Libellules.ch - forum d'informatique • machine infectée : Désinfections et demandes d'analyse

par **Falkra** » 30 Juin 2009 09:56

Redémarre, et poste un rapport RSIt stp.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

par **bertrandronaldo** » 01 Juil 2009 14:43

BONJOUR FALKRA
Je m'excuse car je n'ai pas été viligeant pour me rendre compte que le post avait dejà deux pages!
voila le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by KUITCHE at 2009-07-01 14:35:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (81%) free of 40 GB
Total RAM: 1014 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:02, on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\06.scr
C:\WINDOWS\System32\01.scr
C:\WINDOWS\System32\14.scr
C:\WINDOWS\System32\21.scr
C:\WINDOWS\System32\15.scr
C:\WINDOWS\System32\23.scr
C:\WINDOWS\System32\61.scr
C:\WINDOWS\System32\71.scr
C:\WINDOWS\System32\70.scr
C:\WINDOWS\System32\40.scr
C:\WINDOWS\System32\20.scr
C:\WINDOWS\System32\41.scr
C:\WINDOWS\System32\73.scr
C:\WINDOWS\System32\37.scr
C:\WINDOWS\System32\35.scr
C:\WINDOWS\System32\23.scr
C:\WINDOWS\System32\73.scr
C:\WINDOWS\System32\72.scr
C:\WINDOWS\System32\83.scr
C:\WINDOWS\System32\12.scr
C:\WINDOWS\System32\20.scr
C:\WINDOWS\System32\70.scr
C:\WINDOWS\System32\56.scr
C:\WINDOWS\System32\14.scr
C:\WINDOWS\System32\17.scr
C:\WINDOWS\System32\04.scr
C:\WINDOWS\System32\41.scr
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\KUITCHE\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\Cpsstock\DATACPS\KUITCHE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msmacro32] C:\WINDOWS\msmacro64.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\Software\..\Telephony: DomainName = FOBERDACAE.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{972FB35E-93E1-414B-8E8C-290386D6A4C0}: NameServer = 217.77.71.33,81.199.0.36
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 6852 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-10-11 163840]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 170520]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 141848]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"netmon"=C:\WINDOWS\system\dllcache.exe []
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-07 21633320]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-04-02 212992]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-01 14:35:51 ----D---- C:\rsit
2009-06-30 15:39:15 ----SHD---- C:\RECYCLER
2009-06-30 09:12:04 ----A---- C:\WINDOWS\msmacro64.exe
2009-06-30 09:09:41 ----D---- C:\WINDOWS\temp
2009-06-30 09:09:39 ----A---- C:\ComboFix.txt
2009-06-26 10:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-25 11:44:15 ----A---- C:\Boot.bak
2009-06-25 11:44:08 ----RASHD---- C:\cmdcons
2009-06-25 10:30:35 ----A---- C:\WINDOWS\SWREG.exe
2009-06-25 10:30:35 ----A---- C:\WINDOWS\PEV.exe
2009-06-25 10:30:35 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\zip.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\SWSC.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\sed.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\grep.exe
2009-06-25 10:30:14 ----D---- C:\WINDOWS\ERDNT
2009-06-25 10:30:09 ----D---- C:\Qoobox
2009-06-25 08:12:41 ----D---- C:\Documents and Settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 08:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-25 08:12:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 13:54:08 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-22 16:54:31 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-06-22 16:54:31 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-06-22 16:54:28 ----D---- C:\Program Files\Alwil Software
2009-06-20 17:19:51 ----D---- C:\Documents and Settings\KUITCHE\Application Data\WinRAR
2009-06-04 17:13:54 ----SHD---- C:\WINDOWS\CSC

======List of files/folders modified in the last 1 months======

2009-07-01 14:35:56 ----D---- C:\WINDOWS\Prefetch
2009-07-01 14:33:11 ----D---- C:\Documents and Settings\KUITCHE\Application Data\HPAppData
2009-07-01 13:58:04 ----D---- C:\WINDOWS\system32
2009-07-01 13:51:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-01 13:48:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-01 13:48:33 ----D---- C:\Documents and Settings\KUITCHE\Application Data\Skype
2009-07-01 13:46:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-01 09:08:34 ----D---- C:\Documents and Settings\KUITCHE\Application Data\skypePM
2009-07-01 09:08:27 ----D---- C:\WINDOWS\system
2009-06-30 12:59:03 ----D---- C:\WINDOWS
2009-06-30 10:00:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-30 09:09:42 ----D---- C:\WINDOWS\system32\drivers
2009-06-30 09:08:18 ----A---- C:\WINDOWS\system.ini
2009-06-30 09:05:33 ----D---- C:\WINDOWS\system32\config
2009-06-30 09:04:09 ----D---- C:\WINDOWS\AppPatch
2009-06-30 09:04:04 ----D---- C:\Program Files\Fichiers communs
2009-06-26 10:33:11 ----HD---- C:\WINDOWS\inf
2009-06-26 10:32:54 ----D---- C:\Program Files\Avira
2009-06-26 10:32:29 ----SHD---- C:\WINDOWS\Installer
2009-06-26 10:32:28 ----HD---- C:\Config.Msi
2009-06-26 10:32:27 ----D---- C:\WINDOWS\WinSxS
2009-06-26 10:32:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-25 11:44:15 ----RASH---- C:\boot.ini
2009-06-25 08:12:35 ----RD---- C:\Program Files
2009-06-04 17:12:37 ----SHD---- C:\System Volume Information
2009-06-04 17:12:37 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2007-12-12 164400]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2008-04-22 737792]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-01-17 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-01-17 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-01-17 21568]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-02 6008704]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 catchme;catchme; \??\C:\DOCUME~1\KUITCHE\LOCALS~1\Temp\catchme.sys []
S3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\KUITCHE\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

par **bertrandronaldo** » 01 Juil 2009 14:45

Je voulais dire mon sujet tiens sur deux pages!

voila le rapport info

info.txt logfile of random's system information tool 1.06 2009-07-01 14:36:05

======Uninstall list======

-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IVM89He5a.INF
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
HijackThis 2.0.2-->"\\Cpsstock\DATACPS\HijackThis.exe" /uninstall
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Manager 1.0-->C:\Program Files\HP\Digital Imaging\DocumentManager\hpzscr01.exe -datfile hpqbud18.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Officejet J6400 Series-->C:\Program Files\HP\Digital Imaging\{15262012-213A-4f65-9019-C8A409EC0156}\setup\hpzscr01.exe -datfile hpwscr14.dat -forcereboot
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: POSTEIMPORT
Event Code: 29
Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient n'a pas de source de temps précis.

Record Number: 3876
Source Name: W32Time
Time Written: 20090621170543.000000+060
Event Type: erreur
User:

Computer Name: POSTEIMPORT
Event Code: 14
Message: Le fournisseur de temps NtpClient n'a pas pu trouver un contrôleur de domaine à utiliser comme
source de temps. NtpClient va essayer à nouveau dans 15 minutes.

Record Number: 3875
Source Name: W32Time
Time Written: 20090621170543.000000+060
Event Type: Avertissement
User:

Computer Name: POSTEIMPORT
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{972FB35E-93E1-414B-8E8C-290386D6A4C0} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3874
Source Name: Tcpip
Time Written: 20090621170543.000000+060
Event Type: Informations
User:

Computer Name: POSTEIMPORT
Event Code: 7036
Message: Le service Net Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 3873
Source Name: Service Control Manager
Time Written: 20090621121046.000000+060
Event Type: Informations
User:

Computer Name: POSTEIMPORT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 3872
Source Name: Service Control Manager
Time Written: 20090621121046.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: POSTEIMPORT
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\system32\84.scr
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

Record Number: 2880
Source Name: Avira AntiVir
Time Written: 20090622114755.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTEIMPORT
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QFQ9EZ8X\n1n[1].exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

Record Number: 2879
Source Name: Avira AntiVir
Time Written: 20090622114752.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTEIMPORT
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\system32\38.scr
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

Record Number: 2878
Source Name: Avira AntiVir
Time Written: 20090622114752.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTEIMPORT
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9YKYI7W5\n1n[1].exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

Record Number: 2877
Source Name: Avira AntiVir
Time Written: 20090622114746.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: POSTEIMPORT
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9YKYI7W5\n1n[1].exe
un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!

Record Number: 2876
Source Name: Avira AntiVir
Time Written: 20090622114739.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\HP\Digital Imaging\\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

par **Falkra** » 01 Juil 2009 14:45

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Double-clique sur Gmer.exe.

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

Clique sur l'onglet rootkit/malware (déjà actif).
A droite, coche Files , processes, registry et Services uniquement.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

par **bertrandronaldo** » 02 Juil 2009 13:10

Salut Falkra
je me demande si je fai mal la manip!
je lance bien Gmer en double clique dessus!
je coche les cases comme précisées! je clique ensuite sur scan!
et c'est parti!
à la fin une petite fenetre saffiche (boite de dialogue) et en disant qu'il n'a rien trouvé...(franchement j'ai pas retenu) je clique quand meme sur ok!
Ensuite je clique sur le bouton COPY mais quand j'ouvre l'éditeur de texte et que je veux coller, le menu coller est grisé (presse papier vide) !
je ne comprends! je l'ai fais deux fois malheureusement j'ai pas fais attention au message de la boite de dialogue!

Que faire?
merci

par **Falkra** » 02 Juil 2009 13:10

Il dit "Gmer hasn't found any system modification" ?

par **bertrandronaldo** » 02 Juil 2009 13:52

exact Falkra! cest ça le message!

par **Falkra** » 02 Juil 2009 14:38

Ok, ça c'est très bien.

Fais un scan en ligne Kaspersky avec Internet explorer impérativement.

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

par **bertrandronaldo** » 02 Juil 2009 20:30

Falkra voila le rapport de scan en ligne de kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 2 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, July 02, 2009 17:08:15
Enregistrements dans la base : 2415233
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques d'analyse:
Objets analysés: 30142
Menaces trouvées: 5
Objets infectés trouvés: 330
Objets suspects trouvés: 0
Durée d'analyse: 01:19:13

Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\spp[1].exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[1] Infecté : Trojan.Win32.Inject.achx 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[2] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[3] Infecté : Backdoor.Win32.Agent.agnr 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[1] Infecté : Trojan.Win32.Inject.achx 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[2] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[3] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[1] Infecté : Trojan.Win32.Inject.achx 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[2] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[3] Infecté : Backdoor.Win32.Agent.agnr 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[4] Infecté : Backdoor.Win32.Agent.agnr 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[5] Infecté : Backdoor.Win32.Agent.agnr 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[1] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[2] Infecté : Trojan.Win32.Agent.cncs 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[3] Infecté : Backdoor.Win32.Agent.agnr 1
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[4] Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\00.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\01.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\02.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\03.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\04.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\06.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\07.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\08.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\11.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\13.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\15.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\16.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\20.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\21.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\23.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\24.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\27.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\28.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\30.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\31.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\32.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\33.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\34.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\35.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\36.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\37.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\41.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\42.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\44.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\46.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\47.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\48.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\54.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\55.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\56.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\58.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\61.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\62.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\63.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\64.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\65.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\67.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\68.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\70.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\71.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\73.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\74.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\76.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\77.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\81.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\83.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\85.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\88.scr.vir Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir Infecté : Worm.Win32.AutoRun.ezt 1
C:\Qoobox\Quarantine\[4]-Submit_2009-06-30_09.02.55.zip Infecté : Trojan.Win32.Inject.achx 1
C:\Qoobox\Quarantine\[4]-Submit_2009-06-30_09.02.55.zip Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006853.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006950.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006951.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006952.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006955.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006956.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006957.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006958.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006959.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006960.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006961.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006962.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006963.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0007008.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007042.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007047.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007051.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007057.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007058.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007146.exe Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007147.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007148.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007149.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007150.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007151.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007152.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007153.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007154.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007155.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007156.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007157.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007158.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007159.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007160.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007161.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007162.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007163.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007164.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007165.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007166.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007167.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007168.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007169.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007170.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007171.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007172.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007173.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007174.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007175.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007176.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007177.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007178.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007179.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007180.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007181.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007182.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007183.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007184.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007185.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007186.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007187.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007188.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007189.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007190.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007191.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007192.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007193.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007194.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007195.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007196.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007212.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007323.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007327.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007333.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007338.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007339.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007340.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007343.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007344.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007345.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007346.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007347.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007348.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007368.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007371.exe Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007372.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007373.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007374.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007375.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007376.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007377.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007399.exe Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007400.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007401.exe Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007402.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007403.scr Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007404.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007405.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007406.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007407.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007408.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007409.scr Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007410.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007411.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007412.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007413.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007414.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007415.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007416.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007421.exe Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007422.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007425.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007426.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007427.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007428.scr Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007429.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007430.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007431.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007432.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007433.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007434.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007435.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007436.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007437.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007438.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007439.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007440.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007441.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007442.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007443.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007444.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007445.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007446.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007447.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007448.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007449.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007450.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007451.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007452.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007453.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007454.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007455.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007456.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007457.scr Infecté : Trojan.Win32.Agent.cncs 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007458.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007459.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007460.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007461.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007462.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007463.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007464.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007465.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007466.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007467.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007468.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007469.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007470.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007471.scr Infecté : Backdoor.Win32.Agent.agnr 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007472.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007473.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007474.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007475.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007476.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007477.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007478.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007480.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007481.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007482.scr Infecté : Trojan.Win32.Inject.achx 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007483.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007484.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007485.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007486.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007538.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007543.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007548.sys Infecté : Worm.Win32.AutoRun.ezt 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007563.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007566.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007575.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007578.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007579.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007580.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007581.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007582.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007583.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007584.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007585.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007597.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007598.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007599.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007600.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007603.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007604.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007605.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007606.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007607.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007608.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007609.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007610.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007617.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007618.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007619.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007620.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\msmacro64.exe Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system\netmon.exe Infecté : Trojan.Win32.Inject.achx 1
C:\WINDOWS\system32\01.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\03.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\04.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\06.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\12.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\14.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\15.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\17.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\20.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\21.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\23.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\25.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\26.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\27.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\32.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\34.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\35.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\36.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\37.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\40.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\41.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\42.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\44.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\45.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\46.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\47.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\48.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\51.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\52.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\53.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\54.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\55.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\56.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\57.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\58.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\60.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\61.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\62.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\63.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\64.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\65.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\67.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\68.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\70.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\71.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\72.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\73.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\74.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\76.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\77.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\78.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\81.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\83.scr Infecté : Backdoor.Win32.IRCBot.lav 1
C:\WINDOWS\system32\87.scr Infecté : Backdoor.Win32.IRCBot.lav 1

La zone sélectionnée a été analysée.

par **Falkra** » 02 Juil 2009 21:43

Voici un nouveau CFscript, même procédure, glisser sur combofix, laisser mettre à jour s'il demande, etc :
http://senduit.com/80dc1d

Et le rapport (si trop gros, coupe en deux posts). ;=

par **bertrandronaldo** » 03 Juil 2009 09:29

bonjour Falkra premiere partie rapport

ComboFix 09-07-02.02 - KUITCHE 03/07/2009 9:00.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.595 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\KUITCHE\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

FILE ::
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\spp[1].exe"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[1]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[2]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[3]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[1]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[2]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[3]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[1]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[2]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[3]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[4]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[5]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[1]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[2]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[3]"
"c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[4]"
"c:\qoobox\Quarantine\[4]-Submit_2009-06-30_09.02.55.zip"
"c:\qoobox\Quarantine\C\WINDOWS\system32\00.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\01.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\02.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\03.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\04.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\06.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\07.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\08.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\11.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\13.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\15.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\16.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\20.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\21.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\23.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\24.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\27.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\28.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\30.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\31.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\32.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\33.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\34.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\35.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\36.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\37.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\41.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\42.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\44.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\46.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\47.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\48.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\54.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\55.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\56.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\58.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\61.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\62.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\63.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\64.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\65.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\67.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\68.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\70.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\71.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\73.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\74.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\76.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\77.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\81.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\83.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\85.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\88.scr.vir"
"c:\qoobox\Quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006853.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006950.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006951.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006952.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006955.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006956.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006957.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006958.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006959.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006960.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006961.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006962.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006963.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0007008.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007042.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007047.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007051.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007057.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007058.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007146.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007147.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007148.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007149.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007150.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007151.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007152.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007153.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007154.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007155.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007156.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007157.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007158.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007159.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007160.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007161.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007162.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007163.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007164.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007165.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007166.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007167.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007168.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007169.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007170.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007171.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007172.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007173.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007174.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007175.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007176.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007177.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007178.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007179.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007180.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007181.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007182.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007183.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007184.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007185.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007186.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007187.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007188.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007189.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007190.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007191.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007192.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007193.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007194.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007195.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007196.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007212.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007323.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007327.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007333.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007338.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007339.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007340.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007343.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007344.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007345.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007346.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007347.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007348.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007368.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007371.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007372.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007373.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007374.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007375.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007376.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007377.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007399.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007400.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007401.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007402.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007403.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007404.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007405.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007406.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007407.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007408.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007409.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007410.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007411.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007412.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007413.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007414.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007415.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007416.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007421.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007422.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007425.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007426.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007427.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007428.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007429.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007430.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007431.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007432.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007433.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007434.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007435.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007436.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007437.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007438.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007439.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007440.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007441.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007442.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007443.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007444.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007445.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007446.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007447.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007448.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007449.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007450.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007451.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007452.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007453.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007454.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007455.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007456.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007457.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007458.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007459.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007460.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007461.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007462.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007463.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007464.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007465.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007466.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007467.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007468.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007469.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007470.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007471.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007472.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007473.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007474.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007475.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007476.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007477.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007478.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007480.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007481.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007482.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007483.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007484.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007485.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007486.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007538.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007543.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007548.sys"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007563.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007566.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007575.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007578.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007579.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007580.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007581.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007582.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007583.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007584.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007585.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007597.exe"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007598.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007599.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007600.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007603.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007604.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007605.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007606.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007607.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007608.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007609.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007610.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007617.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007618.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007619.scr"
"c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007620.scr"

par **bertrandronaldo** » 03 Juil 2009 09:29

suite rapport combofix

"c:\windows\msmacro64.exe"
"c:\windows\system\netmon.exe"
"c:\windows\system32\01.scr"
"c:\windows\system32\03.scr"
"c:\windows\system32\04.scr"
"c:\windows\system32\06.scr"
"c:\windows\system32\12.scr"
"c:\windows\system32\14.scr"
"c:\windows\system32\15.scr"
"c:\windows\system32\17.scr"
"c:\windows\system32\20.scr"
"c:\windows\system32\21.scr"
"c:\windows\system32\23.scr"
"c:\windows\system32\25.scr"
"c:\windows\system32\26.scr"
"c:\windows\system32\27.scr"
"c:\windows\system32\32.scr"
"c:\windows\system32\34.scr"
"c:\windows\system32\35.scr"
"c:\windows\system32\36.scr"
"c:\windows\system32\37.scr"
"c:\windows\system32\40.scr"
"c:\windows\system32\41.scr"
"c:\windows\system32\42.scr"
"c:\windows\system32\44.scr"
"c:\windows\system32\45.scr"
"c:\windows\system32\46.scr"
"c:\windows\system32\47.scr"
"c:\windows\system32\48.scr"
"c:\windows\system32\51.scr"
"c:\windows\system32\52.scr"
"c:\windows\system32\53.scr"
"c:\windows\system32\54.scr"
"c:\windows\system32\55.scr"
"c:\windows\system32\56.scr"
"c:\windows\system32\57.scr"
"c:\windows\system32\58.scr"
"c:\windows\system32\60.scr"
"c:\windows\system32\61.scr"
"c:\windows\system32\62.scr"
"c:\windows\system32\63.scr"
"c:\windows\system32\64.scr"
"c:\windows\system32\65.scr"
"c:\windows\system32\67.scr"
"c:\windows\system32\68.scr"
"c:\windows\system32\70.scr"
"c:\windows\system32\71.scr"
"c:\windows\system32\72.scr"
"c:\windows\system32\73.scr"
"c:\windows\system32\74.scr"
"c:\windows\system32\76.scr"
"c:\windows\system32\77.scr"
"c:\windows\system32\78.scr"
"c:\windows\system32\81.scr"
"c:\windows\system32\83.scr"
"c:\windows\system32\87.scr"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\spp[1].exe
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[1]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[2]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PA34H6V\x[3]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[1]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[2]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TI7W9IJ\x[3]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[1]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[2]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[3]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[4]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9MN0D23\x[5]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[1]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[2]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[3]
c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KYD0A2QD\x[4]
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006853.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006950.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006951.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006952.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006955.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006956.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006957.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006958.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006959.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006960.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006961.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006962.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006963.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0007008.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007042.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007047.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007051.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007057.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007058.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007146.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007147.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007148.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007149.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007150.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007151.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007152.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007153.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007154.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007155.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007156.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007157.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007158.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007159.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007160.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007161.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007162.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007163.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007164.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007165.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007166.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007167.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007168.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007169.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007170.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007171.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007172.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007173.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007174.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007175.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007176.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007177.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007178.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007179.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007180.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007181.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007182.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007183.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007184.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007185.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007186.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007187.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007188.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007189.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007190.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007191.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007192.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007193.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007194.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007195.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007196.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007212.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007323.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007327.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007333.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007338.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007339.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007340.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007343.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007344.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007345.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007346.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007347.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007348.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007368.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007371.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007372.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007373.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007374.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007375.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007376.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007377.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007399.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007400.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007401.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007402.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007403.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007404.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007405.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007406.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007407.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007408.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007409.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007410.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007411.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007412.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007413.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007414.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007415.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007416.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007421.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007422.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007425.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007426.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007427.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007428.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007429.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007430.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007431.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007432.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007433.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007434.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007435.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007436.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007437.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007438.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007439.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007440.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007441.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007442.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007443.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007444.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007445.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007446.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007447.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007448.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007449.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007450.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007451.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007452.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007453.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007454.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007455.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007456.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007457.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007458.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007459.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007460.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007461.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007462.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007463.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007464.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007465.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007466.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007467.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007468.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007469.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007470.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007471.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007472.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007473.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007474.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007475.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007476.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007477.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007478.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007480.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007481.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007482.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007483.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007484.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007485.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007486.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP29\A0007538.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007543.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007548.sys
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007563.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007566.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007575.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007578.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007579.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007580.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007581.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007582.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007583.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007584.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007585.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007597.exe
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007598.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007599.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007600.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007603.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007604.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007605.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007606.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007607.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007608.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007609.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007610.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007617.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007618.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007619.scr
c:\system volume information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP30\A0007620.scr
c:\windows\msmacro64.exe
c:\windows\system\netmon.exe
c:\windows\system32\04.scr
c:\windows\system32\25.scr
c:\windows\system32\37.scr
c:\windows\system32\44.scr
c:\windows\system32\46.scr
c:\windows\system32\47.scr
c:\windows\system32\51.scr
c:\windows\system32\57.scr
c:\windows\system32\64.scr
c:\windows\system32\71.scr
c:\windows\system32\73.scr
c:\windows\system32\74.scr
c:\windows\system32\77.scr
c:\windows\system32\81.scr
c:\windows\system32\83.scr
c:\windows\system32\87.scr

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-03 au 2009-07-03 ))))))))))))))))))))))))))))))))))))
.

2009-07-03 07:59 . 2009-07-03 07:59 104960 ----a-w- c:\windows\system32\84.scr
2009-07-03 07:59 . 2009-07-03 07:59 104960 ----a-w- c:\windows\system32\10.scr
2009-07-03 07:57 . 2009-07-03 07:57 104960 ----a-w- c:\windows\system32\80.scr
2009-07-03 07:56 . 2009-07-03 07:56 104960 ----a-w- c:\windows\system32\82.scr
2009-07-03 07:44 . 2009-07-03 07:44 104960 ----a-w- c:\windows\system32\88.scr
2009-07-02 16:27 . 2009-07-02 16:27 -------- d-----w- c:\windows\Sun
2009-07-02 16:27 . 2009-07-02 16:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-02 16:27 . 2009-07-02 16:27 -------- d-----w- c:\program files\Java
2009-07-02 16:26 . 2009-07-02 16:26 152576 ----a-w- c:\documents and settings\KUITCHE\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-01 13:35 . 2009-07-01 13:36 -------- d-----w- C:\rsit
2009-06-26 09:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-26 09:32 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-26 09:32 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-26 09:32 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-26 09:32 . 2009-06-26 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 08:06 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-07-03 08:04 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-07-03 06:59 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-07-02 16:22 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-07-02 11:34 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-02 11:34 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-26 09:32 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-06-29_10.56.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-03 08:04 . 2009-07-03 08:04 16384 c:\windows\temp\Perflib_Perfdata_6e8.dat
+ 2001-10-02 18:18 . 2009-07-02 11:34 41034 c:\windows\system32\perfc009.dat
- 2001-10-02 18:18 . 2009-06-29 06:36 41034 c:\windows\system32\perfc009.dat
+ 2009-05-18 11:27 . 2009-05-18 11:27 68096 c:\windows\Installer\a3c649.msi
- 2001-10-02 18:18 . 2009-06-29 06:36 314706 c:\windows\system32\perfh009.dat
+ 2001-10-02 18:18 . 2009-07-02 11:34 314706 c:\windows\system32\perfh009.dat
+ 2009-07-02 16:27 . 2009-07-02 16:27 148888 c:\windows\system32\javaws.exe
+ 2009-07-02 16:27 . 2009-07-02 16:27 144792 c:\windows\system32\javaw.exe
+ 2009-07-02 16:27 . 2009-07-02 16:27 144792 c:\windows\system32\java.exe
+ 2009-05-15 15:00 . 2009-05-15 15:00 265216 c:\windows\Installer\c04cc.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 535040 c:\windows\Installer\a3c6fe.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 344064 c:\windows\Installer\a3c6f0.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 121344 c:\windows\Installer\a3c6e8.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 691712 c:\windows\Installer\a3c6e2.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 375808 c:\windows\Installer\a3c6dd.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 596480 c:\windows\Installer\a3c6d8.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 121344 c:\windows\Installer\a3c6d0.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 367616 c:\windows\Installer\a3c6c5.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 748544 c:\windows\Installer\a3c6c0.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 634880 c:\windows\Installer\a3c6b7.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 121344 c:\windows\Installer\a3c6af.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 444416 c:\windows\Installer\a3c6aa.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 432640 c:\windows\Installer\a3c6a5.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 610816 c:\windows\Installer\a3c69b.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 550912 c:\windows\Installer\a3c696.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 647680 c:\windows\Installer\a3c690.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 121344 c:\windows\Installer\a3c689.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 425472 c:\windows\Installer\a3c684.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 519680 c:\windows\Installer\a3c67f.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 458240 c:\windows\Installer\a3c67a.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 317952 c:\windows\Installer\a3c675.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 602624 c:\windows\Installer\a3c670.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 326144 c:\windows\Installer\a3c667.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 501248 c:\windows\Installer\a3c662.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 795648 c:\windows\Installer\a3c65d.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 302592 c:\windows\Installer\a3c658.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 479744 c:\windows\Installer\a3c653.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 303104 c:\windows\Installer\a3c64e.msi
+ 2009-06-26 09:32 . 2009-06-26 09:32 228352 c:\windows\Installer\81b084.msi
+ 2009-07-02 16:27 . 2009-07-02 16:27 536576 c:\windows\Installer\14edf8e.msi
+ 2007-01-01 06:36 . 2007-01-01 06:36 1355776 c:\windows\system32\webfldrs.msi
+ 2009-05-15 15:01 . 2009-05-15 15:01 8691712 c:\windows\Installer\c04d1.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 1505792 c:\windows\Installer\a3c6cb.msi
+ 2009-05-18 10:52 . 2009-05-18 10:52 1247744 c:\windows\Installer\7e4871.msi
+ 2009-05-18 10:49 . 2009-05-18 10:49 5842944 c:\windows\Installer\7e486b.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"netmon"="c:\windows\system\dllcache.exe" [BU]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"msmacro32"="c:\windows\msmacro64.exe" [BU]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2009 10:32 108289]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 09:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1592)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-07-03 9:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-03 08:07
ComboFix2.txt 2009-06-30 08:09
ComboFix3.txt 2009-06-29 10:58
ComboFix4.txt 2009-06-25 19:43
ComboFix5.txt 2009-07-03 07:59

Avant-CF: 33 739 243 520 octets libres
Après-CF: 34 104 074 240 octets libres

786

par **Falkra** » 03 Juil 2009 10:55

Il en revient.

Je vais voir pour un truc plus radical.

par **bertrandronaldo** » 03 Juil 2009 11:23

il en revient effectivement! Mais je compte sur toi Falkra, il se fera prendre ! Je suis patient!

par **Falkra** » 03 Juil 2009 13:36

On va devoir être passablement agressifs avec. :twisted:

Par contre, installe ce patch, ton bestiau utilise une faille sur ce service :
http://www.microsoft.com/downloads/deta ... 67b73d6a03
(c'est déjà la bonne page pour XP SP3 en français)

Télécharge et installe ce patch. En cas de pépin pour son installation, note le message d'erreur.
Une fois fait, il faudra redémarrer, fais-le.

Installe et paramètre un firewall aussi (indispensable, si tu ne veux pas re-chopper ce genre de trucs).
Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

-----

Après ça poste un nouveau RSIT stp, et là on refera un script, et normalement, si c'est ok, ça ne revient plus.

par **bertrandronaldo** » 06 Juil 2009 10:16

BONJOUR FALKRA
JAI INSTALLé LE PATCH WINDOWS SANS DIFFICULTé
MAIS LE PARE FEU ONLINE AMOR FREE ME DEMANDE UNE LICENCE A LINSTALLATION ....SURPRIS!

A BIENTOT

par **Falkra** » 06 Juil 2009 11:56

Il faut prendre la version gratuite :
http://dl1.online-armor.com/downloads/O ... ee_FRA.exe

par **bertrandronaldo** » 07 Juil 2009 08:43

bonjour Falkra
voila rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by KUITCHE at 2009-07-06 18:35:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (81%) free of 40 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:53, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\KUITCHE\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\KUITCHE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msmacro32] C:\WINDOWS\msmacro64.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\Software\..\Telephony: DomainName = FOBERDACAE.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{972FB35E-93E1-414B-8E8C-290386D6A4C0}: NameServer = 217.77.71.33,81.199.0.36
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 7017 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-02 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-02 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-10-11 163840]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 170520]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 141848]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"netmon"=C:\WINDOWS\system\netmon.exe []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-02 148888]
"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-04-28 2045128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-07 21633320]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-04-02 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-04-28 335048]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-06 18:35:42 ----D---- C:\Program Files\trend micro
2009-07-06 17:20:51 ----D---- C:\Documents and Settings\KUITCHE\Application Data\OnlineArmor
2009-07-06 17:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2009-07-06 17:20:25 ----D---- C:\Program Files\Tall Emu
2009-07-06 10:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-06 10:01:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-06 08:23:54 ----SHD---- C:\RECYCLER
2009-07-04 11:50:03 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-07-03 09:08:01 ----A---- C:\ComboFix.txt
2009-07-03 09:03:33 ----D---- C:\WINDOWS\temp
2009-07-02 17:27:56 ----D---- C:\WINDOWS\Sun
2009-07-02 17:27:23 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-02 17:27:23 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-02 17:27:23 ----A---- C:\WINDOWS\system32\java.exe
2009-07-02 17:27:23 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-02 17:27:08 ----D---- C:\Program Files\Java
2009-07-02 17:23:13 ----D---- C:\Documents and Settings\KUITCHE\Application Data\Sun
2009-07-01 14:35:51 ----D---- C:\rsit
2009-06-26 10:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-25 11:44:15 ----A---- C:\Boot.bak
2009-06-25 11:44:08 ----RASHD---- C:\cmdcons
2009-06-25 10:30:35 ----A---- C:\WINDOWS\SWREG.exe
2009-06-25 10:30:35 ----A---- C:\WINDOWS\PEV.exe
2009-06-25 10:30:35 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\zip.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\SWSC.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\sed.exe
2009-06-25 10:30:34 ----A---- C:\WINDOWS\grep.exe
2009-06-25 10:30:14 ----D---- C:\WINDOWS\ERDNT
2009-06-25 10:30:09 ----D---- C:\Qoobox
2009-06-25 08:12:41 ----D---- C:\Documents and Settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 08:12:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-25 08:12:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 13:54:08 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-22 16:54:31 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-06-22 16:54:31 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-06-22 16:54:28 ----D---- C:\Program Files\Alwil Software
2009-06-20 17:19:51 ----D---- C:\Documents and Settings\KUITCHE\Application Data\WinRAR

======List of files/folders modified in the last 1 months======

2009-07-06 18:35:47 ----D---- C:\WINDOWS\Prefetch
2009-07-06 18:35:42 ----RD---- C:\Program Files
2009-07-06 17:47:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-06 17:46:35 ----D---- C:\Documents and Settings\KUITCHE\Application Data\Skype
2009-07-06 17:46:03 ----D---- C:\Documents and Settings\KUITCHE\Application Data\skypePM
2009-07-06 17:44:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-06 17:26:53 ----D---- C:\WINDOWS\system32
2009-07-06 17:23:52 ----D---- C:\WINDOWS
2009-07-06 17:23:34 ----D---- C:\WINDOWS\system32\drivers
2009-07-06 17:22:48 ----D---- C:\WINDOWS\system
2009-07-06 17:21:30 ----D---- C:\Documents and Settings\KUITCHE\Application Data\HPAppData
2009-07-06 10:02:10 ----HD---- C:\WINDOWS\inf
2009-07-06 10:02:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-04 12:25:30 ----SHD---- C:\WINDOWS\Installer
2009-07-04 12:25:30 ----HD---- C:\Config.Msi
2009-07-04 12:14:34 ----D---- C:\WINDOWS\Help
2009-07-03 09:06:33 ----A---- C:\WINDOWS\system.ini
2009-07-03 09:04:49 ----SHD---- C:\WINDOWS\CSC
2009-07-03 09:04:44 ----D---- C:\Program Files\SuperCopier2
2009-07-03 09:04:03 ----D---- C:\WINDOWS\system32\config
2009-07-03 09:01:59 ----D---- C:\WINDOWS\AppPatch
2009-07-03 09:01:54 ----D---- C:\Program Files\Fichiers communs
2009-07-02 12:34:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-26 10:32:54 ----D---- C:\Program Files\Avira
2009-06-26 10:32:27 ----D---- C:\WINDOWS\WinSxS
2009-06-26 10:32:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-25 11:44:15 ----RASH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []
R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []
R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2007-12-12 164400]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2008-04-22 737792]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-01-17 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-01-17 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-01-17 21568]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-02 6008704]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 catchme;catchme; \??\C:\DOCUME~1\KUITCHE\LOCALS~1\Temp\catchme.sys []
S3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-02 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-04-28 361672]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-04-28 3052744]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

par **Falkra** » 07 Juil 2009 08:46

Ok, je vois le truc. Tu as mis le patch windows ? (sinon ça va revenir inlassablement)

par **bertrandronaldo** » 07 Juil 2009 08:56

OUI le patch windows a été installé!

machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Qui est en ligne