11/2009 01:30|--a------|3949692] I:\06 Piste 60.wma
[26/11/2009 01:30|--a------|3280380] I:\07 Piste 70.wma
[26/11/2009 01:30|--a------|3573204] I:\08 Piste 80.wma
[26/11/2009 01:30|--a------|3387948] I:\09 Piste 90.wma
[26/11/2009 01:30|--a------|2850108] I:\10 Piste 100.wma
[26/11/2009 01:31|--a------|3190740] I:\11 Piste 110.wma
[26/11/2009 01:31|--a------|3370020] I:\12 Piste 120.wma
[26/11/2009 01:31|--a------|4619004] I:\13 Piste 130.wma
[26/11/2009 01:31|--a------|3680772] I:\14 Piste 140.wma
[26/11/2009 01:31|--a------|3830172] I:\15 Piste 150.wma
[26/11/2009 01:31|--a------|3973596] I:\16 Piste 160.wma
[26/11/2009 01:31|--a------|4057260] I:\17 Piste 170.wma
[26/11/2009 01:32|--a------|4081164] I:\18 Piste 180.wma
[26/11/2009 01:36|--a------|3549324] I:\01 Piste 11.wma
[26/11/2009 01:37|--a------|3668844] I:\02 Piste 21.wma
[26/11/2009 01:37|--a------|4003500] I:\03 Piste 31.wma
[26/11/2009 01:37|--a------|4397916] I:\04 Piste 41.wma
[26/11/2009 01:37|--a------|4511460] I:\05 Piste 51.wma
[26/11/2009 01:38|--a------|4272420] I:\06 Piste 61.wma
[26/11/2009 01:38|--a------|3776412] I:\07 Piste 71.wma
[26/11/2009 01:38|--a------|4571220] I:\08 Piste 81.wma
[26/11/2009 01:38|--a------|4278396] I:\09 Piste 91.wma
[26/11/2009 01:38|--a------|3728604] I:\10 Piste 101.wma
[26/11/2009 01:38|--a------|4911852] I:\11 Piste 111.wma
[26/11/2009 01:39|--a------|4045332] I:\12 Piste 121.wma
[26/11/2009 01:39|--a------|3119052] I:\13 Piste 131.wma
[26/11/2009 01:39|--a------|3567252] I:\14 Piste 141.wma
[26/11/2009 01:39|--a------|4236564] I:\15 Piste 151.wma
[26/11/2009 01:39|--a------|3621036] I:\16 Piste 161.wma
[26/11/2009 01:39|--a------|4475604] I:\17 Piste 171.wma
[26/11/2009 01:39|--a------|3866052] I:\18 Piste 181.wma
[26/11/2009 01:39|--a------|1511508] I:\19 Piste 191.wma
[26/11/2009 01:40|--a------|1475652] I:\20 Piste 201.wma
[04/12/2009 13:54|-r-hs----|73728] I:\rbdaos.scr
[04/12/2009 23:12|-r-hs----|73728] I:\youfoo.scr
[03/12/2009 18:16|--a------|734021632] I:\L'Age.De.Glace.3.DVDRip.FR.DivX.7.By.Nasty.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Cracks\ccleaner_ccleaner_2.03.532_francais_14492.exe"
17/01/2008 16:31 |Size 2724328 |Crc32 e892de2c |Md5 ff7774e085bf0ab946660b586c966275

"D:\Cracks\daemon4120-lite.exe"
03/02/2008 16:20 |Size 3657160 |Crc32 89fd0bf7 |Md5 df48777f9e9876f3abacbcd8652d3caa

"D:\Cracks\install_flash_player.exe"
13/06/2009 20:51 |Size 1878888 |Crc32 565b8818 |Md5 51f26c0051e97a91145971fe5bc632ff

"D:\Cracks\vlc-0.9.6-win32.exe"
07/12/2008 14:18 |Size 14618605 |Crc32 43e5148e |Md5 73f342127f6a8ba9d43bc8f9e631fac5


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Phil\Desktop\UsbFix_Upload_Me_PC-MOLOCH.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.061 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Sam 12 Déc 2009 - 17:12

Salut ! Smile

Tu pourras relancer RSIT et poster Log.txt stp.

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Sam 12 Déc 2009 - 17:56

Bon voilà de mon pc mais tout avait planté donc format ... Donc ca doit être bon.
Je poste ensuite celui du pc d'ou j'ai fait la suppression.

Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Sam 12 Déc 2009 - 18:07

Voilà le second... En te remerciant Wink

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 13 Déc 2009 - 2:59

Salut.

Désolé pour le XP ... C'est celui-ci qui a planté après passage d'UsbFix ?

Pour le second, ça m'a l'air ok, mais il manque HijackThis. Pas de soucis particulier ? Tu dis qu'il est infecté, pourquoi ?

Les clés ont bien été nettoyées ?

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 13 Déc 2009 - 14:35

Ben en fait il a planté deux fois avant le passage d'usbfix.... Et en voulant nettoyer il restait sur l'ecran nettoyage de la clé H, la barre bloqué à 80% .

Il avait peut être d'autres cochonneries dessus.

Pour le second, nan je me méfiais seulement comme j'ai fait le nettoyage des cles dessus.
Si tu me dis que c'est bon, ca me va bien lollll

Et l'option vacciner je m'en sers ou pas ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 14 Déc 2009 - 1:47

Hello.

L'option de suppression a normalement vacciné tes clés. Tu peux notamment t'en rendre compte car en les insérant, elles ne s'ouvrent plus automatiquement.

Le rapport le montre ici :


################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.


Pour moi, le Vista est ok mais comme je t'ai dit, il n'y a pas HijackThis, donc tu peux m'envoyer un rapport Hijack seul.

Par contre, pour le XP, n'oublie pas les mises à jour ! Wink

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 14 Déc 2009 - 14:03

Ok je vais tenter un Hijackthis pour le vista.
Le XP t'inquiète, les MAJ sont faites Wink mais truc bizarre il m'ouvre une page internet explorer avec une pub BHV ou fnac ou autre de temps en temps, jvais lui passer un pti coup de MBAM ^^

Desolé de te déranger rico mais merci beaucoup
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 15 Déc 2009 - 2:01

Salut.

Hé, cela ne me dérange pas du tout. Wink

Pour le XP,le rapport ne dit rien. Étrange ces pages qui s'ouvrent. Tu me diras pour le MBAM Smile

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 15 Déc 2009 - 12:04

En exame complet, le MBAM a trouvé 18 fichiers infectés mais en supprimant il a planté j'ai pas de rapport j'essaie de refaire un scan rapide.

En plus dans les MAJ j'aiu voulu installer windows media 11, ca plante à l'install
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 15 Déc 2009 - 12:14

Ben en fait j'ai refait un exam rapide et ca a passé voilà le rapport

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3355
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/12/2009 11:13:41
mbam-log-2009-12-15 (11-13-41).txt

Type de recherche: Examen rapide
Eléments examinés: 105633
Temps écoulé: 10 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\videocan (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\moloch\Local Settings\Temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\moloch\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\moloch\Local Settings\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\moloch\Local Settings\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 15 Déc 2009 - 20:38

Salut.

Ah oui, quand même !

Vide la quarantaine de MBAM.

Peux-tu relancer maintenant RSIT et poster le rapport ? C'est étrange, normalement, on aurait du voir ça plus tôt...

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mar 15 Déc 2009 - 23:45

Ben en fait c le windows qui a planté mon DD est fatigué et il me plantait tout.
Donc après réinstall j'ai ca qui me fait deja chier et qui m'empeche d'installer windows media 11
Voilà le log

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mer 16 Déc 2009 - 4:11

Oui, bizarre que les logs donnent rien. Normalement on aurait même pu le voir sur un simple HijackThis.

C:\Documents and Settings\moloch\gdjif.exe

Tu connais le fichier en gras ?

Ton système est instable ou paraît ok ? WMP 11 ne s'installe toujours pas ? Pas de message d'erreur rien ?

- J'ai cru voir que tu avais CCleaner, peux-tu le passer ? Nettoyeur + registre.

- Peux-tu repasser USBfix en option 1 ?

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mer 16 Déc 2009 - 14:12

Nan le fichier en gras me dit rien.

Ben le système paraît stable aujourd'hui, hier ca buggait un peu il me plantait tuneup et compagnie.
WMP 11 je reessaierais après le ccleaner.jl'ai passé hier mais ca lui fera pas de mal.

Et j'envoie l'usbfix ...

A plus

Sincerement merci, je dois te faire c... lollllll
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Mer 16 Déc 2009 - 16:04

Et voici l'usbfix qui complete ce que j'ai dit plus haut ^^


############################## | UsbFix V6.063 |

User : moloch (Administrateurs) # MALAKI
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:52:58 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 111,79 Go (96,79 Go free) [Nouveau nom] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 372,61 Go (73,03 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1160
C:\WINDOWS\system32\csrss.exe 1264
C:\WINDOWS\system32\winlogon.exe 1292
C:\WINDOWS\system32\services.exe 1396
C:\WINDOWS\system32\lsass.exe 1408
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1652
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1760
C:\WINDOWS\System32\svchost.exe 1800
C:\WINDOWS\system32\svchost.exe 2016
C:\WINDOWS\system32\svchost.exe 348
C:\WINDOWS\system32\spoolsv.exe 688
C:\WINDOWS\Explorer.EXE 808
C:\WINDOWS\SOUNDMAN.EXE 1948
C:\WINDOWS\system32\RUNDLL32.EXE 2008
C:\Program Files\Microsoft Security Essentials\msseces.exe 200
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 240
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 248
C:\WINDOWS\system32\ctfmon.exe 280
C:\Documents and Settings\moloch\gdjif.exe 336
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 908
C:\WINDOWS\system32\svchost.exe 920
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1188
C:\WINDOWS\system32\nvsvc32.exe 1224
C:\Program Files\PC Tools Firewall Plus\FWService.exe 1272
C:\WINDOWS\system32\svchost.exe 1480
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 1880
C:\Program Files\OrangeHSS\systray\systrayapp.exe 3056
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 2360
C:\WINDOWS\System32\alg.exe 2344
C:\WINDOWS\System32\svchost.exe 2252
C:\WINDOWS\system32\wbem\wmiprvse.exe 3284

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\moloch\LOCALS~1\Temp\a.dat

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41b52820-e807-11de-8db7-806d6172696f}
Shell\AutoRun\command =D:\ASUSACPI.exe

HKCU\..\..\Explorer\MountPoints2\{e52665d8-e826-11de-b7b5-0017311bd42e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rbDaos.Exe

################## | Cracks / Keygens / Serials |

"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe

################## | ! Fin du rapport # UsbFix V6.063 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 17 Déc 2009 - 5:01

Salut.

C:\Documents and Settings\moloch\gdjif.exe

Tu peux le faire analyser sur VirusTotal et me poster le rapport ?

Tu pourras passer à l'option 2 de USBFix en espérant que cela ne recommence pas ! Smile

Citation :

Sincerement merci, je dois te faire c... lollllll

Je t'assure que non ! Very Happy
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 17 Déc 2009 - 14:45

Ben heu... je trouve plus le fichier gdjif.exe ... Pourtant j'ai rien viré mais apparemment il est plus là.
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 17 Déc 2009 - 20:56

Et voilà le rapport usbfix après passage option 2


############################## | UsbFix V6.063 |

User : moloch (Administrateurs) # MALAKI
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:50:28 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 111,79 Go (96,7 Go free) [Nouveau nom] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 372,61 Go (78,77 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1116
C:\WINDOWS\system32\csrss.exe 1284
C:\WINDOWS\system32\winlogon.exe 1308
C:\WINDOWS\system32\services.exe 1424
C:\WINDOWS\system32\lsass.exe 1436
C:\WINDOWS\system32\svchost.exe 1620
C:\WINDOWS\system32\svchost.exe 1676
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1784
C:\WINDOWS\System32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1908
C:\WINDOWS\system32\logonui.exe 2008
C:\WINDOWS\system32\svchost.exe 260
C:\WINDOWS\system32\spoolsv.exe 588
C:\WINDOWS\Explorer.EXE 636
C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe 1372
C:\WINDOWS\system32\svchost.exe 172
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 340
C:\WINDOWS\system32\nvsvc32.exe 324
C:\Program Files\PC Tools Firewall Plus\FWService.exe 460
C:\WINDOWS\system32\svchost.exe 980
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 1080
C:\WINDOWS\system32\wuauclt.exe 1800
C:\WINDOWS\system32\wbem\wmiprvse.exe 2176
C:\WINDOWS\System32\alg.exe 2448
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 2500

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\moloch\LOCALS~1\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-1417001333-2111687655-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-1801674531-515967899-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-1417001333-2111687655-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1801674531-515967899-839522115-1004

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{41b52820-e807-11de-8db7-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e52665d8-e826-11de-b7b5-0017311bd42e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/12/2009 21:57|--a------|148598784] C:\017.part
[10/12/2009 21:57|--a------|516] C:\017.part.met
[10/12/2009 21:57|--a------|516] C:\017.part.met.bak
[10/12/2009 19:21|--a------|145920000] C:\019.part
[10/12/2009 19:21|--a------|562] C:\019.part.met
[10/12/2009 19:21|--a------|562] C:\019.part.met.bak
[04/12/2009 12:23|--a------|148606976] C:\022.part
[10/12/2009 16:38|--a------|566] C:\022.part.met
[10/12/2009 16:38|--a------|566] C:\022.part.met.bak
[13/12/2009 17:13|--a------|0] C:\AUTOEXEC.BAT
[13/12/2009 17:07|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[13/12/2009 17:13|--a------|0] C:\CONFIG.SYS
[13/12/2009 17:13|-rahs----|0] C:\IO.SYS
[13/12/2009 17:13|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/12/2009 23:04|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/12/2009 13:52|--a------|3701] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"E:\mulefini\TuneUp.Utilities.2010.v9.0.2010.FR.Incl-Keygen.[emule-island.com].rar"
-> contain : TU2010TrialFR.exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\moloch\Bureau\UsbFix_Upload_Me_MALAKI.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.063 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 17 Déc 2009 - 21:01

Shocked Pour le fichier, même en affichant les fichiers et dossiers cachés ? Par le recherche Windows ?

Nickel pour USBFix. Smile

Tu pourras relancer MBAM en scan rapide pour voir.

Ensuite poster un dernier RSIT pour vérifier que tout soit bien parti ! Smile
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Jeu 17 Déc 2009 - 22:15

Ouaip rien j'ai cherché manuellement par le chemin donné puis g verifié que la case "afficher dossiers et fichiers cachés" était bien coché (mais ca elle y est toujours, c'est un reflexe pour moi lol) j'ai reverifié mais rien et puis recherche mais ... RIEN. J'ai pas tout compris, je crois que mon PC me fait des blagues lolllllll

Bon je relance tout ca et je poste les rapports.
A plus

Merci
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 18 Déc 2009 - 2:32

Voilà pour MBAM

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3355
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 01:32:13
mbam-log-2009-12-18 (01-32-13).txt

Type de recherche: Examen rapide
Eléments examinés: 96563
Temps écoulé: 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 18 Déc 2009 - 2:33

Et le RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by moloch at 2009-12-18 01:33:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 99 GB (86%) free of 114 GB
Total RAM: 1023 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:04, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moloch\Bureau\RSIT.exe
C:\Program Files\trend micro\moloch.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gdjif] C:\Documents and Settings\moloch\gdjif.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B69B26BB-12B8-4964-A3C6-649E0AEBFF77}: NameServer = 192.168.1.1
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4426 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Recherche de problèmes automatique.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-02-13 7557120]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-02-13 86016]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-11-27 2971608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"gdjif"=C:\Documents and Settings\moloch\gdjif.exe [2009-12-13 73728]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=145
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-17 13:52:43 ----RASHD---- C:\autorun.inf
2009-12-17 13:50:07 ----A---- C:\UsbFix.txt
2009-12-16 15:15:20 ----D---- C:\Documents and Settings\moloch\Application Data\Media Player Classic
2009-12-16 14:52:32 ----D---- C:\UsbFix
2009-12-15 22:41:00 ----D---- C:\Program Files\trend micro
2009-12-15 22:40:54 ----D---- C:\rsit
2009-12-15 16:57:57 ----SHD---- C:\Config.Msi
2009-12-15 11:53:01 ----D---- C:\Program Files\CCleaner
2009-12-15 11:28:12 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2009-12-15 11:28:11 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-12-15 11:27:52 ----D---- C:\Documents and Settings\moloch\Application Data\TuneUp Software
2009-12-15 11:27:41 ----D---- C:\Program Files\TuneUp Utilities 2010
2009-12-15 11:27:16 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-12-15 11:27:03 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-14 16:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-14 16:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-14 16:52:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-14 16:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-14 16:01:09 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-12-14 15:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-14 15:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-14 15:56:56 ----D---- C:\Program Files\MSXML 4.0
2009-12-14 14:43:30 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-14 14:43:30 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-14 14:43:30 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-14 13:14:18 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-12-14 13:14:17 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-12-14 01:01:02 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-12-14 01:00:58 ----D---- C:\Documents and Settings\moloch\Application Data\Azureus
2009-12-14 00:59:39 ----D---- C:\Program Files\Vuze
2009-12-14 00:59:39 ----D---- C:\Program Files\Fichiers communs\i4j_jres
2009-12-14 00:50:54 ----D---- C:\Documents and Settings\moloch\Application Data\eMule
2009-12-14 00:50:50 ----D---- C:\Program Files\eMule
2009-12-14 00:49:37 ----D---- C:\Program Files\Satsuki Decoder Pack
2009-12-14 00:48:45 ----D---- C:\Program Files\VideoLAN
2009-12-14 00:10:02 ----D---- C:\Documents and Settings\moloch\Application Data\Sun
2009-12-13 23:54:46 ----D---- C:\Program Files\WBFS
2009-12-13 23:54:32 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-12-13 23:54:28 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-12-13 23:51:41 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-13 23:51:36 ----D---- C:\Program Files\MSBuild
2009-12-13 23:51:34 ----D---- C:\WINDOWS\system32\en-US
2009-12-13 23:51:27 ----D---- C:\Program Files\Reference Assemblies
2009-12-13 23:50:40 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-13 23:50:40 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-13 23:50:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-13 23:50:39 ----D---- C:\628eb152c0b372c09d428b
2009-12-13 23:49:51 ----RSD---- C:\WINDOWS\assembly
2009-12-13 23:49:08 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-13 23:42:16 ----D---- C:\WINDOWS\Prefetch
2009-12-13 23:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-13 23:27:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-13 23:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-13 23:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-13 23:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-13 23:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-13 23:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-13 23:25:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-13 23:25:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-13 23:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-13 23:25:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-13 23:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-13 23:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-13 23:24:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-13 23:24:11 ----D---- C:\Documents and Settings\moloch\Application Data\WinRAR
2009-12-13 23:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-13 23:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-13 23:23:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-13 23:23:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-13 23:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-13 23:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-13 23:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-13 23:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-13 23:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-13 23:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-13 23:22:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-13 23:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-13 23:21:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-13 23:21:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-13 23:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-13 23:21:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-13 23:21:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-13 23:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-13 23:20:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-13 23:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2009-12-13 23:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-13 23:19:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-13 23:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-13 23:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-13 23:19:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-13 23:18:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-13 23:18:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-13 23:18:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-13 23:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-13 23:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-13 23:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-13 23:13:14 ----D---- C:\WINDOWS\l2schemas
2009-12-13 23:13:13 ----D---- C:\WINDOWS\system32\fr
2009-12-13 23:13:13 ----D---- C:\WINDOWS\system32\bits
2009-12-13 23:05:19 ----D---- C:\WINDOWS\network diagnostic
2009-12-13 23:04:08 ----D---- C:\Program Files\WinRAR
2009-12-13 23:00:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-13 23:00:17 ----D---- C:\WINDOWS\EHome
2009-12-13 22:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-13 22:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-13 22:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-12-13 22:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-13 22:03:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-12-13 22:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-12-13 22:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-13 22:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-13 22:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-13 22:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-13 22:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-12-13 22:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-12-13 21:58:07 ----D---- C:\WINDOWS\ie8updates
2009-12-13 21:56:09 ----D---- C:\WINDOWS\WBEM
2009-12-13 21:53:43 ----HDC---- C:\WINDOWS\ie8
2009-12-13 21:53:42 ----D---- C:\WINDOWS\system32\fr-FR
2009-12-13 21:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-13 21:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-12-13 21:48:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-12-13 21:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-12-13 21:47:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-12-13 21:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-12-13 21:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-12-13 21:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-12-13 21:44:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-13 21:43:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-12-13 21:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-13 21:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-12-13 21:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-12-13 21:41:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-13 21:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-12-13 21:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-12-13 21:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-13 21:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-12-13 21:39:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2009-12-13 21:39:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-13 21:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-12-13 21:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-12-13 21:39:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-13 21:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-12-13 21:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-13 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-12-13 21:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-13 21:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-13 21:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-13 21:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-13 21:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-12-13 21:37:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-12-13 21:37:42 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-13 21:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-13 21:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-12-13 21:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-12-13 21:37:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-13 21:36:34 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-13 21:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-12-13 21:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-12-13 21:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-12-13 21:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-12-13 21:35:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-12-13 21:35:11 ----D---- C:\Documents and Settings\moloch\Application Data\Malwarebytes
2009-12-13 21:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-12-13 21:35:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-13 21:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-12-13 21:34:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-13 21:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-12-13 21:32:34 ----D---- C:\Documents and Settings\moloch\Application Data\PCToolsFirewallPlus
2009-12-13 21:24:56 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-13 21:24:03 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-12-13 21:22:17 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-12-13 21:15:47 ----D---- C:\Documents and Settings\moloch\Application Data\Adobe
2009-12-13 21:10:53 ----A---- C:\WINDOWS\MAXLINK.INI
2009-12-13 21:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-12-13 21:10:51 ----D---- C:\Documents and Settings\moloch\Application Data\ScanSoft
2009-12-13 21:10:46 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-12-13 21:10:46 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-12-13 21:10:03 ----D---- C:\Program Files\ScanSoft
2009-12-13 21:08:53 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-12-13 21:08:51 ----D---- C:\Program Files\ArcSoft
2009-12-13 21:05:30 ----D---- C:\Program Files\Fichiers communs\CANON
2009-12-13 21:03:31 ----A---- C:\WINDOWS\IsUn040c.exe
2009-12-13 21:03:05 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-12-13 21:02:58 ----A---- C:\WINDOWS\system32\CNMLM87.DLL
2009-12-13 21:02:54 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2009-12-13 21:02:46 ----A---- C:\WINDOWS\system32\cnco600.dll
2009-12-13 21:02:45 ----A---- C:\WINDOWS\system32\CNCL600.DLL
2009-12-13 21:02:45 ----A---- C:\WINDOWS\system32\CNCI600.DLL
2009-12-13 21:02:45 ----A---- C:\WINDOWS\system32\CNCC600.DLL
2009-12-13 21:02:25 ----HD---- C:\Program Files\CanonBJ
2009-12-13 21:01:43 ----D---- C:\Documents and Settings\moloch\Application Data\Mozilla
2009-12-13 21:01:35 ----D---- C:\Program Files\Mozilla Firefox
2009-12-13 20:59:46 ----D---- C:\Program Files\Canon
2009-12-13 19:18:39 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-13 19:14:51 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-12-13 19:13:24 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-13 19:10:55 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-13 19:10:45 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-13 19:10:44 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-13 19:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-13 19:07:26 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-13 19:03:59 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-13 19:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914882$
2009-12-13 19:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-12-13 19:03:10 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-13 18:58:48 ----D---- C:\Documents and Settings\moloch\Application Data\Macromedia
2009-12-13 18:13:18 ----D---- C:\Program Files\Securitoo
2009-12-13 18:12:53 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2009-12-13 18:12:52 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-12-13 18:12:45 ----D---- C:\Program Files\OrangeHSS
2009-12-13 18:12:26 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-12-13 18:12:26 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-12-13 18:12:26 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-12-13 18:12:26 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-12-13 18:12:26 ----A---- C:\WINDOWS\system32\atl71.dll
2009-12-13 18:07:54 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-13 18:00:38 ----D---- C:\WINDOWS\nview
2009-12-13 18:00:38 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-12-13 17:58:52 ----A---- C:\WINDOWS\ALCFDRTM.EXE
2009-12-13 17:58:49 ----D---- C:\WINDOWS\system32\Lang
2009-12-13 17:57:58 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-13 17:57:08 ----D---- C:\Program Files\Realtek Sound Manager
2009-12-13 17:57:06 ----N---- C:\WINDOWS\avrack.ini
2009-12-13 17:57:06 ----D---- C:\Program Files\AvRack
2009-12-13 17:57:02 ----N---- C:\WINDOWS\system32\ChCfg.exe
2009-12-13 17:57:02 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-12-13 17:57:02 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-12-13 17:56:59 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-12-13 17:56:47 ----N---- C:\WINDOWS\alcupd.exe
2009-12-13 17:56:46 ----N---- C:\WINDOWS\alcrmv.exe
2009-12-13 17:56:45 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-13 17:56:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-13 17:56:17 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-13 17:55:10 ----SHD---- C:\WINDOWS\Installer
2009-12-13 17:55:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-13 17:55:09 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-13 17:55:09 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-13 17:55:06 ----RD---- C:\Program Files
2009-12-13 17:55:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-12-13 17:55:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-13 17:55:06 ----D---- C:\Program Files\Fichiers communs
2009-12-13 17:55:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-13 17:55:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-13 17:55:02 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-13 17:55:01 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-13 17:54:59 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-13 17:54:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-13 17:54:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-13 17:54:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-13 17:54:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-13 17:54:58 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-13 17:54:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-13 17:54:55 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-13 17:54:54 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-13 17:54:54 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-13 17:54:54 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-13 17:54:54 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-13 17:54:53 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-13 17:54:52 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-13 17:54:52 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-13 17:54:52 ----A---- C:\WINDOWS\notepad.exe
2009-12-13 17:54:51 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-13 17:54:44 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-13 17:54:43 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-13 17:54:41 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-13 17:54:39 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-13 17:54:38 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-13 17:54:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-13 17:54:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-13 17:54:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-13 17:53:57 ----D---- C:\Documents and Settings
2009-12-13 17:52:58 ----SH---- C:\boot.ini
2009-12-13 17:49:39 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2009-12-13 17:49:28 ----RA---- C:\WINDOWS\system32\idecoi.dll
2009-12-13 17:48:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-13 17:48:17 ----RSD---- C:\WINDOWS\Fonts
2009-12-13 17:48:17 ----RD---- C:\WINDOWS\Web
2009-12-13 17:48:17 ----HD---- C:\WINDOWS\inf
2009-12-13 17:48:17 ----D---- C:\WINDOWS\WinSxS
2009-12-13 17:48:17 ----D---- C:\WINDOWS\twain_32
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Temp
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\wins
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\wbem
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\usmt
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\spool
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\Setup
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\ras
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\oobe
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\npp
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\mui
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\IME
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\icsxml
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\ias
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\export
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\dhcp
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\config
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\3076
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\2052
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1054
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1042
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1041
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1037
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1036
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1033
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1031
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1028
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32\1025
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system32
2009-12-13 17:48:17 ----D---- C:\WINDOWS\system
2009-12-13 17:48:17 ----D---- C:\WINDOWS\security
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Resources
2009-12-13 17:48:17 ----D---- C:\WINDOWS\repair
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Provisioning
2009-12-13 17:48:17 ----D---- C:\WINDOWS\PeerNet
2009-12-13 17:48:17 ----D---- C:\WINDOWS\pchealth
2009-12-13 17:48:17 ----D---- C:\WINDOWS\mui
2009-12-13 17:48:17 ----D---- C:\WINDOWS\msapps
2009-12-13 17:48:17 ----D---- C:\WINDOWS\msagent
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Media
2009-12-13 17:48:17 ----D---- C:\WINDOWS\java
2009-12-13 17:48:17 ----D---- C:\WINDOWS\ime
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Help
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Driver Cache
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Debug
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Cursors
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Connection Wizard
2009-12-13 17:48:17 ----D---- C:\WINDOWS\Config
2009-12-13 17:48:17 ----D---- C:\WINDOWS\AppPatch
2009-12-13 17:48:17 ----D---- C:\WINDOWS\addins
2009-12-13 17:48:17 ----D---- C:\WINDOWS
2009-12-13 17:47:44 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-12-13 17:47:44 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-12-13 17:47:42 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-12-13 17:47:41 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-12-13 17:47:41 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-12-13 17:47:41 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-12-13 17:47:39 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-12-13 17:47:39 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-13 17:47:29 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-13 17:47:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-13 17:47:07 ----RA---- C:\WINDOWS\system32\raidmgmt.ini
2009-12-13 17:46:41 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-13 17:35:16 ----D---- C:\Documents and Settings\moloch\Application Data\Identities
2009-12-13 17:35:15 ----HD---- C:\Program Files\Uninstall Information
2009-12-13 17:35:11 ----ASH---- C:\Documents and Settings\moloch\Application Data\desktop.ini
2009-12-13 17:35:10 ----SD---- C:\Documents and Settings\moloch\Application Data\Microsoft
2009-12-13 17:17:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-13 17:17:12 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-13 17:17:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-13 17:13:52 ----D---- C:\WINDOWS\system32\xircom
2009-12-13 17:13:52 ----D---- C:\Program Files\xerox
2009-12-13 17:13:52 ----D---- C:\Program Files\microsoft frontpage
2009-12-13 17:13:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-13 17:13:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-13 17:13:33 ----A---- C:\WINDOWS\control.ini
2009-12-13 17:13:33 ----A---- C:\AUTOEXEC.BAT
2009-12-13 17:13:14 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-13 17:12:29 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-13 17:12:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-13 17:12:28 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-13 17:12:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-13 17:12:17 ----HD---- C:\Program Files\WindowsUpdate
2009-12-13 17:12:13 ----D---- C:\Program Files\Services en ligne
2009-12-13 17:11:59 ----D---- C:\WINDOWS\system32\DirectX
2009-12-13 17:11:45 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-13 17:11:43 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-13 17:11:43 ----A---- C:\WINDOWS\desktop.ini
2009-12-13 17:11:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-13 17:11:37 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-13 17:11:36 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-13 17:11:34 ----SD---- C:\WINDOWS\Tasks
2009-12-13 17:11:34 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-12-13 17:11:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-13 17:11:31 ----D---- C:\WINDOWS\srchasst
2009-12-13 17:11:30 ----D---- C:\WINDOWS\system32\Macromed
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-13 17:11:28 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-13 17:11:27 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-13 17:11:27 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-13 17:11:27 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-13 17:11:27 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-13 17:11:26 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-13 17:11:19 ----D---- C:\Program Files\Movie Maker
2009-12-13 17:11:13 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-13 17:11:13 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-13 17:11:13 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-13 17:11:13 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-13 17:11:07 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-13 17:11:07 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-13 17:11:06 ----D---- C:\WINDOWS\system32\Restore
2009-12-13 17:11:06 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-13 17:11:06 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-13 17:11:05 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-13 17:11:04 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-13 17:11:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-13 17:11:04 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-13 17:11:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-13 17:11:04 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-13 17:11:03 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-13 17:10:59 ----D---- C:\Program Files\NetMeeting
2009-12-13 17:10:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-13 17:10:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-13 17:10:57 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-13 17:10:56 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-13 17:10:52 ----D---- C:\Program Files\Outlook Express
2009-12-13 17:10:52 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-13 17:10:52 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-13 17:10:52 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-13 17:10:51 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-13 17:10:51 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-13 17:10:51 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-13 17:10:51 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-13 17:10:41 ----D---- C:\Program Files\Fichiers communs\System
2009-12-13 17:10:40 ----D---- C:\Program Files\Internet Explorer
2009-12-13 17:10:28 ----D---- C:\Program Files\ComPlus Applications
2009-12-13 17:10:25 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-13 17:10:25 ----A---- C:\WINDOWS\vb.ini
2009-12-13 17:10:20 ----D---- C:\WINDOWS\Registration
2009-12-13 17:09:52 ----D---- C:\Program Files\Windows Media Player
2009-12-13 17:09:52 ----D---- C:\Program Files\Online Services
2009-12-13 17:09:48 ----D---- C:\Program Files\Messenger
2009-12-13 17:09:45 ----D---- C:\Program Files\MSN Gaming Zone
2009-12-13 17:09:45 ----A---- C:\WINDOWS\system32\write.exe
2009-12-13 17:09:39 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-13 17:09:39 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-13 17:09:38 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-13 17:09:38 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-13 17:09:38 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-13 17:09:38 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-13 17:09:33 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-13 17:09:33 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-13 17:09:33 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-13 17:09:32 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-13 17:09:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-13 17:09:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-13 17:09:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-13 17:09:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-13 17:09:20 ----D---- C:\Program Files\MSN
2009-12-13 17:09:19 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-13 17:09:19 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-13 17:09:19 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-13 17:09:19 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-13 17:09:18 ----D---- C:\Program Files\Windows NT
2009-12-13 17:09:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-13 17:09:18 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-13 17:09:18 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-13 17:09:18 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-13 17:09:17 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-13 17:09:16 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-13 17:09:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-13 17:09:14 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-13 17:09:14 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-13 17:09:13 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-13 17:09:13 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-13 17:09:13 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-13 17:09:11 ----D---- C:\WINDOWS\system32\Com
2009-12-13 17:09:11 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-13 17:09:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-13 17:09:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-13 17:09:10 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-13 17:09:10 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-13 17:09:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-13 17:09:08 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-13 17:09:07 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-13 17:08:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-13 17:08:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-13 17:08:59 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-13 17:08:59 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-29 02:56:02 ----A---- C:\022.part.met.bak
2009-11-29 02:56:01 ----A---- C:\019.part.met.bak
2009-11-29 02:56:00 ----A---- C:\017.part.met.bak

======List of files/folders modified in the last 1 months======

2009-12-17 13:52:06 ----SHD---- C:\RECYCLER
2009-12-13 17:55:04 ----A---- C:\WINDOWS\system.ini
2009-12-13 17:17:13 ----SHD---- C:\System Volume Information
2009-12-13 17:13:33 ----A---- C:\WINDOWS\win.ini
2009-11-24 16:58:09 ----D---- C:\104K7300

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-02-13 3642784]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\WINDOWS\system32\drivers\pctNdis-DNS.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2009-11-24 56512]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-02-13 143426]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-15 435016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 18 Déc 2009 - 14:21

Béh ouais, pourtant il a l'air de toujours se lancer au démarrage.

O4 - HKCU\..\Run: [gdjif] C:\Documents and Settings\moloch\gdjif.exe
"gdjif"=C:\Documents and Settings\moloch\gdjif.exe [2009-12-13 73728]


On va essayer autrement:

--> http://sosvirus.changelog.fr/OAD.exe

Télécharge OAD.exe

2 Lance OAD.exe en faisant un double clique sur le fichier

3 Saisis la valeur recherchée : gdjif

4 Choisis le type de recherche à effectuer : choisir complète

5 Laisse le travailler

6 Affichage du rapport : fais un copié-collé et poste-le.

Regarde à la racine de C: \ pour le rapport au besoin: resultat.txt

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Ven 18 Déc 2009 - 20:28

Voici le rapport.
En totu cas, il est bien là mais impossible à voir

18/12/2009 ---- 19:25:32,95

----------------------------------
§§§§§§ [gdjif] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="gdjif.exe"

[HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="gdjif"

[HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"gdjif"="C:\\Documents and Settings\\moloch\\gdjif.exe"

[HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\moloch\\gdjif.exe"="gdjif"

*******************
[Fichier]
*******************

c:\Documents and Settings\moloch\gdjif.exe


*********************
[Même date]
*********************

C:\628eb152c0b372c09d428b
C:\AUTOEXEC.BAT
C:\boot.ini
C:\CONFIG.SYS
C:\Documents
C:\IO.SYS
C:\MSDOS.SYS
C:\ntldr
C:\System
C:\WINDOWS\$MSI31Uninstall_KB893803v2$
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\$NtUninstallKB914882$
C:\WINDOWS\$NtUninstallKB923561$
C:\WINDOWS\$NtUninstallKB923561_0$
C:\WINDOWS\$NtUninstallKB944338-v2$
C:\WINDOWS\$NtUninstallKB946648$
C:\WINDOWS\$NtUninstallKB946648_0$
C:\WINDOWS\$NtUninstallKB950762$
C:\WINDOWS\$NtUninstallKB950762_0$
C:\WINDOWS\$NtUninstallKB950974$
C:\WINDOWS\$NtUninstallKB950974_0$
C:\WINDOWS\$NtUninstallKB951066$
C:\WINDOWS\$NtUninstallKB951066_0$
C:\WINDOWS\$NtUninstallKB951376-v2$
C:\WINDOWS\$NtUninstallKB951376-v2_0$
C:\WINDOWS\$NtUninstallKB951748$
C:\WINDOWS\$NtUninstallKB951748_0$
C:\WINDOWS\$NtUninstallKB952004$
C:\WINDOWS\$NtUninstallKB952004_0$
C:\WINDOWS\$NtUninstallKB952069_WM9$
C:\WINDOWS\$NtUninstallKB952287$
C:\WINDOWS\$NtUninstallKB952287_0$
C:\WINDOWS\$NtUninstallKB952954$
C:\WINDOWS\$NtUninstallKB952954_0$
C:\WINDOWS\$NtUninstallKB954155_WM9$
C:\WINDOWS\$NtUninstallKB955069$
C:\WINDOWS\$NtUninstallKB955069_0$
C:\WINDOWS\$NtUninstallKB956572$
C:\WINDOWS\$NtUninstallKB956572_0$
C:\WINDOWS\$NtUninstallKB956802$
C:\WINDOWS\$NtUninstallKB956802_0$
C:\WINDOWS\$NtUninstallKB956803$
C:\WINDOWS\$NtUninstallKB956803_0$
C:\WINDOWS\$NtUninstallKB956844$
C:\WINDOWS\$NtUninstallKB956844_0$
C:\WINDOWS\$NtUninstallKB957097$
C:\WINDOWS\$NtUninstallKB957097_0$
C:\WINDOWS\$NtUninstallKB958470$
C:\WINDOWS\$NtUninstallKB958644$
C:\WINDOWS\$NtUninstallKB958644_0$
C:\WINDOWS\$NtUninstallKB958687$
C:\WINDOWS\$NtUninstallKB958687_0$
C:\WINDOWS\$NtUninstallKB958869$
C:\WINDOWS\$NtUninstallKB959426$
C:\WINDOWS\$NtUninstallKB959426_0$
C:\WINDOWS\$NtUninstallKB960225$
C:\WINDOWS\$NtUninstallKB960225_0$
C:\WINDOWS\$NtUninstallKB960803$
C:\WINDOWS\$NtUninstallKB960803_0$
C:\WINDOWS\$NtUninstallKB960859$
C:\WINDOWS\$NtUninstallKB960859_0$
C:\WINDOWS\$NtUninstallKB961371-v2$
C:\WINDOWS\$NtUninstallKB961371-v2_0$
C:\WINDOWS\$NtUninstallKB961501$
C:\WINDOWS\$NtUninstallKB961501_0$
C:\WINDOWS\$NtUninstallKB967715$
C:\WINDOWS\$NtUninstallKB967715_0$
C:\WINDOWS\$NtUninstallKB968389$
C:\WINDOWS\$NtUninstallKB968389_0$
C:\WINDOWS\$NtUninstallKB968816_WM9$
C:\WINDOWS\$NtUninstallKB969059$
C:\WINDOWS\$NtUninstallKB969059_0$
C:\WINDOWS\$NtUninstallKB969947$
C:\WINDOWS\$NtUninstallKB969947_0$
C:\WINDOWS\$NtUninstallKB970238$
C:\WINDOWS\$NtUninstallKB970238_0$
C:\WINDOWS\$NtUninstallKB971486$
C:\WINDOWS\$NtUninstallKB971486_0$
C:\WINDOWS\$NtUninstallKB971557$
C:\WINDOWS\$NtUninstallKB971557_0$
C:\WINDOWS\$NtUninstallKB971633$
C:\WINDOWS\$NtUninstallKB971633_0$
C:\WINDOWS\$NtUninstallKB971657$
C:\WINDOWS\$NtUninstallKB971657_0$
C:\WINDOWS\$NtUninstallKB971961$
C:\WINDOWS\$NtUninstallKB973354$
C:\WINDOWS\$NtUninstallKB973354_0$
C:\WINDOWS\$NtUninstallKB973507$
C:\WINDOWS\$NtUninstallKB973525$
C:\WINDOWS\$NtUninstallKB973540_WM9L$
C:\WINDOWS\$NtUninstallKB973687$
C:\WINDOWS\$NtUninstallKB973687_0$
C:\WINDOWS\$NtUninstallKB973687_1$
C:\WINDOWS\$NtUninstallKB973815$
C:\WINDOWS\$NtUninstallKB973815_0$
C:\WINDOWS\$NtUninstallKB973869$
C:\WINDOWS\$NtUninstallKB973869_0$
C:\WINDOWS\$NtUninstallKB973904$
C:\WINDOWS\$NtUninstallKB974112$
C:\WINDOWS\$NtUninstallKB974112_0$
C:\WINDOWS\$NtUninstallKB974318$
C:\WINDOWS\$NtUninstallKB974318_0$
C:\WINDOWS\$NtUninstallKB974392$
C:\WINDOWS\$NtUninstallKB974392_0$
C:\WINDOWS\$NtUninstallKB974571$
C:\WINDOWS\$NtUninstallKB974571_0$
C:\WINDOWS\$NtUninstallKB975025$
C:\WINDOWS\$NtUninstallKB975025_0$
C:\WINDOWS\$NtUninstallKB975467$
C:\WINDOWS\$NtUninstallKB975467_0$
C:\WINDOWS\$NtUninstallKB976098-v2$
C:\WINDOWS\$NtUninstallKB976325$
C:\WINDOWS\$NtUninstallXPSEPSCLP$
C:\WINDOWS\addins
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\AppPatch
C:\WINDOWS\Ascd_tmp.ini
C:\WINDOWS\Config
C:\WINDOWS\Connection
C:\WINDOWS\control.ini
C:\WINDOWS\Cursors
C:\WINDOWS\Downloaded
C:\WINDOWS\Driver
C:\WINDOWS\EHome
C:\WINDOWS\Fonts
C:\WINDOWS\Help
C:\WINDOWS\ie8
C:\WINDOWS\ime
C:\WINDOWS\java
C:\WINDOWS\l2schemas
C:\WINDOWS\MAXLINK.INI
C:\WINDOWS\Media
C:\WINDOWS\msagent
C:\WINDOWS\msapps
C:\WINDOWS\mui
C:\WINDOWS\network
C:\WINDOWS\nsreg.dat
C:\WINDOWS\nview
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\Offline
C:\WINDOWS\pchealth
C:\WINDOWS\PeerNet
C:\WINDOWS\Provisioning
C:\WINDOWS\Registration
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\repair
C:\WINDOWS\Resources
C:\WINDOWS\security
C:\WINDOWS\ServicePackFiles
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\srchasst
C:\WINDOWS\Sti_Trace.log
C:\WINDOWS\SxsCaPendDel
C:\WINDOWS\system
C:\WINDOWS\system.ini
C:\WINDOWS\twain_32
C:\WINDOWS\vb.ini
C:\WINDOWS\vbaddin.ini
C:\WINDOWS\WBEM
C:\WINDOWS\Web
C:\WINDOWS\win.ini
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\system32\$winnt$.inf
C:\WINDOWS\system32\1025
C:\WINDOWS\system32\1028
C:\WINDOWS\system32\1031
C:\WINDOWS\system32\1033
C:\WINDOWS\system32\1036
C:\WINDOWS\system32\1037
C:\WINDOWS\system32\1041
C:\WINDOWS\system32\1042
C:\WINDOWS\system32\1054
C:\WINDOWS\system32\2052
C:\WINDOWS\system32\3076
C:\WINDOWS\system32\3com_dmi
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\bits
C:\WINDOWS\system32\BuzzingBee.wav
C:\WINDOWS\system32\CanonIJ
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\Com
C:\WINDOWS\system32\config
C:\WINDOWS\system32\CONFIG.NT
C:\WINDOWS\system32\dhcp
C:\WINDOWS\system32\DirectX
C:\WINDOWS\system32\emptyregdb.dat
C:\WINDOWS\system32\en-US
C:\WINDOWS\system32\export
C:\WINDOWS\system32\fr
C:\WINDOWS\system32\fr-FR
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\ias
C:\WINDOWS\system32\icsxml
C:\WINDOWS\system32\IME
C:\WINDOWS\system32\inetsrv
C:\WINDOWS\system32\Lang
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\LoopyMusic.wav
C:\WINDOWS\system32\Macromed
C:\WINDOWS\system32\Microsoft
C:\WINDOWS\system32\MsDtc
C:\WINDOWS\system32\mui
C:\WINDOWS\system32\ncpa.cpl.manifest
C:\WINDOWS\system32\npp
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\nwc.cpl.manifest
C:\WINDOWS\system32\oobe
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\ras
C:\WINDOWS\system32\ReinstallBackups
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\Setup
C:\WINDOWS\system32\ShellExt
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\spool
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\system32\usmt
C:\WINDOWS\system32\wbem
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\wins
C:\WINDOWS\system32\wpa.bak
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\xircom
C:\WINDOWS\system32\XPSViewer
C:\WINDOWS\system32\drivers\disdn
C:\WINDOWS\system32\drivers\etc



----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 20 Déc 2009 - 14:16

Hello.

Ok, on peut supprimer sans soucis. Désolé, j'ai pris mon temps pour répondre, j'ai préféré être sûr ! Smile

OTM :

Télécharge OTM (de Old_Timer) sur ton Bureau

Double-clique sur OTM.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
c:\Documents and Settings\moloch\gdjif.exe

:reg
[HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"gdjif"=-

:commands
[purity]
[emptytemp]
[start explorer]


-----------------------------------------------------------------------------

Clique sur MoveIt! pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 20 Déc 2009 - 18:20

All processes killed
========== FILES ==========
File/Folder c:\Documents and Settings\moloch\gdjif.exe not found.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1801674531-515967899-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\gdjif not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: moloch
->Temp folder emptied: 117859804 bytes
->Temporary Internet Files folder emptied: 449183 bytes
->FireFox cache emptied: 88796139 bytes

User: NetworkService
->Temp folder emptied: 135604 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 30134339 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 46281 bytes

Total Files Cleaned = 229,00 mb


OTM by OldTimer - Version 3.1.3.0 log created on 12202009_171543

Files moved on Reboot...

Registry entries deleted on Reboot...
et voilà... Sacré vérole en fait on dirait...
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 20 Déc 2009 - 18:43

Oui, ton titre de sujet disait vrai : Trop Fort !!

Si aucun outil ne le voit, ça va être compliqué ! Smile Je vais prendre des avis un peu plus haut que moi et je reviendrai te voir. Désolé.

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Dim 20 Déc 2009 - 20:07

Ya pas de souci je pensais pas qu'il s'accrocherait comme ca....

Ceci dit ya quand meme un mieux je rame plus et j'ai reussi a installer mon media player ^^

C'est moi qui suis desolé avec ma super vérole Evil or Very Mad Embarassed
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 21 Déc 2009 - 0:59

Non, ce n'est rien ! Smile Un bon cas d'école. Avec l'assistance d'Anthony5151, on va essayer de voir ça autrement stp :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++
Revenir en haut Aller en bas
Moloch
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 1282
Age : 35
Localisation : 4ème dimension
Date d'inscription : 27/01/2008

MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   Lun 21 Déc 2009 - 1:33

Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Vérole en provenance d'une clé usb .... Trop fort   

Revenir en haut Aller en bas
 
[Résolu] Vérole en provenance d'une clé usb .... Trop fort
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon
» [ résolu ]à propos de TFC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: