Il y a actuellement 178 visiteurs
Jeudi 18 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 29 Aoû 2010 08:39

Salut,

voila les rapports:

otl.txt:

Code: Tout sélectionner
All processes killed
========== FILES ==========
C:\Documents and Settings\Chouchou\Application Data\pdfforge\res folder moved successfully.
C:\Documents and Settings\Chouchou\Application Data\pdfforge\temp folder moved successfully.
C:\Documents and Settings\Chouchou\Application Data\pdfforge folder moved successfully.
C:\Documents and Settings\Chouchou\Application Data\Search Settings\kb130\temp folder moved successfully.
C:\Documents and Settings\Chouchou\Application Data\Search Settings\kb130 folder moved successfully.
C:\Documents and Settings\Chouchou\Application Data\Search Settings folder moved successfully.
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File  C:\WINDOWS\System32\hidserv.dll File not found not found.
Service s24trans stopped successfully!
Service s24trans deleted successfully!
File  C:\WINDOWS\System32\DRIVERS\s24trans.sys File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File  C:\DOCUME~1\Chouchou\LOCALS~1\Temp\catchme.sys File not found not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-3478786516-1028448895-2109670324-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3478786516-1028448895-2109670324-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Folder C:\Documents and Settings\Chouchou\Application Data\pdfforge\ not found.
Folder C:\Documents and Settings\Chouchou\Application Data\Search Settings\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Chouchou
->Temp folder emptied: 234252 bytes
->Temporary Internet Files folder emptied: 70620670 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2357 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 68,00 mb
 
 
[EMPTYFLASH]
 
User: Default User
 
User: All Users
 
User: NetworkService
 
User: LocalService
 
User: Chouchou
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.10.0 log created on 08292010_092852

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



scanxp.txt:

Code: Tout sélectionner
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`f98b7a00
Boot sector MD5 is: 7c47d39b31ef9830828d5f8aa4780dfd

     Size  Device Name          MBR Status
 --------------------------------------------
    74 GB  \\.\PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;


Merci

+
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 29 Aoû 2010 09:25

hello,

Avant tout, sauvegarde tes documents important (photos, couriers etc...) sur un DD externe ou sur DVD car l'opération que nous allons réaliser n'est pas sans risque.

quand tu es prête, fais cela...

n'arrête surtout pas ton pc pendant l'exécution de cette procédure, elle risque d'être longue une fois que le tool est lancé

Télécharge WinFileReplace de Loup_Blanc sur ton bureau

Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît et vous devez choisir la langue du programme.
Appuyez sur la touche F puis Entrée pour mettre le programme en Français.
Le programme se lance et vérifie votre version de Windows.
Le bloc-note s'ouvre, fais un copier/coller de la citation ci-dessous à l'intérieure

c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\drivers\Changer.sys
c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\kbdclass.sys
c:\windows\system32\drivers\ndis.sys
c:\windows\system32\drivers\ntfs.sys
c:\windows\system32\drivers\null.sys
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\browser.dll
c:\windows\system32\lsass.exe
c:\windows\system32\netman.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\services.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\comctl32.dll
c:\windows\system32\cryptsvc.dll
c:\windows\system32\es.dll
c:\windows\system32\imm32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\linkinfo.dll
c:\windows\system32\lpk.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\netlogon.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\scecli.dll
c:\windows\system32\sfc.dll
c:\windows\system32\svchost.exe
c:\windows\system32\tapisrv.dll
c:\windows\system32\user32.dll
c:\windows\system32\userinit.exe
c:\windows\system32\ws2_32.dll
c:\windows\explorer.exe
c:\windows\system32\srsvc.dll
c:\windows\system32\wscntfy.exe
c:\windows\system32\xmlprov.dll
c:\windows\system32\eventlog.dll
c:\windows\system32\sfcfiles.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\shsvcs.dll
c:\windows\system32\regsvc.dll
c:\windows\system32\schedsvc.dll
c:\windows\system32\ssdpsrv.dll
c:\windows\system32\termsrv.dll
c:\windows\system32\drivers\acpiec.sys
c:\windows\system32\drivers\aec.sys
c:\windows\system32\drivers\agp440.sys
c:\windows\system32\drivers\ip6fw.sys
c:\windows\system32\mfc40u.dll
c:\windows\system32\msgsvc.dll
c:\windows\system32\mspmsnsv.dll
c:\windows\system32\ntmssvc.dll
c:\windows\system32\upnphost.dll


Fermez le bloc-note et cliquez sur "enregistrer" pour valider .
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion
(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée

Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Au redémarrage, un rapport s'ouvre, ce dernier vérifie et vous indique si la restauration du fichier a réussi.

ensuite....

IMPERATIF:Désactive ton anti-virus

Télécharge Gmer. (Przemyslaw Gmerek)
  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan. (Le scan peut prendre facile une à deux heures, soit patient)
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

@+
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 29 Aoû 2010 17:50

Alors a priori tout c'est bien passé par contre je n'ai pas de rapport pour gmer, il a mis un message comme quoi tout etait ok mais pas de rapport en copier/coller...

Winfilereplace.txt

Code: Tout sélectionner
 WinFileReplace - ver : 1.1.0 - by Loup blanc

---------------------------
 Microsoft Windows XP
 Service Pack 2
 Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée :    3d69b05e454ff7fce91670d4e3e9f473
sp2.000    MD5 : 3d69b05e454ff7fce91670d4e3e9f473
---------------------------
 
============ Comparaison des fichiers avant remplacement ============
 
---------
Les fichiers
"c:\WINDOWS\system32\drivers\lbrtfdc.sys"    MD5 : cc50a66548c2f285bc8a7b0b8aa578e3
et
"C:\FR-files\lbrtfdc.sys"    MD5 : cc50a66548c2f285bc8a7b0b8aa578e3
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\Changer.sys"    MD5 : daf1a8193b6caf0fb858cadcc5c4af4a
et
"C:\FR-files\Changer.sys"    MD5 : daf1a8193b6caf0fb858cadcc5c4af4a
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\atapi.sys"    MD5 : cdfe4411a69c224bd1d11b2da92dac51
et
"C:\FR-files\atapi.sys"    MD5 : cdfe4411a69c224bd1d11b2da92dac51
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\asyncmac.sys"    MD5 : 02000abf34af4c218c35d257024807d6
et
"C:\FR-files\asyncmac.sys"    MD5 : 02000abf34af4c218c35d257024807d6
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\kbdclass.sys"    MD5 : e798705e8dc7fab596ef6bfdf167e007
et
"C:\FR-files\kbdclass.sys"    MD5 : e798705e8dc7fab596ef6bfdf167e007
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\ndis.sys"    MD5 : 558635d3af1c7546d26067d5d9b6959e
et
"C:\FR-files\ndis.sys"    MD5 : 558635d3af1c7546d26067d5d9b6959e
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\tcpip.sys"    MD5 : 9f4b36614a0fc234525ba224957de55c
et
"C:\FR-files\tcpip.sys"    MD5 : 9f4b36614a0fc234525ba224957de55c
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\browser.dll"    MD5 : ce9dc7cc6d75515ee62ca341473ec5f3
"c:\WINDOWS\system32\browser.dll"    MD5 : ce9dc7cc6d75515ee62ca341473ec5f3
et
"C:\FR-files\browser.dll"    MD5 : 75ac49029966bffea09f96c1c194f684
"C:\FR-files\browser.dll"    MD5 : 75ac49029966bffea09f96c1c194f684
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\lsass.exe"    MD5 : 9f3744a5c6f49291a7a685040a013399
"c:\WINDOWS\system32\lsass.exe"    MD5 : 9f3744a5c6f49291a7a685040a013399
et
"C:\FR-files\lsass.exe"    MD5 : 259af82a0932eea4f316f92db94707b6
"C:\FR-files\lsass.exe"    MD5 : 259af82a0932eea4f316f92db94707b6
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\netman.dll"    MD5 : 624cf700bbfd8be4097aaa146e6bd363
"c:\WINDOWS\system32\netman.dll"    MD5 : 624cf700bbfd8be4097aaa146e6bd363
et
"C:\FR-files\netman.dll"    MD5 : 237f77c91b70469e3af9f7fd0a524954
"C:\FR-files\netman.dll"    MD5 : 237f77c91b70469e3af9f7fd0a524954
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\qmgr.dll"    MD5 : 87424817f82cf6a7f55dac01a20111a3
"c:\WINDOWS\system32\qmgr.dll"    MD5 : 87424817f82cf6a7f55dac01a20111a3
et
"C:\FR-files\qmgr.dll"    MD5 : 659f7b6c502051bfa37910614b225548
"C:\FR-files\qmgr.dll"    MD5 : 659f7b6c502051bfa37910614b225548
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\rpcss.dll"    MD5 : 2477917b158327410e615c582a3a4c0b
"c:\WINDOWS\system32\rpcss.dll"    MD5 : 2477917b158327410e615c582a3a4c0b
et
"C:\FR-files\rpcss.dll"    MD5 : c6fe0b727a5d13419d480150631adc09
"C:\FR-files\rpcss.dll"    MD5 : c6fe0b727a5d13419d480150631adc09
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\services.exe"    MD5 : 732e0b1abaace15d80ec19056b0a2af9
"c:\WINDOWS\system32\services.exe"    MD5 : 732e0b1abaace15d80ec19056b0a2af9
et
"C:\FR-files\services.exe"    MD5 : 63dcde1a0d86eeb8924d6738ff616ead
"C:\FR-files\services.exe"    MD5 : 63dcde1a0d86eeb8924d6738ff616ead
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\spoolsv.exe"    MD5 : b4ef928e4fad79364a80acba6d999934
"c:\WINDOWS\system32\spoolsv.exe"    MD5 : b4ef928e4fad79364a80acba6d999934
et
"C:\FR-files\spoolsv.exe"    MD5 : df9fc62ad51cb082b0ae371919a232cb
"C:\FR-files\spoolsv.exe"    MD5 : df9fc62ad51cb082b0ae371919a232cb
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\winlogon.exe"    MD5 : d2de785aeab0bb8ca4c14a8a199dbe4e
"c:\WINDOWS\system32\winlogon.exe"    MD5 : d2de785aeab0bb8ca4c14a8a199dbe4e
et
"C:\FR-files\winlogon.exe"    MD5 : 123eea158f74d0f67a51dcdf065d1091
"C:\FR-files\winlogon.exe"    MD5 : 123eea158f74d0f67a51dcdf065d1091
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\comctl32.dll"    MD5 : a53b48b5ab9a5da76ed247d61b0b0add
"c:\WINDOWS\system32\comctl32.dll"    MD5 : a53b48b5ab9a5da76ed247d61b0b0add
et
"C:\FR-files\comctl32.dll"    MD5 : 7d3aa1f0e765054cb5f30114f2db6888
"C:\FR-files\comctl32.dll"    MD5 : 7d3aa1f0e765054cb5f30114f2db6888
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\cryptsvc.dll"    MD5 : bddf3723d95dc28d78b1e93119e0e6ab
"c:\WINDOWS\system32\cryptsvc.dll"    MD5 : bddf3723d95dc28d78b1e93119e0e6ab
et
"C:\FR-files\cryptsvc.dll"    MD5 : cd73133eb24c572019944001fad1b8d9
"C:\FR-files\cryptsvc.dll"    MD5 : cd73133eb24c572019944001fad1b8d9
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"c:\WINDOWS\system32\es.dll"    MD5 : bba1d0a306abe68a13f58fdbe97e9af4
"c:\WINDOWS\system32\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"c:\WINDOWS\system32\es.dll"    MD5 : bba1d0a306abe68a13f58fdbe97e9af4
et
"C:\FR-files\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"C:\FR-files\es.dll"    MD5 : 
"C:\FR-files\es.dll"    MD5 : fde7fbe9cc9dd9484df3e0241737c091
"C:\FR-files\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"C:\FR-files\es.dll"    MD5 : 
"C:\FR-files\es.dll"    MD5 : fde7fbe9cc9dd9484df3e0241737c091
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\imm32.dll"    MD5 : 39ee5faf56260ebb8d77a08f525ebbb4
"c:\WINDOWS\system32\imm32.dll"    MD5 : 39ee5faf56260ebb8d77a08f525ebbb4
et
"C:\FR-files\imm32.dll"    MD5 : e55dafa1a354bd5cb69151563dc9748a
"C:\FR-files\imm32.dll"    MD5 : e55dafa1a354bd5cb69151563dc9748a
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\kernel32.dll"    MD5 : 7830e20c74611281b1bdae5888cd50f5
"c:\WINDOWS\system32\kernel32.dll"    MD5 : 7830e20c74611281b1bdae5888cd50f5
et
"C:\FR-files\kernel32.dll"    MD5 : c88f74591579dbde273c61312b2d3886
"C:\FR-files\kernel32.dll"    MD5 : c88f74591579dbde273c61312b2d3886
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\linkinfo.dll"    MD5 : 9d21bc0235494f2b403026a1d3619e00
"c:\WINDOWS\system32\linkinfo.dll"    MD5 : 9d21bc0235494f2b403026a1d3619e00
et
"C:\FR-files\linkinfo.dll"    MD5 : 6c411abbeef0ca1d991f8a8f449d2b5f
"C:\FR-files\linkinfo.dll"    MD5 : 6c411abbeef0ca1d991f8a8f449d2b5f
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\lpk.dll"    MD5 : 8c97e0e3daa99659d4f4b44cc1f282a6
"c:\WINDOWS\system32\lpk.dll"    MD5 : 8c97e0e3daa99659d4f4b44cc1f282a6
et
"C:\FR-files\lpk.dll"    MD5 : 3236a6a1650e6c055fd5e87d7c4a05ad
"C:\FR-files\lpk.dll"    MD5 : 3236a6a1650e6c055fd5e87d7c4a05ad
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\msvcrt.dll"    MD5 : 351b1ad22fd0ec70d889766e0b4f72ed
"c:\WINDOWS\system32\msvcrt.dll"    MD5 : 351b1ad22fd0ec70d889766e0b4f72ed
et
"C:\FR-files\msvcrt.dll"    MD5 : b89f48fdfd6c3312b92d5d633c23f075
"C:\FR-files\msvcrt.dll"    MD5 : b89f48fdfd6c3312b92d5d633c23f075
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\mswsock.dll"    MD5 : ccdd3433f3c3bd0d8502b38fd155b2f0
"c:\WINDOWS\system32\mswsock.dll"    MD5 : ccdd3433f3c3bd0d8502b38fd155b2f0
et
"C:\FR-files\mswsock.dll"    MD5 : 6fa2ddf70dc9b762ebf8920f89b6bea3
"C:\FR-files\mswsock.dll"    MD5 : 6fa2ddf70dc9b762ebf8920f89b6bea3
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\netlogon.dll"    MD5 : faf07fdcde76000621a28d19f8e2e8eb
"c:\WINDOWS\system32\netlogon.dll"    MD5 : faf07fdcde76000621a28d19f8e2e8eb
et
"C:\FR-files\netlogon.dll"    MD5 : d4cfac76926c24e32b7f25a35c31bc6e
"C:\FR-files\netlogon.dll"    MD5 : d4cfac76926c24e32b7f25a35c31bc6e
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\powrprof.dll"    MD5 : b02e4ddbe0e98f42f3b61292ddb3a104
"c:\WINDOWS\system32\powrprof.dll"    MD5 : b02e4ddbe0e98f42f3b61292ddb3a104
et
"C:\FR-files\powrprof.dll"    MD5 : 29d5e58fb089c41898a81bd4c8970f22
"C:\FR-files\powrprof.dll"    MD5 : 29d5e58fb089c41898a81bd4c8970f22
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\scecli.dll"    MD5 : dec0397f35d027874804ec72979d03cc
"c:\WINDOWS\system32\scecli.dll"    MD5 : dec0397f35d027874804ec72979d03cc
et
"C:\FR-files\scecli.dll"    MD5 : 58d439f6ef73a2d9288b204e819f4bbd
"C:\FR-files\scecli.dll"    MD5 : 58d439f6ef73a2d9288b204e819f4bbd
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\sfc.dll"    MD5 : 94559de281dadcb58e6a3919c7eac0b4
"c:\WINDOWS\system32\sfc.dll"    MD5 : 94559de281dadcb58e6a3919c7eac0b4
et
"C:\FR-files\sfc.dll"    MD5 : bb695f18354b38cff693e67ee7a30c22
"C:\FR-files\sfc.dll"    MD5 : bb695f18354b38cff693e67ee7a30c22
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\svchost.exe"    MD5 : 1bd6c2f707a275cb7c16fd99fe0f31ca
"c:\WINDOWS\system32\svchost.exe"    MD5 : 1bd6c2f707a275cb7c16fd99fe0f31ca
et
"C:\FR-files\svchost.exe"    MD5 : 2979b03d5382a602623c0535b16ab9c0
"C:\FR-files\svchost.exe"    MD5 : 2979b03d5382a602623c0535b16ab9c0
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\tapisrv.dll"    MD5 : 2490cae37db8b6ec55e7a9415473d0ab
"c:\WINDOWS\system32\tapisrv.dll"    MD5 : 2490cae37db8b6ec55e7a9415473d0ab
et
"C:\FR-files\tapisrv.dll"    MD5 : 5cc2a233dac03caf99d20b87598675cd
"C:\FR-files\tapisrv.dll"    MD5 : 5cc2a233dac03caf99d20b87598675cd
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\user32.dll"    MD5 : e46fb493e3b33704f0715020cf52106b
"c:\WINDOWS\system32\user32.dll"    MD5 : e46fb493e3b33704f0715020cf52106b
et
"C:\FR-files\user32.dll"    MD5 : 61c8c283ad063bb697ae61a155c64a5a
"C:\FR-files\user32.dll"    MD5 : 61c8c283ad063bb697ae61a155c64a5a
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\userinit.exe"    MD5 : d6d65ea32b190401b57edb6706f29669
"c:\WINDOWS\system32\userinit.exe"    MD5 : d6d65ea32b190401b57edb6706f29669
et
"C:\FR-files\userinit.exe"    MD5 : 84717891f0734c611721f56c60b5fbc3
"C:\FR-files\userinit.exe"    MD5 : 84717891f0734c611721f56c60b5fbc3
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\ws2_32.dll"    MD5 : bc41f51a39d3b255805fdb759b7814ae
"c:\WINDOWS\system32\ws2_32.dll"    MD5 : bc41f51a39d3b255805fdb759b7814ae
et
"C:\FR-files\ws2_32.dll"    MD5 : eed74b969b2ca1acc558ff60fb420e28
"C:\FR-files\ws2_32.dll"    MD5 : eed74b969b2ca1acc558ff60fb420e28
sont différents...
-----------

Les fichiers
"c:\WINDOWS\explorer.exe"    MD5 : 4c33e5b9a6197b6ed215f6cfba0a2daa
"c:\WINDOWS\explorer.exe"    MD5 : 4c33e5b9a6197b6ed215f6cfba0a2daa
et
"C:\FR-files\explorer.exe"    MD5 : 2a7bd330924252a2fd80344fc949bb72
"C:\FR-files\explorer.exe"    MD5 : 2a7bd330924252a2fd80344fc949bb72
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\srsvc.dll"    MD5 : 6469c53f4d16fa6055cca265bc03db66
"c:\WINDOWS\system32\srsvc.dll"    MD5 : 6469c53f4d16fa6055cca265bc03db66
et
"C:\FR-files\srsvc.dll"    MD5 : ce978404558ce2d82896ac2032f06dbf
"C:\FR-files\srsvc.dll"    MD5 : ce978404558ce2d82896ac2032f06dbf
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\wscntfy.exe"    MD5 : 54cddad404557ed98433d6ecbfc92691
"c:\WINDOWS\system32\wscntfy.exe"    MD5 : 54cddad404557ed98433d6ecbfc92691
et
"C:\FR-files\wscntfy.exe"    MD5 : 8558905ba81f6efaaf9667139bb117dd
"C:\FR-files\wscntfy.exe"    MD5 : 8558905ba81f6efaaf9667139bb117dd
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\xmlprov.dll"    MD5 : 21056aef44322c3e2dd5391b6aefa75a
"c:\WINDOWS\system32\xmlprov.dll"    MD5 : 21056aef44322c3e2dd5391b6aefa75a
et
"C:\FR-files\xmlprov.dll"    MD5 : 912591e2055e26566d1cb54092a7e8b0
"C:\FR-files\xmlprov.dll"    MD5 : 912591e2055e26566d1cb54092a7e8b0
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\eventlog.dll"    MD5 : 21e83876a6287f15538ef187d286fe11
"c:\WINDOWS\system32\eventlog.dll"    MD5 : 21e83876a6287f15538ef187d286fe11
et
"C:\FR-files\eventlog.dll"    MD5 : 49b1376885340bf9ea0d99f71557b59a
"C:\FR-files\eventlog.dll"    MD5 : 49b1376885340bf9ea0d99f71557b59a
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\sfcfiles.dll"    MD5 : acf04fb3448d2c2cd3a851c138ec8ab6
"c:\WINDOWS\system32\sfcfiles.dll"    MD5 : acf04fb3448d2c2cd3a851c138ec8ab6
et
"C:\FR-files\sfcfiles.dll"    MD5 : 6d8f3ac555e3f8a569aa9b2a817698c1
"C:\FR-files\sfcfiles.dll"    MD5 : 6d8f3ac555e3f8a569aa9b2a817698c1
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\ctfmon.exe"    MD5 : 5584247b568c2e53934873f4b655fe6a
"c:\WINDOWS\system32\ctfmon.exe"    MD5 : 5584247b568c2e53934873f4b655fe6a
et
"C:\FR-files\ctfmon.exe"    MD5 : 64e41e8fee655b03e3f19ded21ba5118
"C:\FR-files\ctfmon.exe"    MD5 : 64e41e8fee655b03e3f19ded21ba5118
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\shsvcs.dll"    MD5 : b590e69a45ae8fcbf7ddade89cce3588
"c:\WINDOWS\system32\shsvcs.dll"    MD5 : b590e69a45ae8fcbf7ddade89cce3588
et
"C:\FR-files\shsvcs.dll"    MD5 : aba25e49f6589fd73f1143fdc39a6b46
"C:\FR-files\shsvcs.dll"    MD5 : aba25e49f6589fd73f1143fdc39a6b46
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\regsvc.dll"    MD5 : 345d02087f5696749c6120359b1e2988
"c:\WINDOWS\system32\regsvc.dll"    MD5 : 345d02087f5696749c6120359b1e2988
et
"C:\FR-files\regsvc.dll"    MD5 : b6f76ce10953a141545a0d01f1776885
"C:\FR-files\regsvc.dll"    MD5 : b6f76ce10953a141545a0d01f1776885
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\schedsvc.dll"    MD5 : 4612ec6daf695b87a2529fcbb95b75de
"c:\WINDOWS\system32\schedsvc.dll"    MD5 : 4612ec6daf695b87a2529fcbb95b75de
et
"C:\FR-files\schedsvc.dll"    MD5 : a65e74cc5831ced5762aa16033ed20ee
"C:\FR-files\schedsvc.dll"    MD5 : a65e74cc5831ced5762aa16033ed20ee
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\ssdpsrv.dll"    MD5 : b636478a2569ae69caf003254022a742
"c:\WINDOWS\system32\ssdpsrv.dll"    MD5 : b636478a2569ae69caf003254022a742
et
"C:\FR-files\ssdpsrv.dll"    MD5 : dcb185c829538971e47affe77ba138c3
"C:\FR-files\ssdpsrv.dll"    MD5 : dcb185c829538971e47affe77ba138c3
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\termsrv.dll"    MD5 : 7d521b8cf926459e270d18c559323815
"c:\WINDOWS\system32\termsrv.dll"    MD5 : 7d521b8cf926459e270d18c559323815
et
"C:\FR-files\termsrv.dll"    MD5 : 78f90c3e230ad122bcb116abad5fefe9
"C:\FR-files\termsrv.dll"    MD5 : 78f90c3e230ad122bcb116abad5fefe9
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\drivers\aec.sys"    MD5 : 841f385c6cfaf66b58fbd898722bb4f0
et
"C:\FR-files\aec.sys"    MD5 : 841f385c6cfaf66b58fbd898722bb4f0
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\agp440.sys"    MD5 : 2c428fa0c3e3a01ed93c9b2a27d8d4bb
et
"C:\FR-files\agp440.sys"    MD5 : 2c428fa0c3e3a01ed93c9b2a27d8d4bb
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\ip6fw.sys"    MD5 : 4448006b6bc60e6c027932cfc38d6855
et
"C:\FR-files\ip6fw.sys"    MD5 : 4448006b6bc60e6c027932cfc38d6855
sont identiques...
-----------
 
Les fichiers
"c:\WINDOWS\system32\msgsvc.dll"    MD5 : 97939358ed4487cbb4a0d743ce958266
"c:\WINDOWS\system32\msgsvc.dll"    MD5 : 97939358ed4487cbb4a0d743ce958266
et
"C:\FR-files\msgsvc.dll"    MD5 : de71362123e81d268088e78543752576
"C:\FR-files\msgsvc.dll"    MD5 : de71362123e81d268088e78543752576
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\mspmsnsv.dll"    MD5 : 762b2a5f0e8b0164a5db6741959dfb0c
"c:\WINDOWS\system32\mspmsnsv.dll"    MD5 : 762b2a5f0e8b0164a5db6741959dfb0c
et
"C:\FR-files\mspmsnsv.dll"    MD5 : 535d54d2af721a3497f058caa2c63447
"C:\FR-files\mspmsnsv.dll"    MD5 : 535d54d2af721a3497f058caa2c63447
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\ntmssvc.dll"    MD5 : 3f82a4226289510df300813b9b87f0e5
"c:\WINDOWS\system32\ntmssvc.dll"    MD5 : 3f82a4226289510df300813b9b87f0e5
et
"C:\FR-files\ntmssvc.dll"    MD5 : 951543ffb84012d13f4cb09da2eace96
"C:\FR-files\ntmssvc.dll"    MD5 : 951543ffb84012d13f4cb09da2eace96
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\upnphost.dll"    MD5 : 168ae9938f6be31d198af92496ccfa33
"c:\WINDOWS\system32\upnphost.dll"    MD5 : 168ae9938f6be31d198af92496ccfa33
et
"C:\FR-files\upnphost.dll"    MD5 : 0b6a726c2de9bbb80a48459f0c318f44
"C:\FR-files\upnphost.dll"    MD5 : 0b6a726c2de9bbb80a48459f0c318f44
sont différents...
-----------


============ Comparaison des fichiers après remplacement ============

-----------
Les fichiers
"c:\WINDOWS\system32\drivers\lbrtfdc.sys"    MD5 : cc50a66548c2f285bc8a7b0b8aa578e3
et
"C:\FR-files\lbrtfdc.sys"    MD5 : cc50a66548c2f285bc8a7b0b8aa578e3
sont identiques...

"c:\WINDOWS\system32\drivers\lbrtfdc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\Changer.sys"    MD5 : daf1a8193b6caf0fb858cadcc5c4af4a
et
"C:\FR-files\Changer.sys"    MD5 : daf1a8193b6caf0fb858cadcc5c4af4a
sont identiques...

"c:\WINDOWS\system32\drivers\Changer.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\atapi.sys"    MD5 : cdfe4411a69c224bd1d11b2da92dac51
et
"C:\FR-files\atapi.sys"    MD5 : cdfe4411a69c224bd1d11b2da92dac51
sont identiques...

"c:\WINDOWS\system32\drivers\atapi.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\asyncmac.sys"    MD5 : 02000abf34af4c218c35d257024807d6
et
"C:\FR-files\asyncmac.sys"    MD5 : 02000abf34af4c218c35d257024807d6
sont identiques...

"c:\WINDOWS\system32\drivers\asyncmac.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\kbdclass.sys"    MD5 : e798705e8dc7fab596ef6bfdf167e007
et
"C:\FR-files\kbdclass.sys"    MD5 : e798705e8dc7fab596ef6bfdf167e007
sont identiques...

"c:\WINDOWS\system32\drivers\kbdclass.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\ndis.sys"    MD5 : 558635d3af1c7546d26067d5d9b6959e
et
"C:\FR-files\ndis.sys"    MD5 : 558635d3af1c7546d26067d5d9b6959e
sont identiques...

"c:\WINDOWS\system32\drivers\ndis.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\tcpip.sys"    MD5 : 9f4b36614a0fc234525ba224957de55c
et
"C:\FR-files\tcpip.sys"    MD5 : 9f4b36614a0fc234525ba224957de55c
sont identiques...

"c:\WINDOWS\system32\drivers\tcpip.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\browser.dll"    MD5 : 75ac49029966bffea09f96c1c194f684
et
"C:\FR-files\browser.dll"    MD5 : 75ac49029966bffea09f96c1c194f684
sont identiques...

"c:\WINDOWS\system32\browser.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\lsass.exe"    MD5 : 259af82a0932eea4f316f92db94707b6
et
"C:\FR-files\lsass.exe"    MD5 : 259af82a0932eea4f316f92db94707b6
sont identiques...

"c:\WINDOWS\system32\lsass.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\netman.dll"    MD5 : 237f77c91b70469e3af9f7fd0a524954
et
"C:\FR-files\netman.dll"    MD5 : 237f77c91b70469e3af9f7fd0a524954
sont identiques...

"c:\WINDOWS\system32\netman.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\qmgr.dll"    MD5 : 659f7b6c502051bfa37910614b225548
et
"C:\FR-files\qmgr.dll"    MD5 : 659f7b6c502051bfa37910614b225548
sont identiques...

"c:\WINDOWS\system32\qmgr.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\rpcss.dll"    MD5 : c6fe0b727a5d13419d480150631adc09
et
"C:\FR-files\rpcss.dll"    MD5 : c6fe0b727a5d13419d480150631adc09
sont identiques...

"c:\WINDOWS\system32\rpcss.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\services.exe"    MD5 : 63dcde1a0d86eeb8924d6738ff616ead
et
"C:\FR-files\services.exe"    MD5 : 63dcde1a0d86eeb8924d6738ff616ead
sont identiques...

"c:\WINDOWS\system32\services.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\spoolsv.exe"    MD5 : df9fc62ad51cb082b0ae371919a232cb
et
"C:\FR-files\spoolsv.exe"    MD5 : df9fc62ad51cb082b0ae371919a232cb
sont identiques...

"c:\WINDOWS\system32\spoolsv.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\winlogon.exe"    MD5 : 123eea158f74d0f67a51dcdf065d1091
et
"C:\FR-files\winlogon.exe"    MD5 : 123eea158f74d0f67a51dcdf065d1091
sont identiques...

"c:\WINDOWS\system32\winlogon.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\comctl32.dll"    MD5 : 7d3aa1f0e765054cb5f30114f2db6888
et
"C:\FR-files\comctl32.dll"    MD5 : 7d3aa1f0e765054cb5f30114f2db6888
sont identiques...

"c:\WINDOWS\system32\comctl32.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\cryptsvc.dll"    MD5 : cd73133eb24c572019944001fad1b8d9
et
"C:\FR-files\cryptsvc.dll"    MD5 : cd73133eb24c572019944001fad1b8d9
sont identiques...

"c:\WINDOWS\system32\cryptsvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"c:\WINDOWS\system32\es.dll"    MD5 : fde7fbe9cc9dd9484df3e0241737c091
et
"C:\FR-files\es.dll"    MD5 : (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/
"C:\FR-files\es.dll"    MD5 : 
"C:\FR-files\es.dll"    MD5 : fde7fbe9cc9dd9484df3e0241737c091
sont identiques...

"c:\WINDOWS\system32\es.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\imm32.dll"    MD5 : e55dafa1a354bd5cb69151563dc9748a
et
"C:\FR-files\imm32.dll"    MD5 : e55dafa1a354bd5cb69151563dc9748a
sont identiques...

"c:\WINDOWS\system32\imm32.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\kernel32.dll"    MD5 : c88f74591579dbde273c61312b2d3886
et
"C:\FR-files\kernel32.dll"    MD5 : c88f74591579dbde273c61312b2d3886
sont identiques...

"c:\WINDOWS\system32\kernel32.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\linkinfo.dll"    MD5 : 6c411abbeef0ca1d991f8a8f449d2b5f
et
"C:\FR-files\linkinfo.dll"    MD5 : 6c411abbeef0ca1d991f8a8f449d2b5f
sont identiques...

"c:\WINDOWS\system32\linkinfo.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\lpk.dll"    MD5 : 3236a6a1650e6c055fd5e87d7c4a05ad
et
"C:\FR-files\lpk.dll"    MD5 : 3236a6a1650e6c055fd5e87d7c4a05ad
sont identiques...

"c:\WINDOWS\system32\lpk.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\msvcrt.dll"    MD5 : b89f48fdfd6c3312b92d5d633c23f075
et
"C:\FR-files\msvcrt.dll"    MD5 : b89f48fdfd6c3312b92d5d633c23f075
sont identiques...

"c:\WINDOWS\system32\msvcrt.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\mswsock.dll"    MD5 : 6fa2ddf70dc9b762ebf8920f89b6bea3
et
"C:\FR-files\mswsock.dll"    MD5 : 6fa2ddf70dc9b762ebf8920f89b6bea3
sont identiques...

"c:\WINDOWS\system32\mswsock.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\netlogon.dll"    MD5 : d4cfac76926c24e32b7f25a35c31bc6e
et
"C:\FR-files\netlogon.dll"    MD5 : d4cfac76926c24e32b7f25a35c31bc6e
sont identiques...

"c:\WINDOWS\system32\netlogon.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\powrprof.dll"    MD5 : 29d5e58fb089c41898a81bd4c8970f22
et
"C:\FR-files\powrprof.dll"    MD5 : 29d5e58fb089c41898a81bd4c8970f22
sont identiques...

"c:\WINDOWS\system32\powrprof.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\scecli.dll"    MD5 : 58d439f6ef73a2d9288b204e819f4bbd
et
"C:\FR-files\scecli.dll"    MD5 : 58d439f6ef73a2d9288b204e819f4bbd
sont identiques...

"c:\WINDOWS\system32\scecli.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\sfc.dll"    MD5 : bb695f18354b38cff693e67ee7a30c22
et
"C:\FR-files\sfc.dll"    MD5 : bb695f18354b38cff693e67ee7a30c22
sont identiques...

"c:\WINDOWS\system32\sfc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\svchost.exe"    MD5 : 2979b03d5382a602623c0535b16ab9c0
et
"C:\FR-files\svchost.exe"    MD5 : 2979b03d5382a602623c0535b16ab9c0
sont identiques...

"c:\WINDOWS\system32\svchost.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\tapisrv.dll"    MD5 : 5cc2a233dac03caf99d20b87598675cd
et
"C:\FR-files\tapisrv.dll"    MD5 : 5cc2a233dac03caf99d20b87598675cd
sont identiques...

"c:\WINDOWS\system32\tapisrv.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\user32.dll"    MD5 : 61c8c283ad063bb697ae61a155c64a5a
et
"C:\FR-files\user32.dll"    MD5 : 61c8c283ad063bb697ae61a155c64a5a
sont identiques...

"c:\WINDOWS\system32\user32.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\userinit.exe"    MD5 : 84717891f0734c611721f56c60b5fbc3
et
"C:\FR-files\userinit.exe"    MD5 : 84717891f0734c611721f56c60b5fbc3
sont identiques...

"c:\WINDOWS\system32\userinit.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\ws2_32.dll"    MD5 : eed74b969b2ca1acc558ff60fb420e28
et
"C:\FR-files\ws2_32.dll"    MD5 : eed74b969b2ca1acc558ff60fb420e28
sont identiques...

"c:\WINDOWS\system32\ws2_32.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\explorer.exe"    MD5 : 2a7bd330924252a2fd80344fc949bb72
et
"C:\FR-files\explorer.exe"    MD5 : 2a7bd330924252a2fd80344fc949bb72
sont identiques...

"c:\WINDOWS\explorer.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\srsvc.dll"    MD5 : ce978404558ce2d82896ac2032f06dbf
et
"C:\FR-files\srsvc.dll"    MD5 : ce978404558ce2d82896ac2032f06dbf
sont identiques...

"c:\WINDOWS\system32\srsvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\wscntfy.exe"    MD5 : 8558905ba81f6efaaf9667139bb117dd
et
"C:\FR-files\wscntfy.exe"    MD5 : 8558905ba81f6efaaf9667139bb117dd
sont identiques...

"c:\WINDOWS\system32\wscntfy.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\xmlprov.dll"    MD5 : 912591e2055e26566d1cb54092a7e8b0
et
"C:\FR-files\xmlprov.dll"    MD5 : 912591e2055e26566d1cb54092a7e8b0
sont identiques...

"c:\WINDOWS\system32\xmlprov.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\eventlog.dll"    MD5 : 49b1376885340bf9ea0d99f71557b59a
et
"C:\FR-files\eventlog.dll"    MD5 : 49b1376885340bf9ea0d99f71557b59a
sont identiques...

"c:\WINDOWS\system32\eventlog.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\sfcfiles.dll"    MD5 : 6d8f3ac555e3f8a569aa9b2a817698c1
et
"C:\FR-files\sfcfiles.dll"    MD5 : 6d8f3ac555e3f8a569aa9b2a817698c1
sont identiques...

"c:\WINDOWS\system32\sfcfiles.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\ctfmon.exe"    MD5 : 64e41e8fee655b03e3f19ded21ba5118
et
"C:\FR-files\ctfmon.exe"    MD5 : 64e41e8fee655b03e3f19ded21ba5118
sont identiques...

"c:\WINDOWS\system32\ctfmon.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\shsvcs.dll"    MD5 : aba25e49f6589fd73f1143fdc39a6b46
et
"C:\FR-files\shsvcs.dll"    MD5 : aba25e49f6589fd73f1143fdc39a6b46
sont identiques...

"c:\WINDOWS\system32\shsvcs.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\regsvc.dll"    MD5 : b6f76ce10953a141545a0d01f1776885
et
"C:\FR-files\regsvc.dll"    MD5 : b6f76ce10953a141545a0d01f1776885
sont identiques...

"c:\WINDOWS\system32\regsvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\schedsvc.dll"    MD5 : a65e74cc5831ced5762aa16033ed20ee
et
"C:\FR-files\schedsvc.dll"    MD5 : a65e74cc5831ced5762aa16033ed20ee
sont identiques...

"c:\WINDOWS\system32\schedsvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\ssdpsrv.dll"    MD5 : dcb185c829538971e47affe77ba138c3
et
"C:\FR-files\ssdpsrv.dll"    MD5 : dcb185c829538971e47affe77ba138c3
sont identiques...

"c:\WINDOWS\system32\ssdpsrv.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\termsrv.dll"    MD5 : 78f90c3e230ad122bcb116abad5fefe9
et
"C:\FR-files\termsrv.dll"    MD5 : 78f90c3e230ad122bcb116abad5fefe9
sont identiques...

"c:\WINDOWS\system32\termsrv.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\aec.sys"    MD5 : 841f385c6cfaf66b58fbd898722bb4f0
et
"C:\FR-files\aec.sys"    MD5 : 841f385c6cfaf66b58fbd898722bb4f0
sont identiques...

"c:\WINDOWS\system32\drivers\aec.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\agp440.sys"    MD5 : 2c428fa0c3e3a01ed93c9b2a27d8d4bb
et
"C:\FR-files\agp440.sys"    MD5 : 2c428fa0c3e3a01ed93c9b2a27d8d4bb
sont identiques...

"c:\WINDOWS\system32\drivers\agp440.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\drivers\ip6fw.sys"    MD5 : 4448006b6bc60e6c027932cfc38d6855
et
"C:\FR-files\ip6fw.sys"    MD5 : 4448006b6bc60e6c027932cfc38d6855
sont identiques...

"c:\WINDOWS\system32\drivers\ip6fw.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\msgsvc.dll"    MD5 : de71362123e81d268088e78543752576
et
"C:\FR-files\msgsvc.dll"    MD5 : de71362123e81d268088e78543752576
sont identiques...

"c:\WINDOWS\system32\msgsvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\mspmsnsv.dll"    MD5 : 535d54d2af721a3497f058caa2c63447
et
"C:\FR-files\mspmsnsv.dll"    MD5 : 535d54d2af721a3497f058caa2c63447
sont identiques...

"c:\WINDOWS\system32\mspmsnsv.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\ntmssvc.dll"    MD5 : 951543ffb84012d13f4cb09da2eace96
et
"C:\FR-files\ntmssvc.dll"    MD5 : 951543ffb84012d13f4cb09da2eace96
sont identiques...

"c:\WINDOWS\system32\ntmssvc.backup" présent...
 
Remplacement réussi   
-----------
 
Les fichiers
"c:\WINDOWS\system32\upnphost.dll"    MD5 : 0b6a726c2de9bbb80a48459f0c318f44
et
"C:\FR-files\upnphost.dll"    MD5 : 0b6a726c2de9bbb80a48459f0c318f44
sont identiques...

"c:\WINDOWS\system32\upnphost.backup" présent...
 
Remplacement réussi   
-----------
 
======= Fin du rapport =======
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 29 Aoû 2010 22:24

hello,

wow, c'était le souk dans ton système :-?

peut tu me refaire un scan OTL en utilisant ce custom scan et me dire si il y a de l'amélioration stp.... :wink:
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
lbrtfdc.sys
Changer.sys
tcpip.sys
Sfloppy.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 30 Aoû 2010 18:57

Salut,

j'ai fait le scan OTL que tu m'as donné mais ça ne change rien au niveau du ralentissement qui se produit au démarage...

Est ce que l'infection est eradiquée? parce que dans ce cas je vais faire une ptite réinstal histoire de purger tout çà.

+


OTL.txt (pas d'extras.txt)

Code: Tout sélectionner
OTL logfile created on: 30/08/2010 19:42:54 - Run 3
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Chouchou\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 014,00 Mb Total Physical Memory | 710,00 Mb Available Physical Memory | 70,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,06 Gb Total Space | 26,73 Gb Free Space | 76,24% Space Free | Partition Type: FAT32
Drive D: | 35,55 Gb Total Space | 2,26 Gb Free Space | 6,37% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA
Current User Name: Chouchou
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Documents and Settings\Chouchou\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\Chouchou\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe File not found
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
DRV - (NDIS) -- C:\WINDOWS\System32\drivers\ndis.backup (Microsoft Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.backup (Toshiba Corp.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010/08/29 09:29:34 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100113105928 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Chouchou\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Chouchou\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/06 06:58:40 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: ip6fw.sys - Driver
SafeBootNet: NDIS - C:\WINDOWS\System32\drivers\ndis.backup (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdpwd.sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: tdpipe.sys - Driver
SafeBootNet: tdtcp.sys - Driver
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp -  File not found
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/08/29 13:11:35 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\upnphost.backup
[2010/08/29 13:11:34 | 000,438,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntmssvc.backup
[2010/08/29 13:11:33 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspmsnsv.backup
[2010/08/29 13:11:31 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgsvc.backup
[2010/08/29 13:11:30 | 000,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ip6fw.backup
[2010/08/29 13:11:29 | 000,142,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\aec.backup
[2010/08/29 13:11:29 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.backup
[2010/08/29 13:11:27 | 000,297,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\termsrv.backup
[2010/08/29 13:11:26 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ssdpsrv.backup
[2010/08/29 13:11:24 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\schedsvc.backup
[2010/08/29 13:11:23 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regsvc.backup
[2010/08/29 13:11:22 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shsvcs.backup
[2010/08/29 13:11:21 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.backup
[2010/08/29 13:11:18 | 001,548,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sfcfiles.backup
[2010/08/29 13:11:17 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eventlog.backup
[2010/08/29 13:11:16 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprov.backup
[2010/08/29 13:11:15 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscntfy.backup
[2010/08/29 13:11:14 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srsvc.backup
[2010/08/29 13:11:11 | 001,036,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.backup
[2010/08/29 13:11:09 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ws2_32.backup
[2010/08/29 13:11:08 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\userinit.backup
[2010/08/29 13:11:06 | 000,578,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\user32.backup
[2010/08/29 13:11:05 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tapisrv.backup
[2010/08/29 13:11:04 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\svchost.backup
[2010/08/29 13:11:02 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sfc.backup
[2010/08/29 13:11:01 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\scecli.backup
[2010/08/29 13:11:00 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powrprof.backup
[2010/08/29 13:10:58 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netlogon.backup
[2010/08/29 13:10:56 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswsock.backup
[2010/08/29 13:10:55 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcrt.backup
[2010/08/29 13:10:54 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lpk.backup
[2010/08/29 13:10:52 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\linkinfo.backup
[2010/08/29 13:10:50 | 001,048,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kernel32.backup
[2010/08/29 13:10:49 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imm32.backup
[2010/08/29 13:10:47 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\es.backup
[2010/08/29 13:10:46 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cryptsvc.backup
[2010/08/29 13:10:44 | 000,611,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.backup
[2010/08/29 13:10:42 | 000,506,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winlogon.backup
[2010/08/29 13:10:41 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spoolsv.backup
[2010/08/29 13:10:39 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\services.backup
[2010/08/29 13:10:38 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rpcss.backup
[2010/08/29 13:10:37 | 000,382,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgr.backup
[2010/08/29 13:10:35 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netman.backup
[2010/08/29 13:10:34 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lsass.backup
[2010/08/29 13:10:33 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browser.backup
[2010/08/29 13:10:32 | 000,359,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip.backup
[2010/08/29 13:10:31 | 000,182,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ndis.backup
[2010/08/29 13:10:30 | 000,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kbdclass.backup
[2010/08/29 13:10:29 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\asyncmac.backup
[2010/08/29 13:10:26 | 000,095,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\atapi.backup
[2010/08/29 13:10:25 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\Changer.backup
[2010/08/29 13:10:24 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.backup
[2010/08/29 11:03:35 | 000,000,000 | ---D | C] -- C:\FR-files
[2010/08/29 10:56:06 | 000,000,000 | ---D | C] -- C:\WinFileReplace
[2010/08/29 09:29:32 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010/08/28 14:38:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Bureau\Rapport txt
[2010/08/27 20:01:40 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/08/27 19:59:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/08/27 19:59:37 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/08/27 19:59:37 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/08/27 19:59:37 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/08/27 19:59:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/08/27 19:59:32 | 000,000,000 | ---D | C] -- C:\machin
[2010/08/27 19:56:54 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/08/27 19:49:14 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Chouchou\Bureau\WinsockxpFix.exe
[2010/08/27 19:21:10 | 000,000,000 | ---D | C] -- C:\FOUND.001
[2010/08/27 14:04:30 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010/08/27 13:23:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Application Data\Malwarebytes
[2010/08/27 13:23:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/08/27 13:23:42 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/08/27 13:23:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/08/27 13:22:40 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Chouchou\Bureau\mbam-setup-1.46.exe
[2010/08/27 13:10:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/08/26 20:15:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Chouchou\Bureau\OTL.exe
[2010/08/25 20:32:51 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010/08/25 20:32:51 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010/08/25 20:32:46 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\Changer.sys
[2010/08/25 20:32:46 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/08/30 19:30:02 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010/08/30 19:29:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/08/30 19:29:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/08/30 19:29:28 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys
[2010/08/30 10:05:20 | 004,194,304 | -H-- | M] () -- C:\Documents and Settings\Chouchou\NTUSER.DAT
[2010/08/30 10:05:20 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Chouchou\ntuser.ini
[2010/08/30 10:05:14 | 003,233,920 | -H-- | M] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\IconCache.db
[2010/08/29 10:54:56 | 000,284,915 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\gmer.zip
[2010/08/29 10:52:08 | 000,890,272 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\WinFileReplace.exe
[2010/08/29 09:16:22 | 000,430,592 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\BTKR_RunBox.exe
[2010/08/28 14:48:22 | 000,059,488 | ---- | M] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/08/27 20:05:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/08/27 20:01:46 | 000,000,286 | RHS- | M] () -- C:\boot.ini
[2010/08/27 19:49:44 | 003,829,261 | R--- | M] () -- C:\Documents and Settings\Chouchou\Bureau\machin.exe
[2010/08/27 19:49:16 | 001,445,888 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Chouchou\Bureau\WinsockxpFix.exe
[2010/08/27 14:04:32 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010/08/27 13:22:48 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Chouchou\Bureau\mbam-setup-1.46.exe
[2010/08/26 20:16:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Chouchou\Bureau\OTL.exe
[2010/08/26 14:51:54 | 000,019,456 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\spectre, dispersion, etoile.doc
[2010/08/26 06:58:52 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/08/24 15:16:14 | 000,046,080 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\chap1 présentation de l'univers.doc
[2010/08/24 10:39:30 | 000,013,824 | ---- | M] () -- C:\Documents and Settings\Chouchou\Mes documents\TP univers.xls
[2010/08/23 11:04:48 | 000,020,992 | ---- | M] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/23 09:20:02 | 000,463,592 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\programme.mht
[2010/08/22 11:16:56 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/08/03 19:43:00 | 000,024,576 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\prog 1ereL.xls
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/08/29 10:54:53 | 000,284,915 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\gmer.zip
[2010/08/29 10:52:06 | 000,890,272 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\WinFileReplace.exe
[2010/08/29 09:16:19 | 000,430,592 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\BTKR_RunBox.exe
[2010/08/28 14:40:12 | 1063,374,848 | -HS- | C] () -- C:\hiberfil.sys
[2010/08/27 20:01:44 | 000,000,216 | ---- | C] () -- C:\Boot.bak
[2010/08/27 20:01:41 | 000,263,488 | ---- | C] () -- C:\cmldr
[2010/08/27 19:59:37 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/08/27 19:59:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/08/27 19:59:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/08/27 19:59:37 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/08/27 19:59:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/08/27 19:49:34 | 003,829,261 | R--- | C] () -- C:\Documents and Settings\Chouchou\Bureau\machin.exe
[2010/08/26 14:50:34 | 000,019,456 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\spectre, dispersion, etoile.doc
[2010/08/24 10:39:29 | 000,013,824 | ---- | C] () -- C:\Documents and Settings\Chouchou\Mes documents\TP univers.xls
[2010/08/23 14:50:58 | 000,046,080 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\chap1 présentation de l'univers.doc
[2010/08/23 09:20:01 | 000,463,592 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\programme.mht
[2010/08/03 19:42:59 | 000,024,576 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\prog 1ereL.xls
[2010/04/14 20:35:49 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/01/14 20:31:43 | 000,020,992 | ---- | C] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/11 21:18:00 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/01/11 21:18:00 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2010/01/10 22:37:23 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2010/01/10 22:29:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI
[2010/01/10 22:26:48 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\fusioncache.dat
[2010/01/10 22:16:31 | 000,002,772 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2007/03/27 09:55:48 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006/12/12 18:24:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006/01/06 17:21:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/06 06:59:02 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005/12/01 00:24:56 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/10/31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/05/02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005/03/28 00:45:26 | 000,000,093 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2004/12/17 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004/08/05 05:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/05 05:00:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2001/12/26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/07/30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
[2006/01/06 06:25:22 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2006/01/06 06:53:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink
[2010/01/10 23:28:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2010/05/17 23:04:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/08/27 13:23:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
 
[color=#A23BEC]< %APPDATA%\*. >[/color]
[2006/01/06 06:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Identities
[2006/01/06 06:25:22 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Chouchou\Application Data\Microsoft
[2010/01/10 23:17:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Macromedia
[2010/01/10 23:30:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Adobe
[2010/01/11 21:14:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Microsoft Web Folders
[2010/01/31 20:00:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\U3
[2010/02/09 21:14:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Sun
[2010/02/09 21:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\OpenOffice.org
[2010/02/13 15:42:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Mozilla
[2010/04/14 20:37:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\FileZilla
[2010/05/25 20:41:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Canon
[2010/07/16 00:37:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\DivX
[2010/08/27 13:23:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chouchou\Application Data\Malwarebytes
 
[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2005/06/06 10:29:14 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\Chouchou\Application Data\U3\temp\cleanup.exe
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\FR-files\agp440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\FR-files\atapi.sys
[2004/08/05 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]< MD5 for: CDROM.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:cdrom.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys
[2004/08/05 05:00:00 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\system32\drivers\cdrom.sys
 
[color=#A23BEC]< MD5 for: CHANGER.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:Changer.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Changer.sys
[2004/08/03 23:00:14 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\FR-files\changer.sys
[2004/08/03 23:00:14 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\WINDOWS\system32\dllcache\changer.sys
[2004/08/03 23:00:14 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\WINDOWS\system32\drivers\Changer.sys
 
[color=#A23BEC]< MD5 for: DISK.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:disk.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys
[2004/08/05 05:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\system32\drivers\disk.sys
 
[color=#A23BEC]< MD5 for: LBRTFDC.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:lbrtfdc.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:lbrtfdc.sys
[2004/08/03 22:59:34 | 000,034,688 | ---- | M] (Toshiba Corp.) MD5=CC50A66548C2F285BC8A7B0B8AA578E3 -- C:\FR-files\lbrtfdc.sys
[2004/08/03 22:59:34 | 000,034,688 | ---- | M] (Toshiba Corp.) MD5=CC50A66548C2F285BC8A7B0B8AA578E3 -- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
[2004/08/03 22:59:34 | 000,034,688 | ---- | M] (Toshiba Corp.) MD5=CC50A66548C2F285BC8A7B0B8AA578E3 -- C:\WINDOWS\system32\drivers\lbrtfdc.sys
 
[color=#A23BEC]< MD5 for: NDIS.SYS  >[/color]
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\FR-files\ndis.sys
[2004/08/05 05:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ERDNT\cache\ndis.sys
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004/08/03 23:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys
 
[color=#A23BEC]< MD5 for: RASACD.SYS  >[/color]
[2004/08/05 05:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys
[2004/08/05 05:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys
 
[color=#A23BEC]< MD5 for: RDPWD.SYS  >[/color]
[2004/08/05 05:00:00 | 000,139,400 | ---- | M] (Microsoft Corporation) MD5=D4F5643D7714EF499AE9527FDCD50894 -- C:\WINDOWS\system32\dllcache\rdpwd.sys
[2004/08/05 05:00:00 | 000,139,400 | ---- | M] (Microsoft Corporation) MD5=D4F5643D7714EF499AE9527FDCD50894 -- C:\WINDOWS\system32\drivers\RDPWD.sys
 
[color=#A23BEC]< MD5 for: SFLOPPY.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:Sfloppy.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Sfloppy.sys
[2004/08/05 05:00:00 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\system32\dllcache\sfloppy.sys
[2004/08/05 05:00:00 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\system32\drivers\Sfloppy.sys
 
[color=#A23BEC]< MD5 for: SPLITTER.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:splitter.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:splitter.sys
[2004/08/03 23:07:48 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=8E186B8F23295D1E42C573B82B80D548 -- C:\WINDOWS\system32\dllcache\splitter.sys
[2004/08/03 23:07:48 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=8E186B8F23295D1E42C573B82B80D548 -- C:\WINDOWS\system32\drivers\splitter.sys
 
[color=#A23BEC]< MD5 for: SWMIDI.SYS  >[/color]
[2001/08/17 22:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\system32\dllcache\swmidi.sys
[2001/08/17 22:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\system32\drivers\swmidi.sys
 
[color=#A23BEC]< MD5 for: TCPIP.SYS  >[/color]
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\FR-files\tcpip.sys
[2004/08/05 05:00:00 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\ERDNT\cache\tcpip.sys
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\system32\dllcache\tcpip.sys
[2004/08/03 23:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\system32\drivers\tcpip.sys
 
[color=#A23BEC]< MD5 for: TDPIPE.SYS  >[/color]
[2004/08/05 05:00:00 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\system32\dllcache\tdpipe.sys
[2004/08/05 05:00:00 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\system32\drivers\TDPIPE.sys
 
[color=#A23BEC]< MD5 for: TDTCP.SYS  >[/color]
[2004/08/05 05:00:00 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\system32\dllcache\tdtcp.sys
[2004/08/05 05:00:00 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\system32\drivers\TDTCP.sys
 
[color=#A23BEC]< MD5 for: USBPRINT.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:usbprint.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbprint.sys
 
[color=#A23BEC]< MD5 for: USBSCAN.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:usbscan.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbscan.sys
[2004/08/03 22:58:46 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A6BC71402F4F7DD5B77FD7F4A8DDBA85 -- C:\WINDOWS\system32\dllcache\usbscan.sys
[2004/08/03 22:58:46 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A6BC71402F4F7DD5B77FD7F4A8DDBA85 -- C:\WINDOWS\system32\drivers\usbscan.sys
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
< End of report >
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 30 Aoû 2010 19:51

hello,

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found



* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

ensuite dit moi si il y a du mieux :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 30 Aoû 2010 20:22

j'ai lancé ta correction mais OTL n'aime pas trop cette commande:

SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found

Il mouline...

Je doit le laisser tourner? (je viens de le faire tourner 15 min sans succès)
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 30 Aoû 2010 21:23

hello,

arrête OTL et retentes en retirant cette ligne "SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found "

ça donne ce copier/coller
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


ça devrait passer :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 30 Aoû 2010 23:47

Re,

Bon le pc n'a pas du tout aimé la suppression de cette ligne de commande, j'ai du faire une reinstall... c'est pas bien grave

Du coup j'ai refais un scan avec OTL en prenant en compte la personnalisation de mon premier post.

Est ce que tout est ok maintenant?

OTL.txt

Code: Tout sélectionner
OTL logfile created on: 31/08/2010 00:39:44 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Chouchou\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 014,00 Mb Total Physical Memory | 693,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,06 Gb Total Space | 28,45 Gb Free Space | 81,14% Space Free | Partition Type: FAT32
Drive D: | 35,55 Gb Total Space | 2,04 Gb Free Space | 5,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA
Current User Name: Chouchou
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Documents and Settings\Chouchou\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\Chouchou\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll ()
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (S24EventMonitor) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies)
DRV - (w29n51) Pilote de carte de connexion réseau Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys ()
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2004/08/05 05:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST)
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Sample Toolband Serach - C:\WINDOWS\System32\ToolBand.dll (HiTRUST)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/06 06:58:40 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/08/31 00:33:03 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Chouchou\IECompatCache
[2010/08/31 00:32:28 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Chouchou\PrivacIE
[2010/08/31 00:32:11 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Chouchou\Bureau\OTL.exe
[2010/08/31 00:29:45 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Chouchou\IETldCache
[2010/08/31 00:28:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010/08/31 00:27:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010/08/31 00:27:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2010/08/31 00:24:21 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Chouchou\UserData
[2010/08/31 00:19:21 | 000,017,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010/08/31 00:19:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010/08/31 00:15:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Application Data\Acer
[2010/08/31 00:15:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Acer
[2010/08/31 00:15:44 | 000,004,392 | ---- | C] (OSA Technologies) -- C:\WINDOWS\System32\drivers\NdisFilt.sys
[2010/08/31 00:15:39 | 000,012,106 | ---- | C] (OSA Technologies) -- C:\WINDOWS\System32\drivers\OsaFsLoc.sys
[2010/08/31 00:15:39 | 000,004,010 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\osanbm.sys
[2010/08/31 00:15:38 | 000,007,296 | ---- | C] (OSA Technologies, An Avocent Company) -- C:\WINDOWS\System32\drivers\osaio.sys
[2010/08/31 00:13:24 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe
[2010/08/31 00:12:56 | 000,233,472 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\wpcap.dll
[2010/08/31 00:12:56 | 000,081,920 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\packet.dll
[2010/08/31 00:12:56 | 000,061,440 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\WanPacket.dll
[2010/08/31 00:12:56 | 000,032,512 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\drivers\npf.sys
[2010/08/31 00:12:56 | 000,000,000 | ---D | C] -- C:\Program Files\WinPCap
[2010/08/31 00:12:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Intel
[2010/08/31 00:12:24 | 000,061,440 | ---- | C] (Acer) -- C:\WINDOWS\System32\acerGina.dll
[2010/08/31 00:11:59 | 000,000,000 | ---D | C] -- C:\Program Files\Launch Manager
[2010/08/31 00:11:57 | 000,049,152 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\QtBtLib.dll
[2010/08/31 00:11:57 | 000,016,896 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\drivers\DKbFltr.SYS
[2010/08/31 00:11:57 | 000,005,120 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\FILTRCOI.DLL
[2010/08/31 00:11:11 | 000,221,258 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll
[2010/08/31 00:11:11 | 000,078,208 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-shd.sys
[2010/08/31 00:11:11 | 000,004,096 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-psd.sys
[2010/08/31 00:10:43 | 000,094,208 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\ToolBand.dll
[2010/08/31 00:10:43 | 000,027,136 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\eDSshellExt.dll
[2010/08/31 00:10:39 | 000,081,920 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\Outlook Addin.dll
[2010/08/31 00:10:38 | 000,984,064 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\ShowErrUI.dll
[2010/08/31 00:10:38 | 000,822,784 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\UIVCL.dll
[2010/08/31 00:10:38 | 000,389,120 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\CryptoAPI.dll
[2010/08/31 00:10:38 | 000,352,256 | ---- | C] (TODO: <公司名>) -- C:\WINDOWS\System32\UI.dll
[2010/08/31 00:10:38 | 000,233,472 | ---- | C] (HiTRSUT) -- C:\WINDOWS\System32\keyManager.dll
[2010/08/31 00:10:38 | 000,081,920 | ---- | C] (HiTRUST ) -- C:\WINDOWS\System32\MSNSpook.dll
[2010/08/31 00:10:38 | 000,061,440 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\ShowErrMsg.dll
[2010/08/31 00:10:38 | 000,057,344 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\LogSPWusage.dll
[2010/08/31 00:10:38 | 000,053,248 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\sysenv.dll
[2010/08/31 00:10:38 | 000,019,968 | ---- | C] (HiTRUST) -- C:\WINDOWS\System32\ActiveToolBand.dll
[2010/08/31 00:10:38 | 000,000,000 | ---D | C] -- C:\Acer
[2010/08/31 00:09:51 | 000,147,456 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010/08/31 00:09:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Application Data\Macromedia
[2010/08/31 00:09:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acer
[2010/08/31 00:08:57 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Chouchou\Application Data\Microsoft
[2010/08/31 00:08:57 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Chouchou\SendTo
[2010/08/31 00:08:57 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Chouchou\Recent
[2010/08/31 00:08:57 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Chouchou\Application Data
[2010/08/31 00:08:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Chouchou\Mes documents\Mes images
[2010/08/31 00:08:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Chouchou\Mes documents
[2010/08/31 00:08:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Chouchou\Menu Démarrer
[2010/08/31 00:08:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Chouchou\Mes documents\Ma musique
[2010/08/31 00:08:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Chouchou\Favoris
[2010/08/31 00:08:57 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Chouchou\Cookies
[2010/08/31 00:08:57 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Chouchou\Voisinage réseau
[2010/08/31 00:08:57 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Chouchou\Voisinage d'impression
[2010/08/31 00:08:57 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Chouchou\Modèles
[2010/08/31 00:08:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Application Data\Identities
[2010/08/31 00:08:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Bureau
[2010/08/31 00:08:56 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Chouchou\Local Settings
[2010/08/31 00:08:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\Microsoft
[2010/08/31 00:08:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\ApplicationHistory
[2010/08/31 00:08:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\Acer Arcade
[2010/08/31 00:08:12 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010/08/31 00:03:09 | 005,017,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\KB912945.EXE
[2010/08/31 00:03:04 | 000,163,840 | ---- | C] (Acer Inc.) -- C:\WINDOWS\AExec.exe
[2010/08/31 00:03:02 | 000,077,824 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcpl.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/08/31 01:05:00 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010/08/31 00:40:42 | 000,786,432 | -H-- | M] () -- C:\Documents and Settings\Chouchou\NTUSER.DAT
[2010/08/31 00:30:28 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010/08/31 00:29:50 | 000,000,723 | ---- | M] () -- C:\Documents and Settings\Chouchou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2010/08/31 00:29:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/08/31 00:29:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/08/31 00:29:34 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys
[2010/08/31 00:29:04 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Chouchou\ntuser.ini
[2010/08/31 00:29:00 | 003,744,346 | -H-- | M] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\IconCache.db
[2010/08/31 00:19:36 | 000,000,093 | ---- | M] () -- C:\WINDOWS\ALaunch.ini
[2010/08/31 00:19:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/08/31 00:18:54 | 000,000,092 | ---- | M] () -- C:\WINDOWS\GridV.UNI
[2010/08/31 00:18:44 | 000,000,131 | ---- | M] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\fusioncache.dat
[2010/08/31 00:15:52 | 000,000,513 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Empowering Technology.lnk
[2010/08/31 00:12:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\NT.INI
[2010/08/31 00:12:00 | 000,000,083 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI
[2010/08/31 00:11:46 | 000,000,095 | ---- | M] () -- C:\WINDOWS\AcerePrj.UNI
[2010/08/31 00:09:44 | 000,000,694 | ---- | M] () -- C:\Documents and Settings\Chouchou\Bureau\Lecteur Windows Media.lnk
[2010/08/31 00:08:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/08/31 00:08:42 | 000,157,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/08/31 00:08:14 | 000,037,439 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010/08/31 00:08:12 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\All Users\NTUSER.DAT
[2010/08/31 00:08:10 | 000,000,216 | RHS- | M] () -- C:\boot.ini
[2010/08/31 00:03:10 | 000,000,940 | ---- | M] () -- C:\WINDOWS\HotFix.bat
[2010/08/31 00:03:06 | 000,000,689 | ---- | M] () -- C:\WINDOWS\CLEANUP.CMD
[2010/08/26 20:16:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Chouchou\Bureau\OTL.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/08/31 01:04:59 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010/08/31 01:03:34 | 1063,374,848 | -HS- | C] () -- C:\hiberfil.sys
[2010/08/31 00:19:36 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2010/08/31 00:18:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\GridV.UNI
[2010/08/31 00:15:38 | 000,000,513 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Empowering Technology.lnk
[2010/08/31 00:12:56 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010/08/31 00:12:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI
[2010/08/31 00:11:59 | 000,000,083 | ---- | C] () -- C:\WINDOWS\QtZgAcer.UNI
[2010/08/31 00:11:44 | 000,000,095 | ---- | C] () -- C:\WINDOWS\AcerePrj.UNI
[2010/08/31 00:10:43 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2010/08/31 00:10:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2010/08/31 00:10:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2010/08/31 00:10:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2010/08/31 00:10:38 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2010/08/31 00:10:38 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2010/08/31 00:09:43 | 000,000,694 | ---- | C] () -- C:\Documents and Settings\Chouchou\Bureau\Lecteur Windows Media.lnk
[2010/08/31 00:08:58 | 000,000,723 | ---- | C] () -- C:\Documents and Settings\Chouchou\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2010/08/31 00:08:58 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\Chouchou\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
[2010/08/31 00:08:57 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Chouchou\Local Settings\Application Data\fusioncache.dat
[2010/08/31 00:08:56 | 000,786,432 | -H-- | C] () -- C:\Documents and Settings\Chouchou\NTUSER.DAT
[2010/08/31 00:08:56 | 000,016,384 | -H-- | C] () -- C:\Documents and Settings\Chouchou\ntuser.dat.LOG
[2010/08/31 00:08:56 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Chouchou\ntuser.ini
[2010/08/31 00:08:10 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\All Users\NTUSER.DAT
[2010/08/31 00:08:10 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
[2010/08/31 00:03:04 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE
[2010/08/31 00:03:04 | 000,002,772 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2006/01/06 17:21:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/06 06:59:02 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006/01/06 06:58:18 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005/12/14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005/12/01 00:24:56 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/10/31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/05/02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005/03/28 00:45:26 | 000,000,093 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2004/12/17 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004/08/05 05:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/05 05:00:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003/12/29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2001/12/26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/07/30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004/08/05 05:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/05 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004/08/05 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2004/08/05 06:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/05 05:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2004/08/05 06:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/05 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2004/08/05 06:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/05 05:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
< End of report >



Extras.txt

Code: Tout sélectionner
OTL Extras logfile created on: 31/08/2010 00:39:44 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Chouchou\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 014,00 Mb Total Physical Memory | 693,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,06 Gb Total Space | 28,45 Gb Free Space | 81,14% Space Free | Partition Type: FAT32
Drive D: | 35,55 Gb Total Space | 2,04 Gb Free Space | 5,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA
Current User Name: Chouchou
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Acer\Acer Arcade\PCMService.exe" = C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5EFDFC8B-D438-4792-A298-E87AA9ADA816}" = Acer eDataSecurity Management
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.23
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"CNXT_MODEM_HDAUDIO_AcrS009E" = HDAUDIO Soft Data Fax Modem with SmartCP
"ePresentation" = Acer ePresentation Management
"GridVista" = Acer GridVista
"ie8" = Windows Internet Explorer 8
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"LManager" = Launch Manager
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"ProInst" = Logiciel Intel(R) PROSet/Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
< End of report >
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 31 Aoû 2010 17:06

hello,

désolé que tu ai due re-formater :-?

par contre il reste un soucis...

je pense que ces deux fichiers sont infectieux
[2010/08/31 00:03:04 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE
[2010/08/31 00:03:04 | 000,002,772 | ---- | C] () -- C:\WINDOWS\AntiV.INI
peux tu les faire analyser survirustotal, et me poster les deux rapports stp...

si c'est infectieux, ne tenter pas de les supprimer manuellement, poste juste les rapports virustotal
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 31 Aoû 2010 19:44

Salut

Voila les resultats...

+


AntiV.exe:
http://www.virustotal.com/file-scan/report.html?id=510ebf526568e6fc517ab36e0411ba271343e1be1f9a55519e0e6e3c0f257adb-1283279917

AntiV.ini

http://www.virustotal.com/file-scan/report.html?id=527634aeac7ad69d6cf923fcd941e44bab24d4ba892781fd814d4e921356a2f7-1283280108
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 31 Aoû 2010 19:58

ok c'est cool, c'est un fichier acer qui a eu le bonne idée d'emprunter un nom connu comme infectieux, le code MD5 "0xC1EEC2F7ABE39469D03AE5C5C62D1FD0" nous rassure sur ce fichier :wink:
fausse alerte, tu n'as plus de soucis !
http://www.threatexpert.com/report.aspx ... c5c62d1fd0

bonne soirée
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 31 Aoû 2010 21:23

Merci pour le temps, c'est bien sympa d'avoir des personnes aussi pros lorsqu'on a un souci.

Je ne connaissais pas votre site mais je pense que je vais trainer un peu dessus maintenant.

Merci encore

Julien
tibou
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 26 Aoû 2010 19:33
 
Haut

Re: Infection Win32: Bubak [Rtk] et Bubnix-J [Rtk]

Message le 31 Aoû 2010 21:27

de rien,

bonne soirée :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut
Précédente
Répondre

Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message Démarrage étrange + Win32:Evo-gen [Susp]
Bonjour ! J'ai besoin d'aide pour mon PC :/Ce matin il a fait un truc assez étrange :Quand je l'ai allumé l?écran restait noir au lieu de 'démarrer windows' ( alors que le petit voyant de l?écran était vert ).J'ai donc redémarré le PC et pareil, écran noir, pas de démarrage de windows. Par hasard j' ...
Réponses: 12

Message [Résolu] Win32/Bitrep.A
Bonjour,Tous les samedis soir, je fais une analyse de mon PC avec "MS Sécurité Essential".Ce matin il m'a trouvé "Bitrep.A" qualifié de grave. Je l'ai donc supprimer, mais la rapidité a laquelle ça se fait me fait douter de l'efficacité.Pourriez-vous me dire si il y a des manips ...
Réponses: 15

Message .EXE N EST PAS UNE COMMANDE WIN32 VALIDE
Bonsoir Boulehya,boulehya a écrit:revoila les rapports demandépar contre j ai bien essayé d obtenir windows 10 mais j ai le meme message une fois que je veut l installé exe. n est pas une commande win 32 valideOn s'occupe déjà du problème et on voit pour Windows 10 en fin de désinfection.========== ...
Réponses: 11

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.