| | | virus arret du systeme |  |
| | | Auteur | Message |
|---|
ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| Sujet: virus arret du systeme  Dim 8 Mar - 21:09:24 | |
| bonjour je suis desolee de vous deranger mais je cherche une solution a mon problame j'ai un virus qui s'affiche a chaque fois que je demarre mon pc il ya une fenetre qui s'ouvre et qui dit "arret du systeme" et me donne un delai de 60 minutes pour enregistrer les dossiers et le modifications ilya la dessus un message de la part d'un certain wassim qui me dit "wassim joke with you" et apres il me dit "i know is bad jokinng and you cant do anything " voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:46:39, on 12/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\vsnpstd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\svcchost.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\xxxxxxxxxxx\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [msvcc25] svcchost.exe O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeport aidez moi s'il vous plait 
Dernière édition par ben rhouma le Mer 18 Mar - 19:44:17, édité 1 fois | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Dim 8 Mar - 21:13:13 | |
| Bonsoir tu es infecté par un trojan, on va voir si malwarebyte le vois
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 0:54:22 | |
| bonsoir desolé pour le retard
je viens de faire l'analyse par malwarebytes et on m'a donné le resultat suivant ( il a trouvé 4 elements) voici le rapport:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1841
Windows 5.1.2600 Service Pack 2
12/03/2009 22:52:01
mbam-log-2009-03-12 (22-52-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 97457
Temps écoulé: 13 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\shutdown.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 1:03:12 | |
| bonsoir de nouveau je viens de redemarrer l'ordi et c'etait la surprise le message est supprimé !!!!!!  je ne sais pas comment vous remercier vous m'avez rendu un grand service et je suis tres reconnaissante !!!!!  merci de tout mon coeur!!!!  | |
| | | | shion-ares
Modérateur
Nombre de messages : 323
Age : 53
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 10:14:13 | |
| bonjour attend plopus stp il y a encore du travail a faire sur ta machine  | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 10:18:31 | |
| Bonjour ici ok bien pour malwarebyte maintenant fait ceci : desinstalle ta version de hijackthis car c'est l'ancienne et retelecharge la comme ceci : Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
- Télécharge hijackthis
- Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur ce site web : http://forum-aide-contre-virus.be/divers.html | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 20:21:37 | |
| tu feras sa aussi car malwarebyte ne n'as pas supprimer le + gros, donc j'aurais d'abord du te faire passer ceci comme on me la fait remarquer  ==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta) (c est le numéro 8 en bas de la page) :==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. ==> Choisir son compte, pas celui de l'Administrateur ou autre. ==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 21:29:30 | |
| bonsoir
je viens de rentrer a la maison et j'ai consulté le forum , je ne savais pas qu'il ya encore du travail a faire
voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:43, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\sttray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [L07FXLRD_11395250] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_14376515] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [L07FXLRD_137328] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
--
End of file - 6588 bytes | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 21:36:28 | |
| une question s'il vous plait j'ai pas compris le deusieme message comment est ce que je peut demarrer en mode sans echec?? | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 21:49:25 | |
| tu redemarre ton PC au bip tapote F8 et choisit mode sans echec
il faut absolument attendre que je te dise quand c'est fini car la il te reste le + gros et le + mechant meme si tu ne le voit pas.
les infections que tu vois ne sont pas forcement les + virulente | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 22:01:33 | |
| sayé j'ai redemarré en mode sans echec et le program SDFIX a fait tout le boulot
il m'a donné le resultat suivant
SDFix: Version 1.240
Run by Administrateur on 13/03/2009 at 19:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
Checking Files :
Trojan Files Found:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp - Deleted
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 19:52:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,5c,97,3c,64,fa,c0,62,13,8e,23,f0,ea,9e,c6,32,a0,3b,88,6d,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f6,3c,cc,8e,1f,02,6d,3b,22,0e,99,3b,a6,01,a7,85,f8,..
"khjeh"=hex:c6,c6,b4,d9,c6,30,03,71,81,a0,20,ad,53,d9,f1,b8,23,7f,1e,9e,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2f,52,8e,1c,15,09,a2,0a,48,19,f6,f3,aa,c7,c1,06,3d,f2,e7,2f,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:33,5c,97,3c,64,fa,c0,62,13,8e,23,f0,ea,9e,c6,32,a0,3b,88,6d,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f6,3c,cc,8e,1f,02,6d,3b,22,0e,99,3b,a6,01,a7,85,f8,..
"khjeh"=hex:c6,c6,b4,d9,c6,30,03,71,81,a0,20,ad,53,d9,f1,b8,23,7f,1e,9e,9f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2f,52,8e,1c,15,09,a2,0a,48,19,f6,f3,aa,c7,c1,06,3d,f2,e7,2f,35,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
Remaining Files :
File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\NOUVEA~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Tue 26 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Mon 25 Feb 2008 3,489,792 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe"
Finished! | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 22:04:54 | |
| alors qu'est ce qu'on fait maintenant est ce que sayé uo bien il ya encore du travail a faire  | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 22:33:13 | |
| Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Ven 13 Mar - 23:58:39 | |
| voila le 1er rapport
info.txt logfile of random's system information tool 1.05 2009-03-13 21:52:12
======Uninstall list======
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Advanced Registry Tracer-->C:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BitDefender Total Security 2009-->MsiExec.exe /X{076C87CD-CAB3-42FB-94D7-EF98A0C33BFC}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Combined Community Codec Pack 2007-02-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
HashTab Shell Extension 1.11 for x32-->C:\Program Files\HashTab Shell Extension\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}
Nero 7 Lite 7.7.5.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Right Click Image Converter-->"C:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Security Update for Excel 2007 (KB934670)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD098537-8857-4065-B4B6-AC023CB2C48E}
Security Update for Office 2007 (KB934062)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB933688)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F6E692F1-63C2-4760-94C6-C689DCD053F1}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Outlook 2007 (KB933493)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {23F2FF76-ABCD-421D-9860-0D0B2999D028}
Update for Outlook 2007 Junk Email Filter (KB934655)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F7185592-E40D-476E-9BC4-38DF96EE176B}
Update for Word 2007 (KB934173)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp AudioPlayer-->MsiExec.exe /I{6F7A8810-465E-4E2C-AD5C-986046016CD1}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
======Hosts File======
127.0.0.1 localhost
Securitycenter WMI appears to be broken
System event log
Computer Name: SWEET-C7D5F0D3E
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 001E90EECE48. L'adresse IP utilisée est 169.254.15.55.
Record Number: 5
Source Name: Dhcp
Time Written: 20090221114152.000000+060
Event Type: Avertissement
User:
Computer Name: SWEET-C7D5F0D3E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers SWEET-C7D5F0D3E.
Record Number: 4
Source Name: EventLog
Time Written: 20090221114112.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090221122859.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090221122840.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090221122840.000000+060
Event Type: Informations
User:
Application event log
Computer Name: SWEET-C7D5F0D3E
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090221114328.000000+060
Event Type: Informations
User:
Computer Name: SWEET-C7D5F0D3E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090221114325.000000+060
Event Type: Informations
User:
Computer Name: SWEET-C7D5F0D3E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090221114204.000000+060
Event Type: Informations
User:
Computer Name: SWEET-C7D5F0D3E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090221114147.000000+060
Event Type: Informations
User:
Computer Name: SWEET-C7D5F0D3E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090221114119.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:02:25 | |
| voila le 2eme mais sa sera divisé sur deux parties car c'est plus long que la place autorisée
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-13 21:57:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 88 GB (88%) free of 100 GB
Total RAM: 2047 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:43, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\sttray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:08:09 | |
| il me semble sa sera sur plus de deux parties
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [L07FXLRD_11395250] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_14376515] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [L07FXLRD_137328] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
--
End of file - 6625 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"SigmatelSysTrayApp"=C:\WINDOWS\sttray.exe [2007-05-06 405504]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-01-09 741376]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"L07FXLRD_11395250"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"L07FXLRD_14376515"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000]
"L07FXLRD_137328"=C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^is-983PK.lnk]
C:\DOCUME~1\ADMINI~1\Bureau\VIRUSR~1\is-983PK\startup.exe C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-983PK\is-983PK.exe -gui -bl []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-06-26 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceStartMenuLogoff"=0
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:10:55 | |
| ======List of files/folders created in the last 1 months======
2009-03-13 21:52:08 ----D---- C:\rsit
2009-03-13 19:51:27 ----D---- C:\WINDOWS\system32\xircom
2009-03-13 19:51:27 ----D---- C:\WINDOWS\system32\oobe
2009-03-13 19:51:27 ----D---- C:\WINDOWS\srchasst
2009-03-13 19:51:27 ----D---- C:\Program Files\xerox
2009-03-13 19:51:27 ----D---- C:\Program Files\microsoft frontpage
2009-03-13 19:45:08 ----D---- C:\WINDOWS\ERUNT
2009-03-13 19:39:57 ----A---- C:\WINDOWS\ntbtlog.txt
2009-03-13 19:34:13 ----D---- C:\SDFix
2009-03-12 23:11:09 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-12 22:32:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-03-12 22:32:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-12 22:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-11 12:07:26 ----A---- C:\WINDOWS\system32\NCTAudioArrayProcessing3.dll
2009-03-11 12:07:25 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-03-08 23:44:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Help
2009-03-08 23:42:28 ----A---- C:\WINDOWS\bdagent.INI
2009-03-08 22:18:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2009-03-08 22:17:58 ----D---- C:\Program Files\BitDefender
2009-03-08 22:17:58 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-03-08 22:14:47 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-03-07 16:49:12 ----D---- C:\WINDOWS\LastGood
2009-03-07 16:03:18 ----D---- C:\Program Files\Trend Micro
2009-03-07 12:36:47 ----D---- C:\WINDOWS\pss
2009-03-06 22:35:18 ----D---- C:\WINDOWS\system32\appmgmt
2009-03-06 20:51:29 ----D---- C:\Program Files\Soft4Ever
2009-03-06 20:00:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-05 15:33:20 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-03-05 15:28:44 ----A---- C:\WINDOWS\system32\winitn.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\maag.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\ckll.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\bkll.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\akll.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\agsaamj.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\agsaami.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\agsaamg.dll
2009-03-05 15:28:43 ----A---- C:\WINDOWS\system32\agsaamc.dll
2009-03-05 15:28:39 ----D---- C:\WINDOWS\system32\RMBin
2009-03-05 15:20:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2009-03-04 19:23:45 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
2009-03-04 19:13:06 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-04 18:44:07 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-04 18:18:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-03-04 12:33:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-03-04 12:26:55 ----D---- C:\Program Files\Google
2009-03-02 16:08:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-03-02 12:42:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-02 11:20:55 ----D---- C:\WINDOWS\Sun
2009-03-02 11:20:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-03-02 10:03:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-02-28 22:43:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-02-28 14:19:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2009-02-26 16:33:43 ----HD---- C:\BJPrinter
2009-02-26 16:33:36 ----A---- C:\WINDOWS\system32\CNMVS6e.DLL
2009-02-26 16:33:35 ----A---- C:\WINDOWS\system32\CNMLM6e.DLL
2009-02-26 16:30:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-02-26 12:19:29 ----SHD---- C:\RECYCLER
2009-02-25 19:18:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-02-25 19:17:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-02-21 13:11:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-02-21 13:10:54 ----D---- C:\Program Files\Skype
2009-02-21 13:10:54 ----D---- C:\Program Files\Fichiers communs\Skype
2009-02-21 13:10:39 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-02-21 13:08:59 ----D---- C:\Program Files\VideoLAN
2009-02-21 12:51:54 ----D---- C:\Program Files\Microsoft Etudes
2009-02-21 12:51:31 ----D---- C:\Program Files\Learning Essentials
2009-02-21 12:51:24 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-02-21 12:51:22 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-02-21 12:51:22 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-02-21 12:51:22 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-02-21 12:51:22 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-02-21 12:51:22 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-02-21 12:51:21 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-02-21 12:51:21 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-02-21 12:51:21 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-02-21 12:50:11 ----A---- C:\WINDOWS\system32\stacsv.exe
2009-02-21 12:50:11 ----A---- C:\WINDOWS\sttray.exe
2009-02-21 12:49:46 ----D---- C:\Program Files\SigmaTel
2009-02-21 12:41:09 ----A---- C:\WINDOWS\system32\h323log.txt
2009-02-21 12:40:35 ----A---- C:\WINDOWS\system32\stlang.dll
2009-02-21 12:40:35 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-02-21 12:40:35 ----A---- C:\WINDOWS\stsystra.exe
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-02-21 12:39:38 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-02-21 12:39:37 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-02-21 12:39:36 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvexpbar.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-02-21 12:39:35 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-02-21 12:39:34 ----D---- C:\WINDOWS\nview
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nview.dll
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-02-21 12:39:34 ----A---- C:\WINDOWS\system32\keystone.exe
2009-02-21 12:38:55 ----A---- C:\WINDOWS\system32\usbui.dll
2009-02-21 12:36:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-21 12:36:50 ----SHD---- C:\WINDOWS\Installer | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:12:23 | |
| 2009-02-21 12:36:50 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-02-21 12:36:50 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-21 12:36:47 ----RD---- C:\Program Files
2009-02-21 12:36:47 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-02-21 12:36:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-21 12:36:47 ----D---- C:\Program Files\Fichiers communs
2009-02-21 12:36:45 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-02-21 12:36:45 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-02-21 12:36:45 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-02-21 12:36:44 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-02-21 12:36:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-02-21 12:36:42 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-02-21 12:36:41 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-02-21 12:36:41 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-02-21 12:36:41 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-02-21 12:36:41 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-02-21 12:36:41 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-02-21 12:36:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-02-21 12:36:37 ----A---- C:\WINDOWS\system32\irclass.dll
2009-02-21 12:36:36 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-02-21 12:36:36 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-02-21 12:36:36 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-02-21 12:36:36 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-02-21 12:36:35 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-02-21 12:36:35 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-02-21 12:36:35 ----A---- C:\WINDOWS\system32\batt.dll
2009-02-21 12:36:34 ----A---- C:\WINDOWS\system32\storprop.dll
2009-02-21 12:36:34 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-02-21 12:36:28 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-02-21 12:36:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-02-21 12:36:21 ----RA---- C:\WINDOWS\SET4.tmp
2009-02-21 12:36:20 ----RA---- C:\WINDOWS\SET3.tmp
2009-02-21 12:36:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-21 12:36:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-21 12:36:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-21 12:35:45 ----A---- C:\WINDOWS\setuplog.txt
2009-02-21 12:34:38 ----A---- C:\WINDOWS\system32\staco.dll
2009-02-21 12:34:38 ----A---- C:\WINDOWS\system32\stacapi.dll
2009-02-21 12:30:19 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-02-21 12:30:19 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-02-21 12:30:15 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-02-21 12:30:15 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-02-21 12:30:14 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-02-21 12:30:12 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-02-21 12:30:12 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2009-02-21 12:30:12 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-02-21 12:30:08 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-02-21 12:30:08 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-02-21 12:30:08 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-02-21 12:30:08 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-02-21 12:30:08 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-02-21 12:30:07 ----A---- C:\WINDOWS\system32\nvhwvid.dll
2009-02-21 12:30:07 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-02-21 12:30:07 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-02-21 12:30:06 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-02-21 12:30:05 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-02-21 12:30:02 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-02-21 12:30:02 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-02-21 12:30:02 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-02-21 12:30:02 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-02-21 12:30:02 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-02-21 12:29:57 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-02-21 12:28:35 ----SHD---- C:\System Volume Information
2009-02-21 12:28:35 ----D---- C:\Documents and Settings
2009-02-21 12:27:46 ----SH---- C:\boot.ini
2009-02-21 12:24:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-21 12:24:52 ----RSD---- C:\WINDOWS\Fonts
2009-02-21 12:24:52 ----RD---- C:\WINDOWS\Web
2009-02-21 12:24:52 ----HD---- C:\WINDOWS\inf
2009-02-21 12:24:52 ----D---- C:\WINDOWS\WinSxS
2009-02-21 12:24:52 ----D---- C:\WINDOWS\WBEM
2009-02-21 12:24:52 ----D---- C:\WINDOWS\twain_32
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Temp
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\wins
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\wbem
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\usmt
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\spool
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\ShellExt
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\Setup
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\ras
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\PreInstall
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\npp
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\mui
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\IME
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\icsxml
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\ias
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\export
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\drivers
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\dhcp
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\config
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\3com_dmi
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\3076
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\2052
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1054
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1042
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1041
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1037
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1036
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1033
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1031
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1028
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32\1025
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system32
2009-02-21 12:24:52 ----D---- C:\WINDOWS\system
2009-02-21 12:24:52 ----D---- C:\WINDOWS\security
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Resources
2009-02-21 12:24:52 ----D---- C:\WINDOWS\repair
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Provisioning
2009-02-21 12:24:52 ----D---- C:\WINDOWS\PeerNet
2009-02-21 12:24:52 ----D---- C:\WINDOWS\pchealth
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Offline Web Pages
2009-02-21 12:24:52 ----D---- C:\WINDOWS\mui
2009-02-21 12:24:52 ----D---- C:\WINDOWS\msapps
2009-02-21 12:24:52 ----D---- C:\WINDOWS\msagent
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Media
2009-02-21 12:24:52 ----D---- C:\WINDOWS\java
2009-02-21 12:24:52 ----D---- C:\WINDOWS\ime
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Help
2009-02-21 12:24:52 ----D---- C:\WINDOWS\ehome
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Driver Cache
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Debug
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Cursors
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Connection Wizard
2009-02-21 12:24:52 ----D---- C:\WINDOWS\Config
2009-02-21 12:24:52 ----D---- C:\WINDOWS\AppPatch
2009-02-21 12:24:52 ----D---- C:\WINDOWS\addins
2009-02-21 12:24:52 ----D---- C:\WINDOWS
2009-02-21 12:09:46 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-02-21 12:09:46 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-02-21 12:09:45 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-02-21 12:09:44 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-02-21 12:09:43 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-02-21 12:09:41 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-02-21 12:09:41 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-02-21 12:09:38 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-02-21 12:09:33 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-02-21 12:09:33 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-02-21 12:09:33 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-02-21 12:09:33 ----RA---- C:\WINDOWS\system32\kbdth0.dll | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:16:16 | |
| 2009-02-21 12:09:32 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-02-21 12:02:42 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-21 12:00:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2009-02-21 11:58:22 ----D---- C:\Program Files\Microsoft Works
2009-02-21 11:58:14 ----D---- C:\Program Files\Microsoft Visual Studio
2009-02-21 11:58:14 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-02-21 11:58:06 ----D---- C:\Program Files\Microsoft.NET
2009-02-21 11:56:26 ----D---- C:\WINDOWS\SHELLNEW
2009-02-21 11:56:17 ----D---- C:\Program Files\Microsoft Office
2009-02-21 11:56:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-21 11:56:04 ----RHD---- C:\MSOCache
2009-02-21 11:55:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\FlashFXP
2009-02-21 11:55:32 ----D---- C:\Program Files\FlashFXP
2009-02-21 11:55:28 ----D---- C:\Program Files\Winamp
2009-02-21 11:55:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2009-02-21 11:55:16 ----D---- C:\Program Files\My Company Name
2009-02-21 11:55:07 ----D---- C:\Program Files\Combined Community Codec Pack
2009-02-21 11:54:58 ----D---- C:\Program Files\Real Alternative
2009-02-21 11:54:58 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-02-21 11:54:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-02-21 11:54:58 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-02-21 11:54:58 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-02-21 11:54:58 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-02-21 11:54:58 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-02-21 11:54:47 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-21 11:54:44 ----D---- C:\Program Files\QuickTime Alternative
2009-02-21 11:54:30 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-02-21 11:54:13 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-21 11:54:13 ----D---- C:\Program Files\CyberLink
2009-02-21 11:54:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-21 11:54:10 ----D---- C:\Program Files\Kristanix
2009-02-21 11:54:09 ----D---- C:\Program Files\Xtremsplit
2009-02-21 11:54:08 ----D---- C:\Program Files\WinRAR
2009-02-21 11:54:06 ----D---- C:\Program Files\QuickPar
2009-02-21 11:54:05 ----D---- C:\Program Files\DAEMON Tools
2009-02-21 11:54:05 ----AD---- C:\Program Files\PuTTY
2009-02-21 11:54:03 ----D---- C:\Program Files\Chrono
2009-02-21 11:54:02 ----D---- C:\Program Files\ElcomSoft
2009-02-21 11:53:44 ----RSD---- C:\WINDOWS\assembly
2009-02-21 11:53:37 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-21 11:53:24 ----D---- C:\Program Files\Unlocker
2009-02-21 11:53:23 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-21 11:53:23 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-21 11:53:23 ----A---- C:\WINDOWS\system32\java.exe
2009-02-21 11:53:12 ----D---- C:\Program Files\Java
2009-02-21 11:53:11 ----D---- C:\Program Files\Fichiers communs\Java
2009-02-21 11:53:00 ----A---- C:\WINDOWS\ReplacerUndo.txt
2009-02-21 11:53:00 ----A---- C:\WINDOWS\rebuild.exe
2009-02-21 11:51:30 ----D---- C:\WINDOWS\system_backup
2009-02-21 11:51:29 ----D---- C:\Program Files\HashTab Shell Extension
2009-02-21 11:51:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-21 11:51:27 ----D---- C:\WINDOWS\LastGood.Tmp
2009-02-21 11:51:04 ----D---- C:\Program Files\MSN Messenger
2009-02-21 11:50:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-02-21 11:50:15 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2009-02-21 11:50:15 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2009-02-21 11:50:15 ----A---- C:\WINDOWS\system32\imagXR7.dll
2009-02-21 11:50:15 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2009-02-21 11:50:13 ----D---- C:\Program Files\Nero
2009-02-21 11:50:13 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-02-21 11:50:13 ----A---- C:\WINDOWS\system32\imagX7.dll
2009-02-21 11:50:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-02-21 11:50:01 ----D---- C:\Program Files\Mozilla Firefox
2009-02-21 11:49:56 ----D---- C:\Program Files\SlySoft
2009-02-21 11:49:51 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-21 11:49:49 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-21 11:49:49 ----D---- C:\Program Files\Adobe
2009-02-21 11:49:27 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-02-21 11:49:27 ----D---- C:\Program Files\ACD Systems
2009-02-21 11:49:27 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-02-21 11:49:20 ----A---- C:\WPI_Log.txt
2009-02-21 11:48:10 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-02-21 11:48:09 ----SHD---- C:\WINDOWS\CSC
2009-02-21 11:48:09 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-02-21 11:48:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-21 11:47:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-02-21 11:47:41 ----D---- C:\WINDOWS\Prefetch
2009-02-21 11:47:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-21 11:46:29 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-02-21 11:46:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-21 11:46:19 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-21 11:46:11 ----D---- C:\Program Files\MSXML 4.0
2009-02-21 11:45:53 ----A---- C:\WINDOWS\control.ini
2009-02-21 11:45:53 ----A---- C:\AUTOEXEC.BAT
2009-02-21 11:45:45 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-21 11:45:38 ----D---- C:\WINDOWS\system32\dllcache
2009-02-21 11:44:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-21 11:44:55 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-02-21 11:44:50 ----HD---- C:\Program Files\WindowsUpdate
2009-02-21 11:44:47 ----D---- C:\Program Files\Services en ligne
2009-02-21 11:44:38 ----D---- C:\WINDOWS\system32\DirectX
2009-02-21 11:44:33 ----A---- C:\WINDOWS\system32\atrace.dll
2009-02-21 11:44:31 ----A---- C:\WINDOWS\system32\desktop.ini
2009-02-21 11:44:31 ----A---- C:\WINDOWS\desktop.ini
2009-02-21 11:44:27 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-02-21 11:44:27 ----A---- C:\WINDOWS\system32\acctres.dll
2009-02-21 11:44:26 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-21 11:44:25 ----SD---- C:\WINDOWS\Tasks
2009-02-21 11:44:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-02-21 11:44:24 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-02-21 11:44:23 ----D---- C:\WINDOWS\system32\Macromed
2009-02-21 11:44:21 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-02-21 11:44:21 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-02-21 11:44:21 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-02-21 11:44:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\wups.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-02-21 11:44:20 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-02-21 11:44:17 ----D---- C:\Program Files\Movie Maker
2009-02-21 11:44:16 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-02-21 11:44:16 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-02-21 11:44:16 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-02-21 11:44:16 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-02-21 11:44:14 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-02-21 11:44:14 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-02-21 11:44:13 ----D---- C:\WINDOWS\system32\Restore
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\srclient.dll
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-02-21 11:44:13 ----A---- C:\WINDOWS\system32\ils.dll
2009-02-21 11:44:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-02-21 11:44:12 ----A---- C:\WINDOWS\system32\msconf.dll
2009-02-21 11:44:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-02-21 11:44:11 ----D---- C:\Program Files\NetMeeting
2009-02-21 11:44:10 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-02-21 11:44:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-02-21 11:44:10 ----A---- C:\WINDOWS\system32\inetres.dll
2009-02-21 11:44:10 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-02-21 11:44:08 ----D---- C:\Program Files\Outlook Express
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\mstask.dll
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\isign32.dll
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-02-21 11:44:08 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-02-21 11:44:04 ----D---- C:\Program Files\Internet Explorer
2009-02-21 11:44:04 ----D---- C:\Program Files\Fichiers communs\System
2009-02-21 11:43:37 ----D---- C:\Program Files\ComPlus Applications
2009-02-21 11:43:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-02-21 11:43:35 ----A---- C:\WINDOWS\vb.ini
2009-02-21 11:43:31 ----D---- C:\WINDOWS\Registration
2009-02-21 11:43:20 ----D---- C:\Program Files\Desktop
2009-02-21 11:43:08 ----D---- C:\WINDOWS\icon_TMP
2009-02-21 11:42:57 ----D---- C:\Program Files\Windows Media Connect 2
2009-02-21 11:42:56 ----D---- C:\Program Files\Windows Media Player
2009-02-21 11:42:56 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-02-21 11:42:56 ----A---- C:\WINDOWS\system32\vbrun300.dll
2009-02-21 11:42:56 ----A---- C:\WINDOWS\system32\vbrun200.dll
2009-02-21 11:42:56 ----A---- C:\WINDOWS\system32\vbrun100.dll
2009-02-21 11:42:55 ----A---- C:\WINDOWS\system32\vb40032.dll
2009-02-21 11:42:55 ----A---- C:\WINDOWS\system32\vb40016.dll
2009-02-21 11:42:55 ----A---- C:\WINDOWS\system32\ssleay32.dll
2009-02-21 11:42:55 ----A---- C:\WINDOWS\system32\openal32.dll
2009-02-21 11:42:54 ----A---- C:\WINDOWS\system32\msstkprp.dll
2009-02-21 11:42:54 ----A---- C:\WINDOWS\system32\msstdfmt.dll
2009-02-21 11:42:51 ----A---- C:\WINDOWS\system32\libssl32.dll
2009-02-21 11:42:51 ----A---- C:\WINDOWS\system32\libmmd.dll
2009-02-21 11:42:51 ----A---- C:\WINDOWS\system32\libeay32.dll
2009-02-21 11:42:50 ----A---- C:\WINDOWS\system32\cygwinb19.dll
2009-02-21 11:42:50 ----A---- C:\WINDOWS\system32\autoitx3.dll
2009-02-21 11:42:50 ----A---- C:\WINDOWS\system32\atl71.dll
2009-02-21 11:42:50 ----A---- C:\WINDOWS\system32\atl70.dll
2009-02-21 11:42:47 ----D---- C:\Program Files\MSN Gaming Zone | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:17:47 | |
| 2009-02-21 11:42:47 ----A---- C:\WINDOWS\system32\write.exe
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\winchat.exe
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\hticons.dll
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\avwav.dll
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-02-21 11:42:41 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-02-21 11:42:37 ----A---- C:\WINDOWS\system32\getuname.dll
2009-02-21 11:42:37 ----A---- C:\WINDOWS\system32\charmap.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\winmine.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\tskill.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\sol.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\reset.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\freecell.exe
2009-02-21 11:42:36 ----A---- C:\WINDOWS\system32\calc.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\tscon.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\shadow.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\regini.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\msg.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\logoff.exe
2009-02-21 11:42:35 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\stclient.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-02-21 11:42:34 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-02-21 11:42:31 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-02-21 11:42:30 ----D---- C:\Program Files\Windows NT
2009-02-21 11:42:30 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-02-21 11:42:30 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-02-21 11:42:30 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-02-21 11:42:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-02-21 11:42:30 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\spider.exe
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-02-21 11:42:29 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-02-21 11:42:28 ----D---- C:\WINDOWS\system32\MsDtc
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-02-21 11:42:28 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-02-21 11:42:27 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-02-21 11:42:27 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-02-21 11:42:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-02-21 11:42:27 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-02-21 11:42:27 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-02-21 11:42:26 ----D---- C:\WINDOWS\system32\Com
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\comuid.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\colbact.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-02-21 11:42:26 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-02-21 11:42:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-02-21 11:42:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-02-21 11:42:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-02-21 11:42:21 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-03-11 11:16:51 ----A---- C:\WINDOWS\win.ini
2009-03-11 11:16:51 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 is-983PKdrv;is-983PKdrv; C:\WINDOWS\system32\DRIVERS\94032050.sys [2008-07-08 148496]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-03 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2006-02-26 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-02-21 10368]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-06-01 95488]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-06 1222840]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S3 AsAudioDevice_349;AsAudioDevice_349; C:\WINDOWS\system32\drivers\AsAudioDevice_349.sys [2008-11-18 16640]
S3 ax3lftoe;ax3lftoe; C:\WINDOWS\system32\drivers\ax3lftoe.sys []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-06-26 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-06-26 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-29 431424]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 STacSV;SigmaTel Audio Service; C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe [2007-05-06 94208]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-17 1581056]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
-----------------EOF----------------- | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Sam 14 Mar - 0:18:11 | |
| | |
| | | | ben rhouma
Membre
Nombre de messages : 16
Age : 37
Localisation : tunisie
Date d'inscription : 07/03/2009
| | Sujet: Re: virus arret du systeme Mer 18 Mar - 19:18:49 | |
| merci bien pour votre aide vraiment vous m'avez rendus un grand service merci infinimant | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Mer 18 Mar - 20:26:42 | |
| salut je regarde sa et te tiens au courant dans 10 min max | |
| | | | plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: virus arret du systeme Mer 18 Mar - 20:46:02 | |
| relance hijackthis choisit do a scan only et coche les cases a gauche des lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
puis clic sur fix checked
ensuite
Fais un scan en ligne Kaspersky :
• Désactive ton antivirus
• Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)
• En bas à droite, clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. | |
| | | | Contenu sponsorisé
| | Sujet: Re: virus arret du systeme | |
| |
| | | | | | virus arret du systeme | |
|
Sujets similaires | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
