[RESOLU] Trojan.Vundo.H + Trojan.BHO

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU] Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 22 Sep 2009 10:19

Bonjour,

Cela fait quelques jours que je me débats contre ce trojan très "virulant". Antivir ne me le détecte pas, contrairement à MBAM qui semble le supprimer, mais jamais complètement. En effet, il réapparaît toujours quelques redémarrages plus tard. Ce virus se manifeste en ouvrant des dizaines de processus iexplorer.exe, provoquant un ralentissement sérieux de mon système. Si quelqu'un a une autre procédure de nettoyage à me proposer, je suis tout ouïe et vous en remercie d'avance.

Ci-dessous le dernier rapport de nettoyage de MBAM :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2840
Windows 5.1.2600 Service Pack 3

22.09.2009 09:41:54
mbam-log-2009-09-22 (09-41-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146948
Temps écoulé: 33 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{19bc47c1-968c-32df-92bf-10cce3308741} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{452e399e-b190-3ea9-82c1-89cd3e469361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\xwr38179.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

:wink:
Dernière édition par capaliebre le 11 Oct 2009 21:12, édité 1 fois.
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 22 Sep 2009 19:49

Bonsoir, on va regarder de plus près. ;)

Bon réflexe pour mbam.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. ;-)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 22 Sep 2009 22:03

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-09-22 22:50:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (33%) free of 10 GB
Total RAM: 639 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:01, on 22.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\RSIT.exe
C:\Program Files\trend micro\David.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2001856944
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5567 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-04 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2007-04-09 19968]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2009-06-23 19456]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-04 149280]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2009-02-25 2553088]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\eMule0.49c\emule.exe"="D:\eMule0.49c\emule.exe:*:Enabled:eMule"
"D:\TVUPlayer\TVUPlayer.exe"="D:\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"D:\uTorrent\uTorrent.exe"="D:\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-09-22 22:50:50 ----D---- C:\Program Files\trend micro
2009-09-22 22:50:48 ----D---- C:\rsit
2009-09-12 14:47:48 ----A---- C:\lopR.txt
2009-09-12 14:47:22 ----D---- C:\Lop SD
2009-09-12 14:45:27 ----A---- C:\TB.txt
2009-09-12 14:45:03 ----D---- C:\ToolBar SD
2009-09-12 14:01:46 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-09-11 16:00:07 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-11 15:37:58 ----D---- C:\VundoFix Backups
2009-09-11 15:37:58 ----A---- C:\VundoFix.txt
2009-09-09 22:15:01 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 22:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-09 22:13:57 ----A---- C:\WINDOWS\imsins.BAK
2009-09-07 22:44:26 ----D---- C:\WINDOWS\system32\oodag
2009-09-07 18:34:08 ----A---- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-00531102}.BAK
2009-09-07 08:47:09 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-07 08:47:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-06 16:12:39 ----D---- C:\Documents and Settings\David\Application Data\uTorrent
2009-09-06 11:34:08 ----D---- C:\Documents and Settings\David\Application Data\dvdcss
2009-09-05 22:05:02 ----D---- C:\Documents and Settings\All Users\Application Data\TVU Networks
2009-09-05 12:06:26 ----A---- C:\WINDOWS\system32\CNMVS36.DLL
2009-09-05 12:06:26 ----A---- C:\WINDOWS\system32\CNMLM36.DLL
2009-09-05 12:06:15 ----A---- C:\WINDOWS\system32\CNMCP36.EXE
2009-09-05 12:06:14 ----HD---- C:\BJPrinter
2009-09-05 12:06:08 ----A---- C:\WINDOWS\IsUn040c.exe
2009-09-05 11:46:17 ----D---- C:\Program Files\OO Software
2009-09-05 11:16:26 ----D---- C:\Documents and Settings\David\Application Data\WinRAR
2009-09-04 17:50:37 ----D---- C:\Documents and Settings\David\Application Data\Thunderbird
2009-09-04 17:50:29 ----D---- C:\Program Files\Mozilla Thunderbird
2009-09-04 17:33:29 ----D---- C:\Program Files\VideoLAN
2009-09-04 17:27:45 ----D---- C:\Documents and Settings\David\Application Data\Talkback
2009-09-04 17:27:29 ----D---- C:\Documents and Settings\David\Application Data\Mozilla
2009-09-04 17:06:55 ----D---- C:\Documents and Settings\David\Application Data\vlc
2009-09-04 17:03:33 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org
2009-09-04 17:02:17 ----D---- C:\Documents and Settings\David\Application Data\Foxit
2009-09-04 17:01:46 ----D---- C:\Program Files\Foxit Software
2009-09-04 16:53:01 ----D---- C:\Program Files\JRE
2009-09-04 16:52:24 ----D---- C:\Program Files\OpenOffice.org 3
2009-09-04 16:51:43 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-04 16:51:43 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-04 16:51:43 ----A---- C:\WINDOWS\system32\java.exe
2009-09-04 16:51:43 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-04 16:51:19 ----D---- C:\Program Files\Java
2009-09-04 16:51:09 ----D---- C:\Documents and Settings\David\Application Data\Sun
2009-09-04 16:46:15 ----SHD---- C:\RECYCLER
2009-09-04 16:44:06 ----D---- C:\Program Files\WinRAR
2009-09-04 16:40:40 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes
2009-09-04 16:40:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-04 16:40:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-04 16:39:57 ----D---- C:\Documents and Settings\David\Application Data\FastStone
2009-09-04 16:38:33 ----D---- C:\Program Files\FastStone Image Viewer
2009-09-04 16:37:22 ----D---- C:\Program Files\CCleaner
2009-09-04 16:27:23 ----D---- C:\Program Files\Fichiers communs\Creative Labs Shared
2009-09-04 15:46:56 ----D---- C:\WINDOWS\Minidump
2009-09-04 11:56:05 ----D---- C:\Documents and Settings\David\Application Data\Help
2009-09-04 11:18:17 ----D---- C:\Documents and Settings\David\Application Data\Macromedia
2009-09-04 11:18:17 ----D---- C:\Documents and Settings\David\Application Data\Adobe
2009-09-04 09:05:27 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-09-04 09:05:26 ----D---- C:\Program Files\Realtek
2009-09-04 08:44:43 ----HD---- C:\WINDOWS\PIF
2009-09-04 08:37:53 ----D---- C:\Program Files\Netopia
2009-09-04 00:38:22 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-09-04 00:38:22 ----D---- C:\Program Files\VIA
2009-09-04 00:35:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-04 00:30:54 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
2009-09-04 00:29:36 ----D---- C:\WINDOWS\system32\Defaults
2009-09-04 00:24:26 ----D---- C:\Program Files\Creative
2009-09-04 00:16:17 ----D---- C:\Documents and Settings\David\Application Data\ATI
2009-09-04 00:13:56 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-09-04 00:13:18 ----D---- C:\Program Files\ATI Technologies
2009-09-04 00:12:21 ----D---- C:\ATI
2009-09-03 23:56:56 ----D---- C:\Program Files\ma-config.com
2009-09-03 23:56:56 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-09-03 23:53:19 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-03 23:51:45 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-09-03 23:51:44 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-09-03 23:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-03 23:46:37 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-03 23:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-03 23:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-09-03 23:12:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-09-03 23:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-03 22:58:13 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-03 22:58:07 ----D---- C:\Program Files\MSBuild
2009-09-03 22:58:05 ----D---- C:\WINDOWS\system32\en-US
2009-09-03 22:57:57 ----D---- C:\Program Files\Reference Assemblies
2009-09-03 22:57:26 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-03 22:57:26 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-03 22:57:25 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-03 22:56:41 ----RSD---- C:\WINDOWS\assembly
2009-09-03 22:55:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-03 22:50:44 ----D---- C:\Program Files\Microsoft
2009-09-03 22:50:25 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-03 22:49:59 ----D---- C:\Program Files\Windows Live
2009-09-03 22:46:47 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-09-03 22:46:17 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-03 22:46:16 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-09-03 22:45:54 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-03 22:45:42 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-03 22:44:44 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-03 22:44:10 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-03 22:44:05 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-09-03 22:43:25 ----A---- C:\WINDOWS\system32\cttele.dll
2009-09-03 22:43:10 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-09-03 22:43:10 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-09-03 22:43:09 ----D---- C:\Documents and Settings\David\Application Data\Creative
2009-09-03 22:42:41 ----D---- C:\WINDOWS\system32\data
2009-09-03 22:26:47 ----D---- C:\WINDOWS\ie8updates
2009-09-03 22:26:16 ----D---- C:\WINDOWS\WBEM
2009-09-03 22:25:18 ----HDC---- C:\WINDOWS\ie8
2009-09-03 22:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-03 22:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-03 22:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-03 22:22:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-03 22:22:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-03 22:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-03 22:21:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-03 22:21:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-03 22:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-03 22:21:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-03 22:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-03 22:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-03 22:20:05 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-03 22:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-03 22:19:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-03 22:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-03 22:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-03 22:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-03 22:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-03 22:18:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-03 22:18:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-03 22:18:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-03 22:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-03 22:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-03 22:05:39 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-03 22:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-03 22:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-03 22:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-03 22:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-03 22:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-03 22:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-03 22:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-03 22:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-03 22:04:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-03 22:04:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-03 22:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-03 22:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-03 22:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-03 22:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-03 22:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-03 22:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-03 22:03:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-03 22:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-03 22:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-03 22:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-03 21:25:17 ----D---- C:\WINDOWS\Prefetch
2009-09-03 21:05:47 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-03 21:05:45 ----D---- C:\WINDOWS\system32\fr
2009-09-03 21:05:45 ----D---- C:\WINDOWS\system32\bits
2009-09-03 21:05:45 ----D---- C:\WINDOWS\l2schemas
2009-09-03 21:02:56 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-03 21:00:35 ----D---- C:\WINDOWS\network diagnostic
2009-09-03 20:58:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-03 20:55:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-03 20:35:10 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-03 20:31:38 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-03 20:31:38 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-03 20:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-03 20:31:03 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-03 20:27:29 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-03 20:23:20 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-03 20:22:31 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-03 20:22:31 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-09-03 20:22:31 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2009-09-03 20:22:30 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-09-03 20:22:30 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-03 20:22:10 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-03 20:21:47 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-03 20:20:15 ----SHD---- C:\WINDOWS\Installer
2009-09-03 20:20:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-03 20:20:14 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-03 20:20:11 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-03 20:20:11 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-03 20:20:10 ----RD---- C:\Program Files
2009-09-03 20:20:10 ----D---- C:\Program Files\Fichiers communs
2009-09-03 20:20:07 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-03 20:20:07 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-03 20:20:07 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-03 20:20:05 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-03 20:20:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-03 20:20:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-03 20:20:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-03 20:20:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-03 20:20:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-03 20:20:02 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-03 20:20:00 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-03 20:19:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-03 20:19:57 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-03 20:19:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-03 20:19:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-03 20:19:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-03 20:19:55 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-03 20:19:54 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-03 20:19:54 ----A---- C:\WINDOWS\notepad.exe
2009-09-03 20:19:53 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-03 20:19:43 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-03 20:19:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-03 20:19:28 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-03 20:19:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-03 20:19:01 ----SHD---- C:\System Volume Information
2009-09-03 20:19:01 ----D---- C:\Documents and Settings
2009-09-03 20:18:05 ----SH---- C:\boot.ini
2009-09-03 20:17:50 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-03 20:17:50 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-03 20:15:57 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-03 20:10:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-03 20:10:06 ----RSD---- C:\WINDOWS\Fonts
2009-09-03 20:10:06 ----RD---- C:\WINDOWS\Web
2009-09-03 20:10:06 ----HD---- C:\WINDOWS\inf
2009-09-03 20:10:06 ----D---- C:\WINDOWS\WinSxS
2009-09-03 20:10:06 ----D---- C:\WINDOWS\twain_32
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Temp
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\wins
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\wbem
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\usmt
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\spool
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\Setup
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\ras
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\oobe
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\npp
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\mui
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\IME
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\icsxml
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\ias
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\export
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\drivers
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\dhcp
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\config
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\3076
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\2052
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1054
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1042
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1041
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1037
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1036
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1033
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1031
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1028
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32\1025
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system32
2009-09-03 20:10:06 ----D---- C:\WINDOWS\system
2009-09-03 20:10:06 ----D---- C:\WINDOWS\security
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Resources
2009-09-03 20:10:06 ----D---- C:\WINDOWS\repair
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Provisioning
2009-09-03 20:10:06 ----D---- C:\WINDOWS\PeerNet
2009-09-03 20:10:06 ----D---- C:\WINDOWS\pchealth
2009-09-03 20:10:06 ----D---- C:\WINDOWS\mui
2009-09-03 20:10:06 ----D---- C:\WINDOWS\msapps
2009-09-03 20:10:06 ----D---- C:\WINDOWS\msagent
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Media
2009-09-03 20:10:06 ----D---- C:\WINDOWS\java
2009-09-03 20:10:06 ----D---- C:\WINDOWS\ime
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Help
2009-09-03 20:10:06 ----D---- C:\WINDOWS\ehome
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Driver Cache
2009-09-03 20:10:06 ----D---- C:\WINDOWS\dell
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Debug
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Cursors
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Connection Wizard
2009-09-03 20:10:06 ----D---- C:\WINDOWS\Config
2009-09-03 20:10:06 ----D---- C:\WINDOWS\AppPatch
2009-09-03 20:10:06 ----D---- C:\WINDOWS\addins
2009-09-03 20:10:06 ----D---- C:\WINDOWS
2009-09-03 19:50:09 ----D---- C:\Program Files\Avira
2009-09-03 19:50:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-03 19:26:57 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-03 19:23:14 ----A---- C:\WINDOWS\Netopiasilentlog.ini
2009-09-03 19:22:48 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-03 19:22:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-03 18:48:06 ----D---- C:\Documents and Settings\David\Application Data\Identities
2009-09-03 18:47:57 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft
2009-09-03 18:47:57 ----ASH---- C:\Documents and Settings\David\Application Data\desktop.ini
2009-09-03 18:45:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-03 18:44:45 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-03 18:44:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-03 18:40:26 ----D---- C:\WINDOWS\system32\xircom
2009-09-03 18:40:26 ----D---- C:\Program Files\xerox
2009-09-03 18:40:26 ----D---- C:\Program Files\microsoft frontpage
2009-09-03 18:39:50 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-03 18:39:34 ----A---- C:\WINDOWS\control.ini
2009-09-03 18:39:34 ----A---- C:\AUTOEXEC.BAT
2009-09-03 18:39:11 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-03 18:37:27 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-03 18:37:27 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-03 18:37:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-03 18:37:17 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-03 18:37:07 ----D---- C:\Program Files\Services en ligne
2009-09-03 18:36:49 ----D---- C:\WINDOWS\system32\DirectX
2009-09-03 18:36:29 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-03 18:36:27 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-03 18:36:27 ----A---- C:\WINDOWS\desktop.ini
2009-09-03 18:36:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-03 18:36:20 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-03 18:36:20 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-03 18:36:17 ----SD---- C:\WINDOWS\Tasks
2009-09-03 18:36:17 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-03 18:36:17 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-03 18:36:13 ----D---- C:\WINDOWS\srchasst
2009-09-03 18:36:12 ----D---- C:\WINDOWS\system32\Macromed
2009-09-03 18:36:10 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-03 18:36:10 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-03 18:36:10 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-03 18:36:10 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-03 18:36:09 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-03 18:36:05 ----D---- C:\Program Files\Movie Maker
2009-09-03 18:36:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-03 18:36:01 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-03 18:36:01 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-03 18:36:01 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-03 18:35:58 ----D---- C:\WINDOWS\system32\Restore
2009-09-03 18:35:58 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-03 18:35:58 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-03 18:35:58 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-09-03 18:35:58 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-03 18:35:57 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-03 18:35:57 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-03 18:35:57 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-03 18:35:57 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-03 18:35:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-03 18:35:56 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-03 18:35:56 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-03 18:35:54 ----D---- C:\Program Files\NetMeeting
2009-09-03 18:35:54 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-03 18:35:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-03 18:35:53 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-03 18:35:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-03 18:35:51 ----D---- C:\Program Files\Outlook Express
2009-09-03 18:35:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-03 18:35:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-03 18:35:51 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-03 18:35:51 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-03 18:35:51 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-03 18:35:50 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-03 18:35:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-03 18:35:45 ----D---- C:\Program Files\Fichiers communs\System
2009-09-03 18:35:44 ----D---- C:\Program Files\Internet Explorer
2009-09-03 18:34:45 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-03 18:34:45 ----A---- C:\WINDOWS\vb.ini
2009-09-03 18:34:40 ----D---- C:\WINDOWS\Registration
2009-09-03 18:34:33 ----D---- C:\Program Files\Windows Media Player
2009-09-03 18:34:33 ----D---- C:\Program Files\Online Services
2009-09-03 18:34:23 ----D---- C:\Program Files\Messenger
2009-09-03 18:34:20 ----D---- C:\Program Files\MSN Gaming Zone
2009-09-03 18:34:20 ----A---- C:\WINDOWS\system32\write.exe
2009-09-03 18:34:11 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-03 18:34:11 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-03 18:34:10 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-03 18:34:10 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-03 18:34:10 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-03 18:34:10 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-03 18:34:04 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-03 18:34:04 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-03 18:34:03 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-03 18:34:03 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-03 18:34:03 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-03 18:34:03 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-03 18:34:02 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-03 18:34:01 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-03 18:34:00 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-03 18:33:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-03 18:33:54 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-03 18:33:46 ----D---- C:\Program Files\MSN
2009-09-03 18:33:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-03 18:33:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-03 18:33:45 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-03 18:33:44 ----D---- C:\Program Files\Windows NT
2009-09-03 18:33:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-03 18:33:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-03 18:33:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-03 18:33:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-03 18:33:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-03 18:33:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-03 18:33:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-03 18:33:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-03 18:33:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-03 18:33:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-03 18:33:41 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-03 18:33:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-03 18:33:40 ----D---- C:\WINDOWS\system32\Com
2009-09-03 18:33:40 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-03 18:33:40 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-03 18:33:40 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-03 18:33:40 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-03 18:33:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-03 18:33:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-03 18:33:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-03 18:33:38 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-03 18:33:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-03 18:33:33 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-03 18:33:33 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-03 18:33:32 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-03 18:33:32 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-03 22:46:02 ----A---- C:\WINDOWS\win.ini
2009-09-03 20:26:43 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-06 55656]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\WINDOWS\System32\drivers\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\WINDOWS\System32\drivers\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\WINDOWS\System32\drivers\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2009-06-23 798744]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-06-23 127512]
R3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-03-12 243456]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-09-04 130432]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\WINDOWS\system32\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\WINDOWS\system32\drivers\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\WINDOWS\system32\CT20XUT.DLL [2007-04-12 164608]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\WINDOWS\system32\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\WINDOWS\system32\CTEAPSFX.DLL [2007-04-12 168192]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\WINDOWS\system32\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\WINDOWS\system32\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\WINDOWS\system32\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\WINDOWS\system32\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\WINDOWS\System32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\WINDOWS\system32\CTEXFIFX.DLL [2007-04-12 1317632]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\WINDOWS\system32\CTHWIUT.DLL [2007-04-12 66816]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\WINDOWS\system32\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2009-06-23 566296]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2009-06-23 162840]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2009-06-23 189464]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WINFLASH;WINFLASH; \??\D:\Winflash_v175\WinFlash.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2009-02-14 307200]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-04 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2009-02-25 1352960]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-04 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 22 Sep 2009 22:05

info.txt logfile of random's system information tool 1.06 2009-09-22 22:51:06

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon S500-->C:\WINDOWS\system32\CNMCP36.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S500 Installer\Inst\DeIsL1.isu" -pCanon S500-c"C:\BJPrinter\CNMWINDOWS\Canon S500 Installer\Inst\bjinst.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative Audio Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x40c /remove
FastStone Image Viewer 3.9-->C:\Program Files\FastStone Image Viewer\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O&O Defrag Professional-->MsiExec.exe /I{B15B4D42-6B57-4A36-9458-A07D7F8955F9}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TVUPlayer 2.4.7.2-->D:\TVUPlayer\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless USB Card-->C:\Program Files\InstallShield Installation Information\{9E3AC895-92F3-4176-92A9-4C3A04A21B28}\setup.exe deinst -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: VADOR
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 18
Source Name: W32Time
Time Written: 20090903184557.000000+120
Event Type: error
User:

Computer Name: VADOR
Event Code: 29
Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient n'a pas de source de temps précis.

Record Number: 16
Source Name: W32Time
Time Written: 20090903184557.000000+120
Event Type: error
User:

Computer Name: VADOR
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 15
Source Name: W32Time
Time Written: 20090903184557.000000+120
Event Type: error
User:

Computer Name: VADOR
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 0002444FBDAC. L'adresse IP utilisée est 169.254.95.198.

Record Number: 14
Source Name: Dhcp
Time Written: 20090903184549.000000+120
Event Type: warning
User:

Computer Name: VADOR
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 0002444FBDAC. L'adresse IP utilisée est 169.254.95.198.

Record Number: 6
Source Name: Dhcp
Time Written: 20090903182903.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: VADOR
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20090903183856.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: VADOR
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20090903183856.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: VADOR
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 13
Source Name: WinMgmt
Time Written: 20090903183530.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: VADOR
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 12
Source Name: WinMgmt
Time Written: 20090903183530.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: VADOR
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 11
Source Name: WinMgmt
Time Written: 20090903183525.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 0 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=000a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Merci de ton aide. ;-)
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 22 Sep 2009 22:31

Le rapport est ok (bon signe). Est-ce qu'il y a de nouveaux symptômes, après le scan de MBAM ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 23 Sep 2009 12:03

Voici le rapport de scan le plus récent. Pour le moment, tout fonctionne. Mais ce virus m'a déjà fait le coup plusieurs fois, donc je me méfie.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2848
Windows 5.1.2600 Service Pack 3

23.09.2009 13:01:06
mbam-log-2009-09-23 (13-01-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147496
Temps écoulé: 36 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 23 Sep 2009 12:45

Je ne vois rien d'anormal, ça revenait de temps en temps ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 23 Sep 2009 14:06

Tous les X redémarrages... c'est difficilement prévisible. Peut-être y a-t-il un logiciel qui ouvre une "porte" à chaque fois que je l'utilise et dont Vundo profite pour m'infecter. C'est la piste que je suis actuellement.
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 23 Sep 2009 14:14

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge).
Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.
Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan").

Si Antivir détecte des fichiers infectés, il te proposera de tout réparer, en fin de scan. Dis oui et poste le rapport.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 23 Sep 2009 18:43

Jusqu'à maintenant, Antivir ne m'a jamais rien trouvé. Même quand MBAM débusquait le fichier et les clés infectés. Donc rien à signaler de ce côté-là.


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 23. septembre 2009 17:48

La recherche porte sur 1740181 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : David
Nom de l'ordinateur : VADOR

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04.08.2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06.09.2009 08:57:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:20:48
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16.09.2009 17:18:48
ANTIVIR3.VDF : 7.1.6.25 314368 Bytes 23.09.2009 10:05:51
Version du moteur : 8.2.1.23
AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 17:19:26
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 08:17:04
AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 14:24:42
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 16:08:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 18.09.2009 17:19:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 13:32:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 13:02:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 14:24:42
AEGEN.DLL : 8.1.1.63 364916 Bytes 18.09.2009 17:19:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 09:49:36
AECORE.DLL : 8.1.8.1 184693 Bytes 18.09.2009 17:19:00
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06.09.2009 08:57:46
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi, 23. septembre 2009 17:48

La recherche d'objets cachés commence.
'36068' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CtHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'


Fin de la recherche : mercredi, 23. septembre 2009 18:26
Temps nécessaire: 37:41 Minute(s)

La recherche a été effectuée intégralement

4390 Les répertoires ont été contrôlés
264535 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
264533 Fichiers non infectés
1722 Les archives ont été contrôlées
2 Avertissements
2 Consignes
36068 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 23 Sep 2009 18:44

Dans les précédents rapports non plus, je ne vois pas de trace de la bestiole ou de ce qui pourrait la faire venir.
L'hypothèse la plus probable est que si elle revient, ce soit depuis l'extérieur (site piégé, contenu téléchargé, etc).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 24 Sep 2009 16:27

J'avais mes doutes sur Winrar (le seul logiciel cracké sur mon pc... mea culpa) et j'ai tenté d'ouvrir n'importe quel fichier, puis lancer immédiatement après MBAM. Eh bien BAM ! :-) Infecté de nouveau.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2854
Windows 5.1.2600 Service Pack 3

24.09.2009 11:53:33
mbam-log-2009-09-24 (11-53-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148246
Temps écoulé: 33 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{19bc47c1-968c-32df-92bf-10cce3308741} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{452e399e-b190-3ea9-82c1-89cd3e469361} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d02a4be2-5166-32cc-b709-b2d671e45924} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\xwr38179.dll (Trojan.Vundo.H) -> No action taken.
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 24 Sep 2009 16:29

J'ai donc une nouvelle fois nettoyé tout le système. Je vais tourner comme ça quelques temps afin de confirmer ma théorie. Je précise qu'une fois infecté, j'ai lancé Antivir qui n'a rien trouvé du tout.
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 24 Sep 2009 17:05

Tu n'as rien nettoyé avec MBAM, refais le scan et élimine ce qui est trouvé.

Débarrasse toi de ce Winrar cracké, voilà ce qui t'infecte et te réinfecte.
Installe 7-zip à la place : gratuit, légal et efficace : http://www.7-zip.org/
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 27 Sep 2009 12:27

Si si, j'ai tout supprimé, mais je n'ai pas posté le rapport. ;-)

Je donnerai des nouvelles sur la suite des évènements dans quelques jours.

En tout cas, je te remercie de ton aide. :supers:
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 27 Sep 2009 14:45

Ok, on fait le point dans quelques jours.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 11 Oct 2009 21:11

Salut,

Je confirme donc que mon système semble stable et opérationnel depuis la dernière désinfection. Je vous remercie de votre aide. ;-)

A bientôt,
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: [RESOLU] Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 11 Oct 2009 21:16

Poste un dernier hijackthis stp, pour les conseils de prévention et mises à jour. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU] Trojan.Vundo.H + Trojan.BHO

Messagepar capaliebre » 17 Oct 2009 16:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:23, on 17.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2001856944
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5748 bytes



Voilà. Un commentaire ?
capaliebre
 
Messages: 19
Inscription: 16 Aoû 2009 15:02

Re: [RESOLU] Trojan.Vundo.H + Trojan.BHO

Messagepar Falkra » 17 Oct 2009 16:57

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Et voici un tuto JavaRa
Et bien sûr, Windows Updates.

Rends toi sur cette page de configuration du plugin Flash.
Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.
Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image (clique sur l'image).

Plus d'infos dans la FAQ sécurité du site.

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité