Votre question

Rapport hijackthis - infecté par TR/Dropper.Gen [résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2009 11:40:43

Bonjour à tous, apres un formatage (bizarre non?) je me suis retrouvé infecté par TR/Dropper.Gen.
Avira ne parvient pas a le supprimer.
J'ai survoler un peu le forum je suis tombé sur quelqu'un qui a eu le même problème que moi et notamment un message d'erreur au démarrage (10min après) que voici:

Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

J'ai vu que le problème pouvait venir de la version de windows mais j'ai toujours utiliser la même et jamais eu aucun problème! En effet je suis obligé de la "bidouiller" pour inclure les pilote de mon chipset (NFORCE)

Voici mon scan :

info.txt:

info.txt logfile of random's system information tool 1.06 2009-04-28 11:33:06

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->E:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BS.Player PRO-->"E:\Program Files\Webteh\BSplayerPro\uninstall.exe"
DriveImage XML-->"E:\Program Files\Runtime Software\DriveImage XML\Uninstall.exe" "E:\Program Files\Runtime Software\DriveImage XML\install.log" -u
eMule-->"E:\Program Files\eMule\Uninstall.exe"
Freeplayer-->E:\Program Files\Freeplayer\Uninstall.exe
HijackThis 2.0.2-->"E:\Program Files\trend micro\HijackThis.exe" /uninstall
HP USB Disk Storage Format Tool-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 anything
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.9)-->E:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->E:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Drivers-->E:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
soft Xpansion Perfect PDF Reader 5-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{1B121AAD-12AE-43D1-8760-856D813E7D15}\setup.exe" -l0x9
USB2.0 Card Reader Software-->"E:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: DEEKAY-4DD1AE2C
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DEEKAY-4DD1AE2C.

Record Number: 5
Source Name: EventLog
Time Written: 20090425032458.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\nv4_disp.dll failed to load

Record Number: 4
Source Name: Application Popup
Time Written: 20090425051935.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090425051651.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090425051630.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090425051630.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DEEKAY-4DD1AE2C
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090425032639.000000+120
Event Type: Informations
User:

Computer Name: DEEKAY-4DD1AE2C
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090425032638.000000+120
Event Type: Informations
User:

Computer Name: DEEKAY-4DD1AE2C
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090425032502.000000+120
Event Type: Informations
User:

Computer Name: DEEKAY-4DD1AE2C
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090425032459.000000+120
Event Type: Informations
User:

Computer Name: DEEKAY-4DD1AE2C
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090425032459.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------






et log.txt



Logfile of random's system information tool 1.06 (written by random/random)
Run by deekay at 2009-04-28 11:33:00
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 549 MB (5%) free of 10 GB
Total RAM: 3071 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:05, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\nvraidservice.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\eMule\emule.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\wbem\unsecapp.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Documents and Settings\deekay\Bureau\RSIT.exe
E:\Program Files\trend micro\deekay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2939 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"nwiz"=nwiz.exe /install []
"avgnt"=E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NVRaidService"=E:\WINDOWS\system32\nvraidservice.exe [2008-08-18 203296]
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2008-12-30 18082304]
"Alcmtr"=E:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
"UserFaultCheck"=E:\WINDOWS\system32\dumprep 0 -u []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"=E:\Program Files\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Freeplayer\vlc\vlc.exe"="E:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"E:\Program Files\MSN Messenger\msnmsgr.exe"="E:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\Program Files\MSN Messenger\livecall.exe"="E:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\Program Files\ma-config.com\maconfservice.exe"="E:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\Program Files\eMule\emule.exe"="E:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\MSN Messenger\msnmsgr.exe"="E:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\Program Files\MSN Messenger\livecall.exe"="E:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7428a9a-31e1-11de-ab2b-001d929ad9d1}]
shell\AutoRun\command - I:\launcher.exe


======List of files/folders created in the last 1 months======

2009-04-28 11:33:00 ----D---- E:\rsit
2009-04-28 11:33:00 ----D---- E:\Program Files\trend micro
2009-04-28 10:09:04 ----N---- E:\WINDOWS\system32\spmsg.dll
2009-04-28 10:09:04 ----D---- E:\WINDOWS\system32\PreInstall
2009-04-28 10:09:04 ----A---- E:\WINDOWS\system32\spupdsvc.exe
2009-04-28 10:09:03 ----HDC---- E:\WINDOWS\$NtUninstallKB898461$
2009-04-28 10:09:03 ----HD---- E:\WINDOWS\$hf_mig$
2009-04-28 03:07:52 ----A---- E:\WINDOWS\ntbtlog.txt
2009-04-28 02:56:22 ----D---- E:\Program Files\Acronis
2009-04-28 02:56:21 ----D---- E:\Program Files\Fichiers communs\Acronis
2009-04-28 02:42:21 ----D---- E:\WINDOWS\pss
2009-04-28 02:34:52 ----D---- E:\WINDOWS\system32\SoftwareDistribution
2009-04-28 02:08:18 ----D---- E:\Program Files\Runtime Software
2009-04-27 15:13:37 ----D---- E:\Program Files\soft Xpansion
2009-04-27 15:13:37 ----D---- E:\Documents and Settings\All Users\Application Data\soft Xpansion
2009-04-27 02:53:29 ----D---- E:\Documents and Settings\deekay\Application Data\WinRAR
2009-04-27 02:43:21 ----D---- E:\Program Files\WinRAR
2009-04-26 20:30:36 ----D---- E:\DriveKey
2009-04-25 21:05:57 ----D---- E:\Documents and Settings\deekay\Application Data\Malwarebytes
2009-04-25 21:05:52 ----D---- E:\Program Files\Malwarebytes' Anti-Malware
2009-04-25 21:05:52 ----D---- E:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-25 20:39:03 ----D---- E:\Documents and Settings\All Users\Application Data\MailFrontier
2009-04-25 20:38:55 ----A---- E:\WINDOWS\system32\SpOrder.dll
2009-04-25 20:36:14 ----D---- E:\WINDOWS\Internet Logs
2009-04-25 20:10:07 ----D---- E:\Documents and Settings\deekay\Application Data\Thunderbird
2009-04-25 20:09:53 ----D---- E:\Program Files\Mozilla Thunderbird
2009-04-25 19:36:43 ----D---- E:\WINDOWS\system32\AGEIA
2009-04-25 19:36:43 ----D---- E:\Program Files\AGEIA Technologies
2009-04-25 19:36:37 ----D---- E:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-25 19:27:02 ----D---- E:\Documents and Settings\deekay\Application Data\eMule
2009-04-25 19:27:01 ----D---- E:\Program Files\eMule
2009-04-25 19:24:57 ----D---- E:\Program Files\ma-config.com
2009-04-25 19:24:57 ----D---- E:\Documents and Settings\All Users\Application Data\ma-config.com
2009-04-25 18:15:33 ----DC---- E:\WINDOWS\system32\DRVSTORE
2009-04-25 18:15:03 ----D---- E:\Program Files\MSN Messenger
2009-04-25 18:07:58 ----D---- E:\Documents and Settings\deekay\Application Data\Macromedia
2009-04-25 18:07:57 ----D---- E:\Documents and Settings\deekay\Application Data\Adobe
2009-04-25 12:22:56 ----D---- E:\WINDOWS\system32\Lang
2009-04-25 12:21:05 ----D---- E:\WINDOWS\system32\RTCOM
2009-04-25 12:21:00 ----A---- E:\WINDOWS\vncutil.exe
2009-04-25 12:21:00 ----A---- E:\WINDOWS\system32\RtkCoInstXP.dll
2009-04-25 12:21:00 ----A---- E:\WINDOWS\SOUNDMAN.EXE
2009-04-25 12:21:00 ----A---- E:\WINDOWS\SkyTel.exe
2009-04-25 12:21:00 ----A---- E:\WINDOWS\RtlUpd.exe
2009-04-25 12:21:00 ----A---- E:\WINDOWS\RTLCPL.EXE
2009-04-25 12:21:00 ----A---- E:\WINDOWS\RtkAudioService.exe
2009-04-25 12:20:59 ----A---- E:\WINDOWS\RTHDCPL.EXE
2009-04-25 12:20:59 ----A---- E:\WINDOWS\MicCal.exe
2009-04-25 12:20:59 ----A---- E:\WINDOWS\ALCWZRD.EXE
2009-04-25 12:20:59 ----A---- E:\WINDOWS\ALCMTR.EXE
2009-04-25 12:20:56 ----A---- E:\WINDOWS\RtlExUpd.dll
2009-04-25 12:20:54 ----D---- E:\Program Files\Fichiers communs\InstallShield
2009-04-25 12:20:34 ----HD---- E:\Program Files\InstallShield Installation Information
2009-04-25 12:20:33 ----D---- E:\Program Files\Realtek
2009-04-25 12:20:33 ----A---- E:\WINDOWS\system32\RTSUSTORicon.dll
2009-04-25 12:20:33 ----A---- E:\WINDOWS\system32\RtsUStor.dll
2009-04-25 12:15:09 ----A---- E:\WINDOWS\system32\ksuser.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerzht.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerzhc.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServertr.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerth.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServersv.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServersl.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServersk.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerru.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerptb.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerpt.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerpl.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerno.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServernl.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerko.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerja.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerit.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerhu.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerhe.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerfr.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerfi.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServeres.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerenu.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServereng.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerel.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerde.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerda.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServercs.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServerar.dll
2009-04-25 12:14:49 ----A---- E:\WINDOWS\system32\NvRaidServer.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionzht.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionzhc.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectiontr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionth.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionsv.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionsl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionsk.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionru.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionptb.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionpt.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionpl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionno.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionnl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionko.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionja.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionit.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionhu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionhe.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionfr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionfi.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectiones.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionenu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectioneng.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionel.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionde.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionda.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectioncs.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvSataConnectionar.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\nvsataconnection.exe
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardzht.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardzhc.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardtr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardth.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardsv.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardsl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardsk.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardru.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardptb.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardpt.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardpl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardno.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardnl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardko.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardja.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardit.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardhu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardhe.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardfr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardfi.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardes.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardenu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardeng.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardel.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardde.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardda.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardcs.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizardar.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidWizard.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvzht.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvzhc.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvtr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvth.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvsv.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvsl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvsk.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvru.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvptb.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvpt.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvpl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvno.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvnl.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvko.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvja.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvit.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvhu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvhe.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvfr.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvfi.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSves.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvenu.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSveng.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvel.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvde.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvda.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvcs.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\NvRaidSvar.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\nvraidservice.exe
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\MSVCR71.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\MSVCP71.dll
2009-04-25 12:14:48 ----A---- E:\WINDOWS\system32\MFC71.dll
2009-04-25 12:14:18 ----A---- E:\WINDOWS\system32\nvunrm.exe
2009-04-25 12:14:14 ----D---- E:\WINDOWS\system32\ReinstallBackups
2009-04-25 05:24:46 ----A---- E:\WINDOWS\system32\h323log.txt
2009-04-25 05:18:41 ----D---- E:\WINDOWS\nview
2009-04-25 05:18:41 ----A---- E:\WINDOWS\system32\nvudisp.exe
2009-04-25 05:18:01 ----A---- E:\WINDOWS\system32\nvuninst.exe
2009-04-25 05:17:57 ----A---- E:\WINDOWS\system32\usbui.dll
2009-04-25 05:17:21 ----A---- E:\WINDOWS\imsins.BAK
2009-04-25 05:17:19 ----SHD---- E:\WINDOWS\Installer
2009-04-25 05:17:19 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI
2009-04-25 05:17:18 ----D---- E:\Program Files\Fichiers communs\ODBC
2009-04-25 05:17:18 ----A---- E:\WINDOWS\ODBCINST.INI
2009-04-25 05:17:16 ----RD---- E:\Program Files
2009-04-25 05:17:16 ----D---- E:\Program Files\Fichiers communs\SpeechEngines
2009-04-25 05:17:16 ----D---- E:\Program Files\Fichiers communs\Microsoft Shared
2009-04-25 05:17:16 ----D---- E:\Program Files\Fichiers communs
2009-04-25 05:17:10 ----RA---- E:\WINDOWS\system32\kbdtuq.dll
2009-04-25 05:17:10 ----RA---- E:\WINDOWS\system32\kbdtuf.dll
2009-04-25 05:17:10 ----RA---- E:\WINDOWS\system32\kbdazel.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdycc.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbduzb.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdur.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdtat.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdru1.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdru.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdmon.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdkyr.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdkaz.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdbu.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdblr.dll
2009-04-25 05:17:08 ----RA---- E:\WINDOWS\system32\kbdaze.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhept.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhela3.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhela2.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhe319.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhe220.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdhe.dll
2009-04-25 05:17:07 ----RA---- E:\WINDOWS\system32\kbdgkl.dll
2009-04-25 05:17:06 ----RA---- E:\WINDOWS\system32\kbdlv1.dll
2009-04-25 05:17:06 ----RA---- E:\WINDOWS\system32\kbdlv.dll
2009-04-25 05:17:06 ----RA---- E:\WINDOWS\system32\kbdlt1.dll
2009-04-25 05:17:06 ----RA---- E:\WINDOWS\system32\kbdlt.dll
2009-04-25 05:17:06 ----RA---- E:\WINDOWS\system32\kbdest.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdsl1.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdsl.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdro.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdpl1.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdpl.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdhu1.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdhu.dll
2009-04-25 05:17:05 ----RA---- E:\WINDOWS\system32\kbdcz2.dll
2009-04-25 05:17:04 ----RA---- E:\WINDOWS\system32\kbdycl.dll
2009-04-25 05:17:04 ----RA---- E:\WINDOWS\system32\kbdcz1.dll
2009-04-25 05:17:04 ----RA---- E:\WINDOWS\system32\kbdcz.dll
2009-04-25 05:17:04 ----RA---- E:\WINDOWS\system32\kbdcr.dll
2009-04-25 05:17:04 ----RA---- E:\WINDOWS\system32\KBDAL.DLL
2009-04-25 05:17:01 ----A---- E:\WINDOWS\system32\spxcoins.dll
2009-04-25 05:17:01 ----A---- E:\WINDOWS\system32\irclass.dll
2009-04-25 05:17:01 ----A---- E:\WINDOWS\system32\EqnClass.Dll
2009-04-25 05:17:01 ----A---- E:\WINDOWS\system32\dgsetup.dll
2009-04-25 05:17:01 ----A---- E:\WINDOWS\system32\dgrpsetu.dll
2009-04-25 05:16:59 ----N---- E:\WINDOWS\system32\CONFIG.TMP
2009-04-25 05:16:59 ----A---- E:\WINDOWS\TASKMAN.EXE
2009-04-25 05:16:59 ----A---- E:\WINDOWS\system32\batt.dll
2009-04-25 05:16:58 ----A---- E:\WINDOWS\system32\storprop.dll
2009-04-25 05:16:58 ----A---- E:\WINDOWS\NOTEPAD.EXE
2009-04-25 05:16:55 ----ASH---- E:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-25 05:16:52 ----RA---- E:\WINDOWS\SET8.tmp
2009-04-25 05:16:51 ----RA---- E:\WINDOWS\SET4.tmp
2009-04-25 05:16:51 ----RA---- E:\WINDOWS\SET3.tmp
2009-04-25 05:16:46 ----D---- E:\WINDOWS\system32\CatRoot2
2009-04-25 05:16:46 ----D---- E:\WINDOWS\system32\CatRoot
2009-04-25 05:16:41 ----SD---- E:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-25 05:16:29 ----A---- E:\WINDOWS\setuplog.txt
2009-04-25 05:16:27 ----SHD---- E:\System Volume Information
2009-04-25 05:16:27 ----D---- E:\Documents and Settings
2009-04-25 05:12:02 ----RSHDC---- E:\WINDOWS\system32\dllcache
2009-04-25 05:12:02 ----RSD---- E:\WINDOWS\Fonts
2009-04-25 05:12:02 ----RD---- E:\WINDOWS\Web
2009-04-25 05:12:02 ----HD---- E:\WINDOWS\inf
2009-04-25 05:12:02 ----D---- E:\WINDOWS\WinSxS
2009-04-25 05:12:02 ----D---- E:\WINDOWS\twain_32
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Temp
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\wins
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\wbem
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\usmt
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\spool
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\ShellExt
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\Setup
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\ras
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\oobe
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\npp
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\mui
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\inetsrv
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\IME
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\icsxml
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\ias
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\fr-fr
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\fr
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\export
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\drivers
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\dhcp
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\config
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\3com_dmi
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\3076
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\2052
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1054
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1042
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1041
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1037
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1036
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1033
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1031
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1028
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32\1025
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system32
2009-04-25 05:12:02 ----D---- E:\WINDOWS\system
2009-04-25 05:12:02 ----D---- E:\WINDOWS\security
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Resources
2009-04-25 05:12:02 ----D---- E:\WINDOWS\repair
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Provisioning
2009-04-25 05:12:02 ----D---- E:\WINDOWS\PeerNet
2009-04-25 05:12:02 ----D---- E:\WINDOWS\pchealth
2009-04-25 05:12:02 ----D---- E:\WINDOWS\NLDRV
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Network Diagnostic
2009-04-25 05:12:02 ----D---- E:\WINDOWS\mui
2009-04-25 05:12:02 ----D---- E:\WINDOWS\msapps
2009-04-25 05:12:02 ----D---- E:\WINDOWS\msagent
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Media
2009-04-25 05:12:02 ----D---- E:\WINDOWS\L2Schemas
2009-04-25 05:12:02 ----D---- E:\WINDOWS\java
2009-04-25 05:12:02 ----D---- E:\WINDOWS\ime
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Help
2009-04-25 05:12:02 ----D---- E:\WINDOWS\ehome
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Driver Cache
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Debug
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Cursors
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Connection Wizard
2009-04-25 05:12:02 ----D---- E:\WINDOWS\Config
2009-04-25 05:12:02 ----D---- E:\WINDOWS\AppPatch
2009-04-25 05:12:02 ----D---- E:\WINDOWS\addins
2009-04-25 05:12:02 ----D---- E:\WINDOWS
2009-04-25 04:02:26 ----D---- E:\Documents and Settings\deekay\Application Data\Mozilla
2009-04-25 04:02:22 ----D---- E:\Program Files\Mozilla Firefox
2009-04-25 04:01:01 ----SHD---- E:\RECYCLER
2009-04-25 03:58:34 ----D---- E:\Documents and Settings\deekay\Application Data\vlc
2009-04-25 03:40:42 ----D---- E:\Program Files\Freeplayer
2009-04-25 03:39:28 ----D---- E:\Program Files\Webteh
2009-04-25 03:39:28 ----D---- E:\Documents and Settings\deekay\Application Data\BSplayer Pro
2009-04-25 03:36:51 ----D---- E:\Program Files\Avira
2009-04-25 03:36:51 ----D---- E:\Documents and Settings\All Users\Application Data\Avira
2009-04-25 03:32:06 ----D---- E:\Documents and Settings\deekay\Application Data\Identities
2009-04-25 03:32:05 ----HD---- E:\Program Files\Uninstall Information
2009-04-25 03:32:02 ----ASH---- E:\Documents and Settings\deekay\Application Data\desktop.ini
2009-04-25 03:32:01 ----SD---- E:\Documents and Settings\deekay\Application Data\Microsoft
2009-04-25 03:31:25 ----D---- E:\WINDOWS\SoftwareDistribution
2009-04-25 03:31:23 ----D---- E:\WINDOWS\Prefetch
2009-04-25 03:31:21 ----SD---- E:\WINDOWS\system32\Microsoft
2009-04-25 03:31:21 ----A---- E:\WINDOWS\SchedLgU.Txt
2009-04-25 03:28:45 ----D---- E:\WINDOWS\system32\xircom
2009-04-25 03:28:45 ----D---- E:\Program Files\xerox
2009-04-25 03:28:45 ----D---- E:\Program Files\microsoft frontpage
2009-04-25 03:28:38 ----A---- E:\WINDOWS\control.ini
2009-04-25 03:28:33 ----A---- E:\WINDOWS\OEWABLog.txt
2009-04-25 03:28:32 ----A---- E:\WINDOWS\system32\mapi32.dll
2009-04-25 03:28:00 ----SD---- E:\WINDOWS\Downloaded Program Files
2009-04-25 03:28:00 ----RD---- E:\WINDOWS\Offline Web Pages
2009-04-25 03:28:00 ----RAH---- E:\WINDOWS\system32\logonui.exe.manifest
2009-04-25 03:27:56 ----RAH---- E:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-25 03:27:54 ----HD---- E:\Program Files\WindowsUpdate
2009-04-25 03:27:53 ----D---- E:\Program Files\Services en ligne
2009-04-25 03:27:43 ----D---- E:\WINDOWS\system32\DirectX
2009-04-25 03:27:39 ----A---- E:\WINDOWS\system32\atrace.dll
2009-04-25 03:27:37 ----A---- E:\WINDOWS\system32\desktop.ini
2009-04-25 03:27:37 ----A---- E:\WINDOWS\desktop.ini
2009-04-25 03:27:33 ----A---- E:\WINDOWS\system32\nmevtmsg.dll
2009-04-25 03:27:32 ----A---- E:\WINDOWS\system32\acctres.dll
2009-04-25 03:27:31 ----D---- E:\Program Files\Fichiers communs\Services
2009-04-25 03:27:29 ----SD---- E:\WINDOWS\Tasks
2009-04-25 03:27:29 ----D---- E:\Program Files\Fichiers communs\MSSoap
2009-04-25 03:27:29 ----A---- E:\WINDOWS\system32\icfgnt5.dll
2009-04-25 03:27:26 ----D---- E:\WINDOWS\system32\Macromed
2009-04-25 03:27:26 ----D---- E:\WINDOWS\srchasst
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuweb.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wups.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wucltui.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuauserv.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuaueng1.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuaueng.dll
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuauclt1.exe
2009-04-25 03:27:24 ----A---- E:\WINDOWS\system32\wuauclt.exe
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\wuapi.dll
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\qmgrprxy.dll
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\qmgr.dll
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\bitsprx4.dll
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\bitsprx3.dll
2009-04-25 03:27:23 ----A---- E:\WINDOWS\system32\bitsprx2.dll
2009-04-25 03:27:21 ----D---- E:\Program Files\Movie Maker
2009-04-25 03:27:09 ----A---- E:\WINDOWS\system32\safrslv.dll
2009-04-25 03:27:09 ----A---- E:\WINDOWS\system32\safrdm.dll
2009-04-25 03:27:09 ----A---- E:\WINDOWS\system32\safrcdlg.dll
2009-04-25 03:27:09 ----A---- E:\WINDOWS\system32\racpldlg.dll
2009-04-25 03:27:07 ----D---- E:\WINDOWS\system32\Restore
2009-04-25 03:27:07 ----A---- E:\WINDOWS\system32\srsvc.dll
2009-04-25 03:27:07 ----A---- E:\WINDOWS\system32\srrstr.dll
2009-04-25 03:27:07 ----A---- E:\WINDOWS\system32\fltMc.exe
2009-04-25 03:27:07 ----A---- E:\WINDOWS\system32\fltlib.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\srclient.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\nmmkcert.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\msconf.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\mnmsrvc.exe
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\mnmdd.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\isrdbg32.dll
2009-04-25 03:27:06 ----A---- E:\WINDOWS\system32\ils.dll
2009-04-25 03:27:04 ----D---- E:\Program Files\NetMeeting
2009-04-25 03:27:04 ----A---- E:\WINDOWS\system32\msoert2.dll
2009-04-25 03:27:04 ----A---- E:\WINDOWS\system32\msoeacct.dll
2009-04-25 03:27:03 ----A---- E:\WINDOWS\system32\inetres.dll
2009-04-25 03:27:03 ----A---- E:\WINDOWS\system32\inetcomm.dll
2009-04-25 03:27:02 ----D---- E:\Program Files\Outlook Express
2009-04-25 03:27:02 ----A---- E:\WINDOWS\system32\schedsvc.dll
2009-04-25 03:27:02 ----A---- E:\WINDOWS\system32\mstinit.exe
2009-04-25 03:27:02 ----A---- E:\WINDOWS\system32\mstask.dll
2009-04-25 03:27:02 ----A---- E:\WINDOWS\system32\icwphbk.dll
2009-04-25 03:27:02 ----A---- E:\WINDOWS\system32\icwdial.dll
2009-04-25 03:27:01 ----A---- E:\WINDOWS\system32\isign32.dll
2009-04-25 03:27:01 ----A---- E:\WINDOWS\system32\inetcfg.dll
2009-04-25 03:26:58 ----D---- E:\Program Files\Fichiers communs\System
2009-04-25 03:26:56 ----D---- E:\Program Files\Internet Explorer
2009-04-25 03:26:41 ----D---- E:\Program Files\ComPlus Applications
2009-04-25 03:26:41 ----A---- E:\WINDOWS\vbaddin.ini
2009-04-25 03:26:41 ----A---- E:\WINDOWS\vb.ini
2009-04-25 03:26:40 ----D---- E:\WINDOWS\Registration
2009-04-25 03:26:38 ----D---- E:\Program Files\Windows Media Player
2009-04-25 03:26:38 ----D---- E:\Program Files\Online Services
2009-04-25 03:26:35 ----D---- E:\Program Files\Messenger
2009-04-25 03:26:33 ----D---- E:\Program Files\MSN Gaming Zone
2009-04-25 03:26:33 ----A---- E:\WINDOWS\system32\write.exe
2009-04-25 03:26:26 ----A---- E:\WINDOWS\system32\sndvol32.exe
2009-04-25 03:26:26 ----A---- E:\WINDOWS\system32\hticons.dll
2009-04-25 03:26:26 ----A---- E:\WINDOWS\system32\avwav.dll
2009-04-25 03:26:26 ----A---- E:\WINDOWS\system32\avtapi.dll
2009-04-25 03:26:26 ----A---- E:\WINDOWS\system32\avmeter.dll
2009-04-25 03:26:25 ----A---- E:\WINDOWS\system32\winchat.exe
2009-04-25 03:26:21 ----A---- E:\WINDOWS\system32\getuname.dll
2009-04-25 03:26:20 ----A---- E:\WINDOWS\system32\winmine.exe
2009-04-25 03:26:20 ----A---- E:\WINDOWS\system32\sol.exe
2009-04-25 03:26:20 ----A---- E:\WINDOWS\system32\mshearts.exe
2009-04-25 03:26:20 ----A---- E:\WINDOWS\system32\charmap.exe
2009-04-25 03:26:20 ----A---- E:\WINDOWS\system32\calc.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\usrlogon.cmd
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\tsshutdn.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\tslabels.ini
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\tskill.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\tsdiscon.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\tscon.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\shadow.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\rwinsta.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\reset.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\regini.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\rdpcfgex.dll
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\qwinsta.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\qappsrv.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\msg.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\logoff.exe
2009-04-25 03:26:19 ----A---- E:\WINDOWS\system32\freecell.exe
2009-04-25 03:26:18 ----A---- E:\WINDOWS\system32\msdtcprf.ini
2009-04-25 03:26:18 ----A---- E:\WINDOWS\system32\cdmodem.dll
2009-04-25 03:26:14 ----A---- E:\WINDOWS\system32\wmimgmt.msc
2009-04-25 03:26:09 ----D---- E:\Program Files\MSN
2009-04-25 03:26:09 ----A---- E:\WINDOWS\system32\sndrec32.exe
2009-04-25 03:26:09 ----A---- E:\WINDOWS\system32\accwiz.exe
2009-04-25 03:26:08 ----D---- E:\Program Files\Windows NT
2009-04-25 03:26:08 ----A---- E:\WINDOWS\system32\spider.exe
2009-04-25 03:26:08 ----A---- E:\WINDOWS\system32\mspaint.exe
2009-04-25 03:26:08 ----A---- E:\WINDOWS\system32\mplay32.exe
2009-04-25 03:26:08 ----A---- E:\WINDOWS\system32\hypertrm.dll
2009-04-25 03:26:08 ----A---- E:\WINDOWS\system32\clipbrd.exe
2009-04-25 03:26:07 ----A---- E:\WINDOWS\system32\tsgqec.dll
2009-04-25 03:26:07 ----A---- E:\WINDOWS\system32\tscfgwmi.dll
2009-04-25 03:26:07 ----A---- E:\WINDOWS\system32\rhttpaa.dll
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\termsrv.dll
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\sessmgr.exe
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\remotepg.dll
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\rdshost.exe
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\rdsaddin.exe
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\rdchost.dll
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\mstscax.dll
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\mstsc.exe
2009-04-25 03:26:06 ----A---- E:\WINDOWS\system32\aaclient.dll
2009-04-25 03:26:05 ----D---- E:\WINDOWS\system32\MsDtc
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\xolehlp.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\rdpwsx.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\rdpsnd.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\rdpclip.exe
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\qprocess.exe
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\mtxoci.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\msdtcuiu.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\msdtctm.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\msdtcprx.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\icaapi.dll
2009-04-25 03:26:05 ----A---- E:\WINDOWS\system32\cfgbkend.dll
2009-04-25 03:26:04 ----D---- E:\WINDOWS\system32\Com
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\mtxlegih.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\mtxex.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\mtxdm.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\msdtclog.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\msdtc.exe
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\dcomcnfg.exe
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\comrepl.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\comaddin.dll
2009-04-25 03:26:04 ----A---- E:\WINDOWS\system32\colbact.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\stclient.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\comuid.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\comsvcs.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\comsnap.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\clbcatex.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\catsrvut.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\catsrvps.dll
2009-04-25 03:26:03 ----A---- E:\WINDOWS\system32\catsrv.dll
2009-04-25 03:26:02 ----A---- E:\WINDOWS\system32\clbcatq.dll
2009-04-25 03:25:59 ----A---- E:\WINDOWS\system32\servdeps.dll
2009-04-25 03:25:59 ----A---- E:\WINDOWS\system32\mmfutil.dll
2009-04-25 03:25:59 ----A---- E:\WINDOWS\system32\licwmi.dll
2009-04-25 03:25:58 ----A---- E:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-04-28 02:46:37 ----A---- E:\WINDOWS\win.ini
2009-04-28 02:46:37 ----A---- E:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-25 75072]
R1 intelppm;Pilote de processeur Intel; E:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; E:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 avgntflt;avgntflt; \??\E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-06 4968448]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; E:\WINDOWS\system32\drivers\nvhda32.sys [2008-08-05 39456]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 nvsmu;nvsmu; E:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-08-25 14208]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; E:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-02-03 162816]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 driverhardwarev2;driverhardwarev2; \??\E:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Rts516xIR;Realtek IR Driver; E:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; E:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbstor;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
S3 maconfservice;Ma-Config Service; E:\Program Files\ma-config.com\maconfservice.exe [2009-04-21 216232]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; E:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Autres pages sur : rapport hijackthis infecte dropper gen resolu

a b 8 Sécurité
28 Avril 2009 14:19:45

Bonjour,

Quel est l'emplacement de l'infection ?
28 Avril 2009 21:30:00

G:\WINDOWS\system32\67.scr
et une autre tempory internet files que je ne trouve plus.
chose bizzare, je viens de re formater et cette sal...... vient de revenir...
Contenus similaires
28 Avril 2009 22:34:50

et maintenant
G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YU48WWKG\x[1].x

Meme MBAM ne trouve rien...
a b 8 Sécurité
29 Avril 2009 21:04:56

Re,

Supprime manuellement ce fichier :
G:\WINDOWS\system32\67.scr

&

Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.
    2 Mai 2009 01:49:40

    Cela me semble correct plus d'infection en vue.
    Un grand merci désolé pour le retard je n'ai pas eu le temps de m'y mettre avant.

    a b 8 Sécurité
    3 Mai 2009 15:41:38

    No prob.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS