EoEngine - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux essayer en mode sans échec ?
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      idem. en mode sans échec : navigation page web annulée
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je t'ai envoyé un message privé.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) en prenant soin de le renommer en KillTibs avant de l'enregistrer sur ton Bureau.
    --> Double-clique sur KillTibs.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      voilà le rapport, j'y arrive doucement doucement merci de me suivre pas à pas

      ComboFix 09-01-05.05 - Sab 2009-01-07 0:19:19.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.439 [GMT 1:00]
      Lancé depuis: c:\program files\KillTibs.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\cedaddcebdc_d.dll
      c:\windows\system32\Drivers\TDSSpplt.sys
      c:\windows\system32\TDSSarxx.dll
      c:\windows\system32\TDSScfbv.dll
      c:\windows\system32\TDSSkkai.log
      c:\windows\system32\TDSSmtve.dat
      c:\windows\system32\TDSSoity.dll
      c:\windows\system32\TDSSvoql.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-06 au 2009-01-06 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-07 00:15 . 2009-01-07 00:15 2,895,222 -ra------ c:\program files\KillTibs.exe
      2009-01-06 23:58 . 2009-01-06 23:58 <REP> d--hs---- C:\found.001
      2009-01-06 00:39 . 2009-01-06 00:39 <REP> d-------- c:\program files\Trend Micro
      2009-01-05 23:37 . 2009-01-05 23:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-05 22:28 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-05 22:28 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-05 16:41 . 2009-01-06 19:14 <REP> d-------- c:\program files\Ad-remover
      2009-01-04 18:25 . 2009-01-04 18:25 <REP> d-------- c:\program files\RibMonTech
      2008-12-29 00:26 . 2009-01-06 23:32 2,707 --a------ c:\windows\system32\TDSSdxcp.dll
      2008-12-20 02:17 . 2008-12-20 02:17 <REP> d-------- c:\windows\ie8updates
      2008-12-07 22:31 . 2009-01-04 23:53 <REP> d-------- c:\program files\VDOWNLOADER

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-06 18:11 --------- d-----w c:\program files\Navilog1
      2009-01-06 15:33 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-01-06 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-30 14:40 --------- d-----w c:\program files\pese_courrier
      2008-12-27 17:24 1,190 ----a-w c:\documents and settings\Sab\Application Data\filterclsid.dat
      2008-12-15 20:56 --------- d-----w c:\program files\IncrediMail
      2008-11-29 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\35290
      2008-11-26 22:48 --------- d-----w c:\documents and settings\Sab\Application Data\LimeWire
      2008-11-19 23:30 --------- d-----w c:\program files\LimeWire
      2008-11-19 17:29 --------- d-----w c:\documents and settings\Sab\Application Data\Skype
      2008-11-19 16:33 --------- d-----w c:\documents and settings\Sab\Application Data\skypePM
      2008-11-18 14:26 --------- d-----w c:\documents and settings\Sab\Application Data\gtk-2.0
      2008-11-18 14:15 --------- d-----w c:\program files\Gimp-2.0
      2008-11-17 23:28 --------- d-----w c:\program files\Netlog Music Tool
      2008-11-13 09:29 --------- d-----w c:\program files\MSXML 6.0
      2008-11-12 19:00 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-05 21:30 27,808 ----a-w c:\documents and settings\Sab\Application Data\GDIPFONTCACHEV1.DAT
      2008-10-12 17:29 6,616,229 ----a-w c:\program files\agendatronic16.exe
      2008-10-10 13:21 27,582,248 ----a-w c:\program files\setupfre.exe
      2008-09-20 16:15 16,764,960 ----a-w c:\program files\IE8-WindowsXP-x86-FRA.exe
      2008-08-30 09:07 677,798 ----a-w c:\program files\PasToucheXP.exe
      2008-08-18 10:39 26,840,960 ----a-w c:\program files\super_super_v2008_build_30_anglais_19891.exe
      2008-08-18 08:52 8,597,840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe
      2008-08-15 14:49 20,733,488 ----a-w c:\program files\DivXBundle.exe
      2008-08-11 20:34 42,724,152 ----a-w c:\program files\AVSDVDPlayer.exe
      2008-08-11 20:09 1,416,944 ----a-w c:\program files\WM9Codecs.exe
      2008-08-04 06:52 449 ----a-w c:\program files\TUProduct.dat
      2008-08-04 06:52 27 ----a-w c:\program files\uninstmsmsg.ini
      2008-04-11 14:47 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2005-09-01 20:07 164,352 ----a-w c:\program files\Undelete.exe
      2005-09-01 18:54 504,832 ----a-w c:\program files\cmSystem.bpl
      2005-09-01 18:54 439,808 ----a-w c:\program files\cmDisplay.bpl
      2005-09-01 18:54 325,120 ----a-w c:\program files\cmNetwork.bpl
      2005-09-01 15:22 184,713 ----a-w c:\program files\main.chm
      2005-08-10 21:17 9,728 ----a-w c:\program files\RegistryDefragHelper.exe
      2005-08-10 21:17 9,728 ----a-w c:\program files\PMLauncher.exe
      2005-08-10 21:17 76,288 ----a-w c:\program files\WinStylerThemeHelper.dll
      2005-08-10 21:17 118,272 ----a-w c:\program files\WinStylerThemeSvc.exe
      2005-08-10 21:06 96,256 ----a-w c:\program files\vclShXv1D6.bpl
      2005-08-10 21:06 67,584 ----a-w c:\program files\TUShell.bpl
      2005-08-10 21:06 48,640 ----a-w c:\program files\SmallUnits.bpl
      2005-08-10 21:06 47,616 ----a-w c:\program files\Indicators.bpl
      2005-08-10 21:06 40,960 ----a-w c:\program files\TUIEInstVer.bpl
      2005-08-10 21:06 39,424 ----a-w c:\program files\RegExp.bpl
      2005-08-10 21:06 34,816 ----a-w c:\program files\SysControls.bpl
      2005-08-10 21:06 264,192 ----a-w c:\program files\IcsDel60.bpl
      2005-08-10 21:06 197,120 ----a-w c:\program files\TUKernel.bpl
      2005-08-10 21:06 114,688 ----a-w c:\program files\TUBasic.bpl
      2005-08-10 21:05 71,680 ----a-w c:\program files\HexEdit.bpl
      2005-08-10 21:05 435,712 ----a-w c:\program files\Html.bpl
      2005-08-10 21:05 397,824 ----a-w c:\program files\GR32_D6.bpl
      2005-08-10 21:05 29,696 ----a-w c:\program files\Charts.bpl
      2005-08-10 21:05 258,560 ----a-w c:\program files\DEC.bpl
      2005-08-10 21:05 17,920 ----a-w c:\program files\IEControl.bpl
      2005-08-10 21:05 126,976 ----a-w c:\program files\aprdlgs60.bpl
      2005-07-20 02:50 646,144 ----a-w c:\program files\dxBarD6.bpl
      2005-07-03 22:45 45,568 ----a-w c:\program files\XMLComponents.bpl
      2005-07-03 21:54 49,664 ----a-w c:\program files\dxThemeD6.bpl
      2005-07-03 21:54 439,808 ----a-w c:\program files\cxLibraryVCLD6.bpl
      2005-07-03 21:54 40,960 ----a-w c:\program files\dxComnD6.bpl
      2005-07-03 21:54 286,208 ----a-w c:\program files\dxDockingD6.bpl
      2005-07-03 21:54 171,520 ----a-w c:\program files\dxBarExtItemsD6.bpl
      2005-06-10 19:49 386,560 ----a-w c:\program files\ntrtl60.bpl
      2004-11-25 18:54 1,524 ----a-w c:\program files\iecontextmenu.ini
      2004-04-16 19:38 117,355 ----a-w c:\program files\main.hlp
      2004-01-26 16:05 4,210,204 ----a-w c:\program files\Manual.pdf
      2004-01-09 21:56 15,360 ----a-w c:\program files\EngineerIPS.dll
      2003-06-12 00:09 156,160 ----a-w c:\program files\unrar.dll
      2003-05-26 08:37 74,752 ----a-w c:\program files\SilentUpdater.exe
      2003-05-26 08:37 37,376 ----a-w c:\program files\AclUiHlp.dll
      2003-02-16 21:15 1,326,080 ----a-w c:\program files\vcl60.bpl
      2003-02-16 21:14 12,288 ----a-w c:\program files\DXVersion.dll
      2002-10-03 12:28 132,096 ----a-w c:\program files\ZipDll.dll
      2002-10-03 12:28 117,760 ----a-w c:\program files\UnzDll.dll
      2002-05-28 16:33 4,720 ----a-w c:\program files\ide.vxd
      2002-04-16 03:02 676,352 ----a-w c:\program files\rtl60.bpl
      2001-06-04 03:00 96,256 ----a-w c:\program files\vcljpg60.bpl
      2001-05-22 05:00 213,504 ----a-w c:\program files\vclx60.bpl
      .

      ((((((((((((((((((((((((((((( snapshot@2008-07-30_ 1.15.54.17 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2006-07-14 15:52:22 121,856 ----a-w c:\windows\$hf_mig$\KB915865\SP2QFE\xmllite.dll
      + 2005-10-12 23:12:25 14,048 ----a-w c:\windows\$hf_mig$\KB915865\spmsg.dll
      + 2005-10-12 23:12:26 213,216 ----a-w c:\windows\$hf_mig$\KB915865\spuninst.exe
      + 2005-10-12 23:12:25 22,752 ----a-w c:\windows\$hf_mig$\KB915865\update\spcustom.dll
      + 2005-10-12 23:12:28 716,000 ----a-w c:\windows\$hf_mig$\KB915865\update\update.exe
      + 2005-10-12 23:12:33 371,424 ----a-w c:\windows\$hf_mig$\KB915865\update\updspapi.dll
      + 2008-02-26 11:49:32 297,984 ----a-w c:\windows\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
      + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB932823-v3\spmsg.dll
      + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB932823-v3\spuninst.exe
      + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB932823-v3\update\spcustom.dll
      + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB932823-v3\update\update.exe
      + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB932823-v3\update\updspapi.dll
      + 2007-07-12 23:28:38 765,952 ----a-w c:\windows\$hf_mig$\KB938127-IE7\SP2QFE\vgx.dll
      + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB938127-IE7\spmsg.dll
      + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB938127-IE7\spuninst.exe
      + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB938127-IE7\update\spcustom.dll
      + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB938127-IE7\update\update.exe
      + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB938127-IE7\update\updspapi.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB938464\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB938464\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB938464\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB938464\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB938464\update\updspapi.dll
      + 2008-05-02 13:33:12 83,968 ----a-w c:\windows\$hf_mig$\KB946648\SP2QFE\msgsc.dll
      + 2008-05-02 14:01:52 83,968 ----a-w c:\windows\$hf_mig$\KB946648\SP3GDR\msgsc.dll
      + 2008-05-02 13:44:40 83,968 ----a-w c:\windows\$hf_mig$\KB946648\SP3QFE\msgsc.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB946648\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB946648\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB946648\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB946648\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB946648\update\updspapi.dll
      + 2008-01-23 04:56:21 554,008 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\dao360.dll
      + 2007-12-10 12:41:11 518,944 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msexch40.dll
      + 2007-12-10 12:41:11 326,432 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
      + 2007-12-10 12:41:11 1,516,568 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjet40.dll
      + 2007-12-10 12:41:11 355,112 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
      + 2008-03-25 06:56:31 194,144 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjint40.dll
      + 2007-12-10 12:41:12 60,192 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjter40.dll
      + 2007-12-10 12:41:12 248,608 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
      + 2007-12-10 12:41:12 219,936 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msltus40.dll
      + 2007-12-10 12:41:12 355,104 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
      + 2007-12-10 12:41:13 432,928 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
      + 2007-12-10 12:41:13 322,336 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
      + 2007-12-10 12:41:13 559,904 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
      + 2007-12-10 12:41:13 264,992 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mstext40.dll
      + 2007-12-10 12:41:13 838,432 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
      + 2007-11-01 05:15:27 621,344 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
      + 2007-12-10 12:41:14 355,104 ----a-w c:\windows\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
      + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB950749\spmsg.dll
      + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB950749\spuninst.exe
      + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB950749\update\spcustom.dll
      + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB950749\update\update.exe
      + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB950749\update\updspapi.dll
      + 2008-04-23 07:19:26 124,928 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\advpack.dll
      + 2008-04-23 07:19:26 347,136 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\dxtmsft.dll
      + 2008-04-23 07:19:26 214,528 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\dxtrans.dll
      + 2008-04-23 07:19:26 132,608 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\extmgr.dll
      + 2008-04-23 07:19:26 63,488 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\icardie.dll
      + 2008-04-22 08:02:19 70,656 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ie4uinit.exe
      + 2008-04-23 07:19:26 153,088 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieakeng.dll
      + 2008-04-23 07:19:26 230,400 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieaksie.dll
      + 2008-04-20 05:07:38 161,792 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieakui.dll
      + 2007-04-17 09:32:38 2,455,488 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieapfltr.dat
      + 2008-04-23 07:19:26 383,488 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieapfltr.dll
      + 2008-04-23 07:19:26 388,608 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iedkcs32.dll
      + 2008-04-23 07:19:26 6,068,224 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieframe.dll
      + 2008-04-23 07:19:26 44,544 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iernonce.dll
      + 2008-04-23 07:19:26 267,776 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iertutil.dll
      + 2008-04-22 08:02:19 13,824 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieudinit.exe
      + 2008-04-22 08:02:46 625,664 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
      + 2008-04-23 07:19:26 27,648 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\jsproxy.dll
      + 2008-04-23 07:19:27 459,264 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msfeeds.dll
      + 2008-04-23 07:19:27 52,224 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msfeedsbs.dll
      + 2008-04-23 07:19:27 3,593,728 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
      + 2008-04-23 07:19:27 478,208 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtmled.dll
      + 2008-04-23 07:19:27 193,024 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msrating.dll
      + 2008-04-23 07:19:27 671,232 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mstime.dll
      + 2008-04-23 07:19:27 102,912 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\occache.dll
      + 2008-04-23 07:19:27 44,544 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\pngfilt.dll
      + 2008-04-23 07:19:27 105,984 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\url.dll
      + 2008-04-23 07:19:27 1,162,752 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\urlmon.dll
      + 2008-04-23 07:19:27 233,472 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\webcheck.dll
      + 2008-04-23 07:19:27 827,392 ----a-w c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
      + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB950759-IE7\spmsg.dll
      + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB950759-IE7\spuninst.exe
      + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB950759-IE7\update\spcustom.dll
      + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB950759-IE7\update\update.exe
      + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB950759-IE7\update\updspapi.dll
      + 2008-04-21 06:43:36 3,087,872 ----a-w c:\windows\$hf_mig$\KB950759\SP3GDR\mshtml.dll
      + 2008-04-21 06:43:36 670,208 ----a-w c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
      + 2008-04-21 06:30:24 3,088,384 ----a-w c:\windows\$hf_mig$\KB950759\SP3QFE\mshtml.dll
      + 2008-04-21 06:30:24 670,720 ----a-w c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB950759\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB950759\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB950759\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB950759\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB950759\update\updspapi.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950760\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950760\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950760\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB950760\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB950760\update\updspapi.dll
      + 2008-05-08 12:14:51 203,008 ----a-w c:\windows\$hf_mig$\KB950762\SP2QFE\rmcast.sys
      + 2008-05-08 14:02:52 203,136 ----a-w c:\windows\$hf_mig$\KB950762\SP3GDR\rmcast.sys
      + 2008-05-08 13:58:17 203,136 ----a-w c:\windows\$hf_mig$\KB950762\SP3QFE\rmcast.sys
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950762\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950762\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950762\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB950762\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB950762\update\updspapi.dll
      + 2008-07-07 20:28:20 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
      + 2008-07-07 20:24:11 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950974\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950974\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950974\update\spcustom.dll
      + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB950974\update\update.exe
      + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB950974\update\updspapi.dll
      + 2008-04-11 19:05:22 691,712 ----a-w c:\windows\$hf_mig$\KB951066\SP3GDR\inetcomm.dll
      + 2008-04-11 22:23:04 691,712 ----a-w c:\windows\$hf_mig$\KB951066\SP3QFE\inetcomm.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB951066\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB951066\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB951066\update\spcustom.dll
      + 2007-12-03 15:25:43 767,352 ----a-w c:\windows\$hf_mig$\KB951066\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951066\update\updspapi.dll
      + 2008-07-14 11:03:00 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP2QFE\tzchange.exe
      + 2008-07-11 12:42:28 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP3GDR\tzchange.exe
      + 2008-07-11 12:51:51 62,976 ----a-w c:\windows\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951072-v2\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951072-v2\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951072-v2\update\updspapi.dll
      + 2008-06-14 18:03:13 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys
      + 2008-06-14 17:33:37 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys
      + 2008-06-14 17:40:19 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951376-v2\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951376-v2\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB951376-v2\update\updspapi.dll
      + 2008-05-07 05:11:24 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3GDR\quartz.dll
      + 2008-05-07 05:04:59 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3QFE\quartz.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951698\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951698\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951698\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB951698\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951698\update\updspapi.dll
      + 2006-08-16 12:13:24 100,352 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
      + 2008-06-20 10:44:08 138,368 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\afd.sys
      + 2008-06-20 17:37:01 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
      + 2008-06-20 17:37:01 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
      + 2008-06-20 10:44:42 360,960 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
      + 2008-06-20 09:32:39 225,920 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
      + 2008-06-20 11:40:08 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\afd.sys
      + 2008-06-20 17:47:22 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
      + 2008-06-20 17:47:22 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
      + 2008-06-20 11:51:12 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
      + 2008-06-20 11:08:27 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
      + 2008-06-20 11:48:03 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\afd.sys
      + 2008-06-20 17:44:02 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
      + 2008-06-20 17:44:02 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
      + 2008-06-20 11:59:02 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
      + 2008-06-20 11:16:44 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB951748\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB951748\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB951748\update\spcustom.dll
      + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB951748\update\update.exe
      + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB951748\update\updspapi.dll
      + 2008-05-01 15:04:51 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP2QFE\msadce.dll
      + 2008-05-01 14:36:26 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP3GDR\msadce.dll
      + 2008-05-01 14:39:23 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP3QFE\msadce.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB952287\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB952287\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB952287\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB952287\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB952287\update\updspapi.dll
      + 2008-06-24 16:44:02 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3GDR\mscms.dll
      + 2008-06-24 16:53:52 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3QFE\mscms.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB952954\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB952954\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB952954\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB952954\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB952954\update\updspapi.dll
      + 2008-06-23 15:40:01 124,928 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\advpack.dll
      + 2008-06-23 15:40:01 347,136 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\dxtmsft.dll
      + 2008-06-23 15:40:01 214,528 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\dxtrans.dll
      + 2008-06-23 15:40:01 132,608 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\extmgr.dll
      + 2008-06-23 15:40:01 63,488 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\icardie.dll
      + 2008-06-23 08:23:18 70,656 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ie4uinit.exe
      + 2008-06-23 15:40:01 153,088 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieakeng.dll
      + 2008-06-23 15:40:01 230,400 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieaksie.dll
      + 2008-06-21 05:23:53 161,792 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieakui.dll
      + 2007-04-17 09:32:38 2,455,488 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieapfltr.dat
      + 2008-06-23 15:40:02 383,488 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieapfltr.dll
      + 2008-06-23 15:40:02 388,608 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iedkcs32.dll
      + 2008-06-23 15:40:04 6,068,736 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieframe.dll
      + 2008-06-23 15:40:04 44,544 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iernonce.dll
      + 2008-06-23 15:40:04 267,776 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iertutil.dll
      + 2008-06-23 08:23:18 13,824 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieudinit.exe
      + 2008-06-23 08:23:52 625,664 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
      + 2008-06-23 15:40:05 27,648 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\jsproxy.dll
      + 2008-06-23 15:40:05 459,264 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msfeeds.dll
      + 2008-06-23 15:40:05 52,224 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msfeedsbs.dll
      + 2008-06-23 15:40:07 3,594,240 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll
      + 2008-06-23 15:40:07 477,696 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtmled.dll
      + 2008-06-23 15:40:07 193,024 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msrating.dll
      + 2008-06-23 15:40:07 671,232 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mstime.dll
      + 2008-06-23 15:40:07 102,912 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\occache.dll
      + 2008-06-23 15:40:07 44,544 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\pngfilt.dll
      + 2008-06-23 15:40:07 105,984 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\url.dll
      + 2008-06-23 15:40:08 1,162,752 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\urlmon.dll
      + 2008-06-23 15:40:08 233,472 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\webcheck.dll
      + 2008-06-23 15:40:08 827,904 ----a-w c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
      + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB953838-IE7\spmsg.dll
      + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB953838-IE7\spuninst.exe
      + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB953838-IE7\update\spcustom.dll
      + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB953838-IE7\update\update.exe
      + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB953838-IE7\update\updspapi.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB953839\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB953839\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB953839\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB953839\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB953839\update\updspapi.dll
      + 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\$hf_mig$\KB954211\SP3GDR\win32k.sys
      + 2008-09-15 15:20:39 1,847,040 ----a-w c:\windows\$hf_mig$\KB954211\SP3QFE\win32k.sys
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB954211\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB954211\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB954211\update\spcustom.dll
      + 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB954211\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB954211\update\updspapi.dll
      + 2008-09-04 16:34:21 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP2QFE\msxml3.dll
      + 2008-09-04 17:16:10 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP3GDR\msxml3.dll
      + 2008-09-04 17:12:47 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP3QFE\msxml3.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955069\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955069\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955069\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955069\update\update.exe
      + 2008-07-09 12:10:36 406,392 ----a-w c:\windows\$hf_mig$\KB955069\update\updspapi.dll
      + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB956391\spmsg.dll
      + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB956391\spuninst.exe
      + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB956391\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB956391\update\update.exe
      + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB956391\update\updspapi.dll
      + 2008-08-14 09:48:52 138,368 ----a-w c:\windows\$hf_mig$\KB956803\SP2QFE\afd.sys
      + 2008-08-14 10:04:36 138,496 ----a-w c:\windows\$hf_mig$\KB956803\SP3GDR\afd.sys
      + 2008-08-14 10:34:26 138,496 ----a-w c:\windows\$hf_mig$\KB956803\SP3QFE\afd.sys
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB956803\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB956803\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB956803\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB956803\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB956803\update\updspapi.dll
      + 2008-08-14 13:39:07 2,144,768 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlmp.exe
      + 2008-08-14 13:39:12 2,065,024 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
      + 2008-08-14 13:39:03 2,022,912 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrpamp.exe
      + 2008-08-14 13:39:11 2,188,032 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
      + 2008-08-14 13:23:44 2,147,328 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlmp.exe
      + 2008-08-14 13:23:49 2,068,096 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
      + 2008-08-14 13:23:44 2,025,984 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrpamp.exe
      + 2008-08-14 13:23:49 2,191,232 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
      + 2008-08-14 13:55:54 2,147,328 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlmp.exe
      + 2008-08-14 17:26:00 2,068,096 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
      + 2008-08-14 13:55:47 2,025,984 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrpamp.exe
      + 2008-08-14 17:26:02 2,191,232 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB956841\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB956841\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB956841\update\spcustom.dll
      + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB956841\update\update.exe
      + 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB956841\update\updspapi.dll
      + 2008-09-08 10:41:42 333,824 ----a-w c:\windows\$hf_mig$\KB957095\SP3GDR\srv.sys
      + 2008-09-08 11:37:19 333,824 ----a-w c:\windows\$hf_mig$\KB957095\SP3QFE\srv.sys
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB957095\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB957095\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB957095\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB957095\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB957095\update\updspapi.dll
      + 2008-10-24 11:21:09 455,296 ----a-w c:\windows\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys
      + 2008-10-24 11:41:11 455,936 ----a-w c:\windows\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys
      + 2008-07-08 13:03:54 18,296 ----a-w c:\windows\$hf_mig$\KB957097\spmsg.dll
      + 2008-07-08 13:03:55 234,872 ----a-w c:\windows\$hf_mig$\KB957097\spuninst.exe
      + 2008-07-08 13:03:54 26,488 ----a-w c:\windows\$hf_mig$\KB957097\update\spcustom.dll
      + 2008-07-08 13:03:57 767,352 ----a-w c:\windows\$hf_mig$\KB957097\update\update.exe
      + 2008-07-08 13:04:05 406,392 ----a-w c:\windows\$hf_mig$\KB957097\update\updspapi.dll
      + 2008-10-15 16:35:43 337,408 ----a-w c:\windows\$hf_mig$\KB958644\SP3GDR\netapi32.dll
      + 2008-10-15 16:31:32 339,456 ----a-w c:\windows\$hf_mig$\KB958644\SP3QFE\netapi32.dll
      + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB958644\spmsg.dll
      + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB958644\spuninst.exe
      + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB958644\update\spcustom.dll
      + 2007-11-30 11:19:06 767,352 ----a-w c:\windows\$hf_mig$\KB958644\update\update.exe
      + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB958644\update\updspapi.dll
      + 2006-05-25 08:29:04 213,216 -c----w c:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
      + 2006-05-25 08:29:04 371,424 -c----w c:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\updspapi.dll
      + 2006-05-24 10:32:48 213,216 -c----w c:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
      + 2006-05-24 10:32:48 371,424 -c----w c:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\updspapi.dll
      + 2005-10-12 23:15:24 216,800 -c----w c:\windows\$NtUninstallKB914440$\spuninst\spuninst.exe
      + 2005-10-12 23:15:43 394,976 -c----w c:\windows\$NtUninstallKB914440$\spuninst\updspapi.dll
      + 2005-10-12 23:12:26 213,216 -c----w c:\windows\$NtUninstallKB915865$\spuninst\spuninst.exe
      + 2005-10-12 23:12:33 371,424 -c----w c:\windows\$NtUninstallKB915865$\spuninst\updspapi.dll
      + 2006-03-25 11:10:29 297,472 -c----w c:\windows\$NtUninstallKB932823-v3$\msctf.dll
      + 2007-03-06 01:34:38 216,800 -c----w c:\windows\$NtUninstallKB932823-v3$\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w c:\windows\$NtUninstallKB932823-v3$\spuninst\updspapi.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB938464$\spuninst\updspapi.dll
      + 2004-08-03 23:07:10 82,944 -c----w c:\windows\$NtUninstallKB946648$\msgsc.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB946648$\spuninst\updspapi.dll
      + 2006-04-24 17:40:58 551,640 -c----w c:\windows\$NtUninstallKB950749$\dao360.dll
      + 2004-08-03 23:54:34 512,029 -c----w c:\windows\$NtUninstallKB950749$\msexch40.dll
      + 2006-04-24 17:40:58 326,360 -c----w c:\windows\$NtUninstallKB950749$\msexcl40.dll
      + 2006-04-24 17:41:02 1,514,200 -c----w c:\windows\$NtUninstallKB950749$\msjet40.dll
      + 2004-07-17 10:34:48 358,976 -c----w c:\windows\$NtUninstallKB950749$\msjetoledb40.dll
      + 2004-08-03 23:54:34 184,351 -c----w c:\windows\$NtUninstallKB950749$\msjint40.dll
      + 2004-08-03 23:54:34 53,279 -c----w c:\windows\$NtUninstallKB950749$\msjter40.dll
      + 2006-04-24 17:41:02 248,536 -c----w c:\windows\$NtUninstallKB950749$\msjtes40.dll
      + 2004-08-03 23:54:34 213,023 -c----w c:\windows\$NtUninstallKB950749$\msltus40.dll
      + 2006-04-24 17:41:02 355,032 -c----w c:\windows\$NtUninstallKB950749$\mspbde40.dll
      + 2004-08-03 23:54:36 421,919 -c----w c:\windows\$NtUninstallKB950749$\msrd2x40.dll
      + 2004-08-03 23:54:36 315,423 -c----w c:\windows\$NtUninstallKB950749$\msrd3x40.dll
      + 2006-04-24 17:41:04 552,991 -c----w c:\windows\$NtUninstallKB950749$\msrepl40.dll
      + 2004-08-03 23:54:36 258,077 -c----w c:\windows\$NtUninstallKB950749$\mstext40.dll
      + 2006-03-25 11:13:43 838,360 -c----w c:\windows\$NtUninstallKB950749$\mswdat10.dll
      + 2006-03-25 11:13:44 621,272 -c----w c:\windows\$NtUninstallKB950749$\mswstr10.dll
      + 2004-08-03 23:54:36 348,189 -c----w c:\windows\$NtUninstallKB950749$\msxbde40.dll
      + 2007-03-06 01:34:38 216,800 -c----w c:\windows\$NtUninstallKB950749$\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w c:\windows\$NtUninstallKB950749$\spuninst\updspapi.dll
      + 2008-02-16 09:31:57 1,024,512 -c----w c:\windows\$NtUninstallKB950759$\browseui.dll
      + 2008-02-16 09:31:57 152,064 -c----w c:\windows\$NtUninstallKB950759$\cdfview.dll
      + 2008-02-16 09:31:58 1,056,768 -c----w c:\windows\$NtUninstallKB950759$\danim.dll
      + 2008-02-16 09:31:58 357,888 -c----w c:\windows\$NtUninstallKB950759$\dxtmsft.dll
      + 2008-02-16 09:31:58 357,888 -c----w c:\windows\$NtUninstallKB950759$\dxtmsft.dll.000
      + 2008-02-16 09:31:58 205,312 -c----w c:\windows\$NtUninstallKB950759$\dxtrans.dll
      + 2008-02-16 09:31:58 55,808 -c----w c:\windows\$NtUninstallKB950759$\extmgr.dll
      + 2008-02-15 09:07:53 18,432 -c----w c:\windows\$NtUninstallKB950759$\iedw.exe
      + 2008-02-16 09:31:58 251,904 -c----w c:\windows\$NtUninstallKB950759$\iepeers.dll
      + 2008-02-16 09:31:58 251,904 -c----w c:\windows\$NtUninstallKB950759$\iepeers.dll.000
      + 2008-02-16 09:31:58 96,768 -c----w c:\windows\$NtUninstallKB950759$\inseng.dll
      + 2008-02-16 09:31:58 16,384 -c----w c:\windows\$NtUninstallKB950759$\jsproxy.dll
      + 2008-02-16 09:31:59 3,087,872 -c----w c:\windows\$NtUninstallKB950759$\mshtml.dll
      + 2008-02-16 09:31:59 449,024 -c----w c:\windows\$NtUninstallKB950759$\mshtmled.dll
      + 2008-02-16 09:31:59 146,432 -c----w c:\windows\$NtUninstallKB950759$\msrating.dll
      + 2008-02-16 09:31:59 532,480 -c----w c:\windows\$NtUninstallKB950759$\mstime.dll
      + 2008-02-16 09:31:59 532,480 -c----w c:\windows\$NtUninstallKB950759$\mstime.dll.000
      + 2008-02-16 09:31:59 39,424 -c----w c:\windows\$NtUninstallKB950759$\pngfilt.dll
      + 2008-02-16 09:32:00 1,499,648 -c----w c:\windows\$NtUninstallKB950759$\shdocvw.dll
      + 2008-02-16 09:32:00 474,624 -c----w c:\windows\$NtUninstallKB950759$\shlwapi.dll
      + 2008-02-16 09:32:00 474,624 -c----w c:\windows\$NtUninstallKB950759$\shlwapi.dll.000
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB950759$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB950759$\spuninst\updspapi.dll
      + 2008-02-16 09:32:00 620,544 -c----w c:\windows\$NtUninstallKB950759$\urlmon.dll
      + 2008-02-16 09:32:00 670,208 -c----w c:\windows\$NtUninstallKB950759$\wininet.dll
      + 2008-02-15 23:03:14 370,176 -c----w c:\windows\$NtUninstallKB950759$\xpsp3res.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB950760$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB950760$\spuninst\updspapi.dll
      + 2006-07-13 08:48:58 202,240 -c----w c:\windows\$NtUninstallKB950762$\rmcast.sys
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB950762$\spuninst\updspapi.dll
      + 2006-03-25 11:12:42 243,200 -c----w c:\windows\$NtUninstallKB950974$\es.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe
      + 2007-11-30 12:39:29 406,392 -c----w c:\windows\$NtUninstallKB950974$\spuninst\updspapi.dll
      + 2007-08-21 06:25:34 683,520 -c----w c:\windows\$NtUninstallKB951066$\inetcomm.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951066$\spuninst\updspapi.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951072-v2$\spuninst\updspapi.dll
      + 2007-11-13 11:31:11 60,416 -c----w c:\windows\$NtUninstallKB951072-v2$\tzchange.exe
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
      + 2007-10-29 22:36:31 1,293,824 -c----w c:\windows\$NtUninstallKB951698$\quartz.dll
      + 2007-10-29 22:36:31 1,293,824 -c----w c:\windows\$NtUninstallKB951698$\quartz.dll.000
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB951698$\spuninst\updspapi.dll
      + 2004-08-03 22:14:16 138,496 -c----w c:\windows\$NtUninstallKB951748$\afd.sys
      + 2008-02-20 05:35:05 148,992 -c----w c:\windows\$NtUninstallKB951748$\dnsapi.dll
      + 2004-08-03 23:54:36 247,808 -c----w c:\windows\$NtUninstallKB951748$\mswsock.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe
      + 2007-11-30 12:39:29 406,392 -c----w c:\windows\$NtUninstallKB951748$\spuninst\updspapi.dll
      + 2007-10-30 17:20:55 360,064 -c----w c:\windows\$NtUninstallKB951748$\tcpip.sys
      + 2006-08-16 09:37:30 225,664 -c----w c:\windows\$NtUninstallKB951748$\tcpip6.sys
      + 2004-08-03 23:54:32 331,776 -c----w c:\windows\$NtUninstallKB952287$\msadce.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB952287$\spuninst\updspapi.dll
      + 2006-03-25 11:12:33 73,728 -c----w c:\windows\$NtUninstallKB952954$\mscms.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB952954$\spuninst\updspapi.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB953839$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB953839$\spuninst\updspapi.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB954211$\spuninst\updspapi.dll
      + 2008-03-20 07:56:50 1,846,016 -c----w c:\windows\$NtUninstallKB954211$\win32k.sys
      + 2007-06-26 06:09:14 1,104,896 -c----w c:\windows\$NtUninstallKB955069$\msxml3.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe
      + 2008-07-09 12:10:36 406,392 -c----w c:\windows\$NtUninstallKB955069$\spuninst\updspapi.dll
      + 2007-11-30 12:39:29 234,872 -c----w c:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe
      + 2007-11-30 12:39:31 406,392 -c----w c:\windows\$NtUninstallKB956391$\spuninst\updspapi.dll
      + 2008-06-20 10:44:38 138,368 -c----w c:\windows\$NtUninstallKB956803$\afd.sys
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB956803$\spuninst\updspapi.dll
      + 2007-02-28 16:02:21 2,138,112 -c----w c:\windows\$NtUninstallKB956841$\ntkrnlmp.exe
      + 2007-02-28 16:02:21 2,138,112 -c----w c:\windows\$NtUninstallKB956841$\ntkrnlmp.exe.000
      + 2007-02-28 16:02:36 2,059,648 -c----w c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
      + 2007-02-28 16:02:36 2,059,648 -c----w c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe.000
      + 2007-02-28 16:02:21 2,017,792 -c----w c:\windows\$NtUninstallKB956841$\ntkrpamp.exe
      + 2007-02-28 16:02:21 2,017,792 -c----w c:\windows\$NtUninstallKB956841$\ntkrpamp.exe.000
      + 2007-02-28 16:02:36 2,182,400 -c----w c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
      + 2007-02-28 16:02:36 2,182,400 -c----w c:\windows\$NtUninstallKB956841$\ntoskrnl.exe.000
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe
      + 2008-07-09 07:40:35 406,392 -c----w c:\windows\$NtUninstallKB956841$\spuninst\updspapi.dll
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB957095$\spuninst\updspapi.dll
      + 2006-08-14 12:00:42 332,928 -c----w c:\windows\$NtUninstallKB957095$\srv.sys
      + 2006-05-05 10:16:39 454,400 -c----w c:\windows\$NtUninstallKB957097$\mrxsmb.sys
      + 2008-07-08 13:03:55 234,872 -c----w c:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe
      + 2008-07-08 13:04:05 406,392 -c----w c:\windows\$NtUninstallKB957097$\spuninst\updspapi.dll
      + 2006-08-17 12:43:04 337,408 -c----w c:\windows\$NtUninstallKB958644$\netapi32.dll
      + 2006-08-17 12:43:04 337,408 -c----w c:\windows\$NtUninstallKB958644$\netapi32.dll.000
      + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe
      + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB958644$\spuninst\updspapi.dll
      + 2008-06-14 17:59:52 272,768 ------w c:\windows\Driver Cache\i386\bthport.sys
      - 2006-05-05 10:16:39 454,400 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
      + 2008-10-24 11:25:29 455,936 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
      - 2007-02-28 16:02:21 2,138,112 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
      + 2008-08-14 13:44:35 2,138,112 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
      - 2007-02-28 16:02:36 2,059,648 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
      + 2008-08-14 13:44:39 2,059,776 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
      - 2007-02-28 16:02:21 2,017,792 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
      + 2008-08-14 13:44:33 2,017,792 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
      - 2007-02-28 16:02:36 2,182,400 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
      + 2008-08-14 13:44:37 2,182,400 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
      - 2005-10-20 18:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
      + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
      + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\erdnt\subs\ERDNT.EXE
      + 2008-07-30 10:50:58 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
      + 2008-07-30 15:47:08 6,168,576 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
      + 2008-07-30 15:47:08 172,032 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
      + 2008-07-30 10:50:58 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
      + 2008-07-30 15:46:45 6,168,576 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
      + 2008-07-30 15:46:45 172,032 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
      - 2000-08-31 06:00:00 89,504 ----a-w c:\windows\fdsv.exe
      + 2000-08-31 07:00:00 89,504 ----a-w c:\windows\fdsv.exe
      - 2000-08-31 06:00:00 80,412 ----a-w c:\windows\grep.exe
      + 2000-08-31 07:00:00 80,412 ----a-w c:\windows\grep.exe
      + 2004-08-03 23:54:22 61,440 -c----w c:\windows\ie7\admparse.dll
      + 2004-08-03 23:54:22 101,888 -c----w c:\windows\ie7\advpack.dll
      + 2004-08-03 23:54:24 35,328 -c----w c:\windows\ie7\corpol.dll
      + 2006-06-02 19:32:20 33,792 -c----w c:\windows\ie7\custsat.dll
      + 2008-04-21 06:57:17 357,888 -c----w c:\windows\ie7\dxtmsft.dll
      + 2008-04-21 06:57:18 205,312 -c----w c:\windows\ie7\dxtrans.dll
      + 2008-04-21 06:57:18 55,808 -c----w c:\windows\ie7\extmgr.dll
      + 2004-08-03 23:54:28 38,912 -c----w c:\windows\ie7\hmmapi.dll
      + 2004-08-03 23:54:52 34,304 -c----w c:\windows\ie7\ie4uinit.exe
      + 2004-08-03 23:54:28 139,264 -c----w c:\windows\ie7\ieakeng.dll
      + 2005-11-11 22:17:47 1,345,536 -c----w c:\windows\ie7\ieaksie.dll
      + 2001-08-28 12:00:00 245,760 -c----w c:\windows\ie7\ieakui.dll
      + 2004-08-03 23:54:28 323,584 -c----w c:\windows\ie7\iedkcs32.dll
      + 2008-04-17 10:46:59 18,432 -c----w c:\windows\ie7\iedw.exe
      + 2004-08-03 23:54:28 81,920 -c----w c:\windows\ie7\ieencode.dll
      + 2008-04-21 06:57:18 251,904 -c----w c:\windows\ie7\iepeers.dll
      + 2004-08-03 23:54:28 49,152 -c----w c:\windows\ie7\iernonce.dll
      + 2004-08-03 23:54:28 63,488 -c----w c:\windows\ie7\iesetup.dll
      + 2006-05-23 10:09:46 2,981,888 -c----w c:\windows\ie7\iexplore.exe
      + 2004-08-03 23:54:30 35,840 -c----w c:\windows\ie7\imgutil.dll
      + 2008-04-21 06:57:18 96,768 -c----w c:\windows\ie7\inseng.dll
      + 2007-12-18 14:41:58 450,560 -c----w c:\windows\ie7\jscript.dll
      + 2008-04-21 06:57:18 16,384 -c----w c:\windows\ie7\jsproxy.dll
      + 2004-08-03 23:54:30 22,528 -c----w c:\windows\ie7\licmgr10.dll
      + 2004-08-03 23:54:58 29,184 -c----w c:\windows\ie7\mshta.exe
      + 2008-04-21 06:57:22 3,087,872 -c----w c:\windows\ie7\mshtml.dll
      + 2008-04-21 06:57:22 449,024 -c----w c:\windows\ie7\mshtmled.dll
      + 2004-08-03 23:53:16 57,344 -c----w c:\windows\ie7\mshtmler.dll
      + 2001-08-28 12:00:00 146,432 -c----w c:\windows\ie7\msls31.dll
      + 2008-04-21 06:57:23 146,432 -c----w c:\windows\ie7\msrating.dll
      + 2008-04-21 06:57:23 532,480 -c----w c:\windows\ie7\mstime.dll
      + 2005-11-12 21:02:04 377,344 -c----w c:\windows\ie7\occache.dll
      + 2008-04-21 06:57:23 39,424 -c----w c:\windows\ie7\pngfilt.dll
      + 2007-09-26 16:34:42 33,472 -c----w c:\windows\ie7\spuninst\iecustom.dll
      + 2007-09-26 16:32:30 66,048 -c--a-w c:\windows\ie7\spuninst\ieResetIcons.exe
      + 2006-09-06 15:43:30 394,976 -c----w c:\windows\ie7\spuninst\updspapi.dll
      + 2005-11-13 14:53:42 663,040 -c----w c:\windows\ie7\url.dll
      + 2008-04-21 06:57:26 620,544 -c----w c:\windows\ie7\urlmon.dll
      + 2007-12-18 14:41:59 417,792 -c----w c:\windows\ie7\vbscript.dll
      + 2007-06-26 13:56:54 851,968 -c----w c:\windows\ie7\vgx.dll
      + 2006-03-16 19:44:09 1,295,360 -c----w c:\windows\ie7\webcheck.dll
      + 2008-04-21 06:57:27 670,720 -c----w c:\windows\ie7\wininet.dll
      + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB938127-IE7\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB938127-IE7\spuninst\updspapi.dll
      + 2007-08-13 16:54:10 765,952 -c----w c:\windows\ie7updates\KB938127-IE7\vgx.dll
      + 2007-08-13 16:39:00 123,904 -c----w c:\windows\ie7updates\KB950759-IE7\advpack.dll
      + 2007-08-13 16:35:46 346,624 -c----w c:\windows\ie7updates\KB950759-IE7\dxtmsft.dll
      + 2007-08-13 16:35:38 214,528 -c----w c:\windows\ie7updates\KB950759-IE7\dxtrans.dll
      + 2007-08-13 16:54:10 131,584 -c----w c:\windows\ie7updates\KB950759-IE7\extmgr.dll
      + 2007-08-13 16:36:26 61,952 -c----w c:\windows\ie7updates\KB950759-IE7\icardie.dll
      + 2007-08-13 16:39:06 54,784 -c----w c:\windows\ie7updates\KB950759-IE7\ie4uinit.exe
      + 2007-08-13 16:39:26 152,064 -c----w c:\windows\ie7updates\KB950759-IE7\ieakeng.dll
      + 2007-08-13 16:39:54 229,376 -c----w c:\windows\ie7updates\KB950759-IE7\ieaksie.dll
      + 2007-08-13 15:56:54 161,792 -c----w c:\windows\ie7updates\KB950759-IE7\ieakui.dll
      + 2007-02-12 14:10:12 2,451,312 -c----w c:\windows\ie7updates\KB950759-IE7\ieapfltr.dat
      + 2007-07-11 10:27:48 383,488 -c----w c:\windows\ie7updates\KB950759-IE7\ieapfltr.dll
      + 2007-08-13 16:39:50 382,976 -c----w c:\windows\ie7updates\KB950759-IE7\iedkcs32.dll
      + 2007-08-13 16:54:10 6,049,280 -c----w c:\windows\ie7updates\KB950759-IE7\ieframe.dll
      + 2007-08-13 16:39:10 43,008 -c----w c:\windows\ie7updates\KB950759-IE7\iernonce.dll
      + 2007-08-13 16:34:04 266,752 -c----w c:\windows\ie7updates\KB950759-IE7\iertutil.dll
      + 2007-08-13 16:39:10 13,312 -c----w c:\windows\ie7updates\KB950759-IE7\ieudinit.exe
      + 2007-08-13 16:43:56 622,080 -c----w c:\windows\ie7updates\KB950759-IE7\iexplore.exe
      + 2007-08-13 16:54:10 27,136 -c----w c:\windows\ie7updates\KB950759-IE7\jsproxy.dll
      + 2007-08-13 16:54:10 458,752 -c----w c:\windows\ie7updates\KB950759-IE7\msfeeds.dll
      + 2007-08-13 16:54:10 50,688 -c----w c:\windows\ie7updates\KB950759-IE7\msfeedsbs.dll
      + 2007-08-13 16:54:12 3,578,368 -c----w c:\windows\ie7updates\KB950759-IE7\mshtml.dll
      + 2007-08-13 16:54:10 475,648 -c----w c:\windows\ie7updates\KB950759-IE7\mshtmled.dll
      + 2007-08-13 16:44:26 192,000 -c----w c:\windows\ie7updates\KB950759-IE7\msrating.dll
      + 2007-08-13 16:54:10 670,720 -c----w c:\windows\ie7updates\KB950759-IE7\mstime.dll
      + 2007-08-13 16:44:06 101,376 -c----w c:\windows\ie7updates\KB950759-IE7\occache.dll
      + 2007-08-13 16:36:12 44,544 -c----w c:\windows\ie7updates\KB950759-IE7\pngfilt.dll
      + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB950759-IE7\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB950759-IE7\spuninst\updspapi.dll
      + 2007-08-13 16:44:30 105,984 -c----w c:\windows\ie7updates\KB950759-IE7\url.dll
      + 2007-08-13 16:54:10 1,162,240 -c----w c:\windows\ie7updates\KB950759-IE7\urlmon.dll
      + 2007-08-13 16:54:10 231,424 -c----w c:\windows\ie7updates\KB950759-IE7\webcheck.dll
      + 2007-08-13 16:54:10 818,688 -c----w c:\windows\ie7updates\KB950759-IE7\wininet.dll
      + 2008-04-23 04:16:39 124,928 -c----w c:\windows\ie7updates\KB953838-IE7\advpack.dll
      + 2008-04-23 04:16:39 347,136 -c----w c:\windows\ie7updates\KB953838-IE7\dxtmsft.dll
      + 2008-04-23 04:16:39 214,528 -c----w c:\windows\ie7updates\KB953838-IE7\dxtrans.dll
      + 2008-04-23 04:16:39 133,120 -c----w c:\windows\ie7updates\KB953838-IE7\extmgr.dll
      + 2008-04-23 04:16:39 63,488 -c----w c:\windows\ie7updates\KB953838-IE7\icardie.dll
      + 2008-04-22 07:41:08 70,656 -c----w c:\windows\ie7updates\KB953838-IE7\ie4uinit.exe
      + 2008-04-23 04:16:39 153,088 -c----w c:\windows\ie7updates\KB953838-IE7\ieakeng.dll
      + 2008-04-23 04:16:39 230,400 -c----w c:\windows\ie7updates\KB953838-IE7\ieaksie.dll
      + 2008-04-20 05:07:51 161,792 -c----w c:\windows\ie7updates\KB953838-IE7\ieakui.dll
      + 2008-04-23 04:16:39 383,488 -c----w c:\windows\ie7updates\KB953838-IE7\ieapfltr.dll
      + 2008-04-23 04:16:39 384,512 -c----w c:\windows\ie7updates\KB953838-IE7\iedkcs32.dll
      + 2008-04-23 04:16:39 6,066,176 -c----w c:\windows\ie7updates\KB953838-IE7\ieframe.dll
      + 2008-04-23 04:16:39 44,544 -c----w c:\windows\ie7updates\KB953838-IE7\iernonce.dll
      + 2008-04-23 04:16:39 267,776 -c----w c:\windows\ie7updates\KB953838-IE7\iertutil.dll
      + 2008-04-22 07:39:58 13,824 -c----w c:\windows\ie7updates\KB953838-IE7\ieudinit.exe
      + 2008-04-22 07:41:30 625,664 -c----w c:\windows\ie7updates\KB953838-IE7\iexplore.exe
      + 2008-04-23 04:16:40 27,648 -c----w c:\windows\ie7updates\KB953838-IE7\jsproxy.dll
      + 2008-04-23 04:16:40 459,264 -c----w c:\windows\ie7updates\KB953838-IE7\msfeeds.dll
      + 2008-04-23 04:16:40 52,224 -c----w c:\windows\ie7updates\KB953838-IE7\msfeedsbs.dll
      + 2008-04-23 20:16:42 3,591,680 -c----w c:\windows\ie7updates\KB953838-IE7\mshtml.dll
      + 2008-04-23 04:16:40 478,208 -c----w c:\windows\ie7updates\KB953838-IE7\mshtmled.dll
      + 2008-04-23 04:16:40 193,024 -c----w c:\windows\ie7updates\KB953838-IE7\msrating.dll
      + 2008-04-23 04:16:40 671,232 -c----w c:\windows\ie7updates\KB953838-IE7\mstime.dll
      + 2008-04-23 04:16:40 102,912 -c----w c:\windows\ie7updates\KB953838-IE7\occache.dll
      + 2008-04-23 04:16:40 44,544 -c----w c:\windows\ie7updates\KB953838-IE7\pngfilt.dll
      + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe
      + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB953838-IE7\spuninst\updspapi.dll
      + 2008-04-23 04:16:40 105,984 -c----w c:\windows\ie7updates\KB953838-IE7\url.dll
      + 2008-04-23 04:16:40 1,159,680 -c----w c:\windows\ie7updates\KB953838-IE7\urlmon.dll
      + 2008-04-23 04:16:40 233,472 -c----w c:\windows\ie7updates\KB953838-IE7\webcheck.dll
      + 2008-04-23 04:16:40 826,368 -c----w c:\windows\ie7updates\KB953838-IE7\wininet.dll
      + 2007-08-13 16:39:20 71,680 -c----w c:\windows\ie8\admparse.dll
      + 2008-06-23 16:28:17 124,928 -c----w c:\windows\ie8\advpack.dll
      + 2007-08-13 16:42:54 17,408 -c----w c:\windows\ie8\corpol.dll
      + 2008-06-23 16:28:17 347,136 -c----w c:\windows\ie8\dxtmsft.dll
      + 2008-06-23 16:28:17 214,528 -c----w c:\windows\ie8\dxtrans.dll
      + 2007-08-13 16:18:02 60,416 -c----w c:\windows\ie8\hmmapi.dll
      + 2008-06-23 16:28:17 63,488 -c----w c:\windows\ie8\icardie.dll
      + 2008-06-23 09:21:30 70,656 -c----w c:\windows\ie8\ie4uinit.exe
      + 2008-06-23 16:28:18 153,088 -c----w c:\windows\ie8\ieakeng.dll
      + 2008-06-23 16:28:18 230,400 -c----w c:\windows\ie8\ieaksie.dll
      + 2008-06-21 05:23:54 161,792 -c----w c:\windows\ie8\ieakui.dll
      + 2007-04-17 09:32:38 2,455,488 -c----w c:\windows\ie8\ieapfltr.dat
      + 2008-06-23 16:28:18 383,488 -c----w c:\windows\ie8\ieapfltr.dll
      + 2008-06-23 16:28:18 384,512 -c----w c:\windows\ie8\iedkcs32.dll
      + 2007-08-13 16:45:18 78,336 -c----w c:\windows\ie8\ieencode.dll
      + 2007-08-13 16:45:18 78,336 -c----w c:\windows\ie8\ieencode.dll.000
      + 2008-06-23 16:28:19 6,066,176 -c----w c:\windows\ie8\ieframe.dll
      + 2007-08-13 16:54:10 191,488 -c----w c:\windows\ie8\iepeers.dll
      + 2007-08-13 16:54:10 287,744 -c----w c:\windows\ie8\ieproxy.dll
      + 2008-06-23 16:28:19 44,544 -c----w c:\windows\ie8\iernonce.dll
      + 2008-06-23 16:28:20 267,776 -c----w c:\windows\ie8\iertutil.dll
      + 2007-08-13 16:39:12 55,296 -c----w c:\windows\ie8\iesetup.dll
      + 2007-08-13 16:54:10 180,736 -c----w c:\windows\ie8\ieui.dll
      + 2008-06-23 09:21:49 625,664 -c----w c:\windows\ie8\iexplore.exe
      + 2007-08-13 16:36:06 36,352 -c----w c:\windows\ie8\imgutil.dll
      + 2007-08-13 16:39:02 92,672 -c----w c:\windows\ie8\inseng.dll
      + 2007-08-13 16:38:04 491,520 -c----w c:\windows\ie8\jscript.dll
      + 2008-06-23 16:28:20 27,648 -c----w c:\windows\ie8\jsproxy.dll
      + 2007-08-13 16:44:18 40,960 -c----w c:\windows\ie8\licmgr10.dll
      + 2008-06-23 16:28:20 459,264 -c----w c:\windows\ie8\msfeeds.dll
      + 2008-06-23 16:28:20 52,224 -c----w c:\windows\ie8\msfeedsbs.dll
      + 2007-08-13 16:36:40 12,288 -c----w c:\windows\ie8\msfeedssync.exe
      + 2007-08-13 16:32:30 45,568 -c----w c:\windows\ie8\mshta.exe
      + 2008-06-24 08:28:24 3,592,192 -c----w c:\windows\ie8\mshtml.dll
      + 2008-06-23 16:28:22 477,696 -c----w c:\windows\ie8\mshtmled.dll
      + 2007-08-13 16:01:12 48,128 -c----w c:\windows\ie8\mshtmler.dll
      + 2007-08-13 16:54:10 156,160 -c----w c:\windows\ie8\msls31.dll
      + 2008-06-23 16:28:22 193,024 -c----w c:\windows\ie8\msrating.dll
      + 2008-06-23 16:28:22 671,232 -c----w c:\windows\ie8\mstime.dll
      + 2008-06-23 16:28:22 102,912 -c----w c:\windows\ie8\occache.dll
      + 2008-06-23 16:28:22 44,544 -c----w c:\windows\ie8\pngfilt.dll
      + 2006-09-06 15:43:28 216,800 -c----w c:\windows\ie8\spuninst.exe
      + 2008-09-08 22:26:14 49,736 -c----w c:\windows\ie8\spuninst\iecustom.dll
      + 2008-06-12 09:28:06 235,040 -c----w c:\windows\ie8\spuninst\spuninst.exe
      + 2008-06-12 09:28:08 406,048 -c----w c:\windows\ie8\spuninst\updspapi.dll
      + 2008-06-23 16:28:22 105,984 -c----w c:\windows\ie8\url.dll
      + 2008-06-23 16:28:23 1,159,680 -c----w c:\windows\ie8\urlmon.dll
      + 2007-08-13 16:54:10 413,696 -c----w c:\windows\ie8\vbscript.dll
      + 2007-07-12 23:30:52 765,952 -c----w c:\windows\ie8\vgx.dll
      + 2008-06-23 16:28:23 233,472 -c----w c:\windows\ie8\webcheck.dll
      + 2007-08-13 16:45:16 206,336 -c----w c:\windows\ie8\winfxdocobj.exe
      + 2008-06-23 16:28:23 826,368 -c----w c:\windows\ie8\wininet.dll
      + 2008-08-22 01:09:32 5,699,584 -c----w c:\windows\ie8updates\KB960714-IE8\mshtml.dll
      + 2008-07-09 07:40:24 234,872 -c----w c:\windows\ie8updates\KB960714-IE8\spuninst\spuninst.exe
      + 2008-07-09 07:40:35 406,392 -c----w c:\windows\ie8updates\KB960714-IE8\spuninst\updspapi.dll
      + 2006-10-26 18:12:56 396,592 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\MOC.EXE
      + 2007-05-08 09:10:18 16,874,376 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\MSO.DLL
      + 2007-03-21 16:56:50 8,425,856 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\OARTCONV.DLL
      + 2006-10-27 13:18:34 1,658,152 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\OGL.DLL
      + 2007-05-10 07:04:28 846,248 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\OICE.EXE
      + 2007-05-10 08:11:42 1,767,256 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\PPCNV.DLL
      + 2007-03-21 17:00:06 72,096 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\PXBCOM.EXE
      + 2007-03-21 16:58:40 4,145,520 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\WRD12CNV.DLL
      + 2007-03-21 16:58:46 24,416 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6021\WRD12EXE.EXE
      + 2007-09-14 19:45:58 16,901,168 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6215\MSO.DLL
      + 2007-08-28 22:19:24 1,654,648 ----a-r c:\windows\Installer\$PatchCache$\Managed\[u]0/u00021090200C0400000000000F01FEC\12.0.6215\OGL.DLL
      + 2008-02-04 08:10:10 208,928 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\ImagingDevice.dll
      + 2008-02-04 08:06:54 417,312 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\ImagingServices.dll
      + 2008-02-04 08:08:42 83,488 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\LiveAlbumXCtrl.dll
      + 2008-02-04 08:07:46 1,779,744 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\MicrosoftEffects.dll
      + 2008-02-04 08:05:04 46,112 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\PhotoViewerShim.dll
      + 2008-02-04 08:06:46 372,256 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXAlbumDownloadWizard.exe
      + 2008-02-01 09:23:12 279,680 ----a-r c:\windows\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D8
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Très très bien.

    ---> Uploader un fichier sur Mediafire :
    ● Rends-toi sur ce lien : https://www.mediafire.com/
    ● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
    ● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
    ● Clique ensuite sur Upload.
    ● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
    ● Valide et laisse l'upload se faire.
    ● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      je ne suis pas sûre que c'est ce que tu voulais. je vais m'arrêter pour ce soir car demain boulot.
      merci encore pour ton aide

      http://www.mediafire.com/?no2z1uytkzz
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On a bien avancé, on a dégommé le rootkit qui te redirigeait sur Internet.

    Tu m'as uploadé le fichier KillTibs et non le rapport.

    Ce n'est pas grave, fais ceci à la place.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      voici ce que j'ai eu

      http://www.mediafire.com/?no2z1uytkzz
      0
    2. contesse.s Messages postés 115 Statut Membre
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sab at 2009-01-07 01:02:50
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 62 GB (80%) free of 78 GB
      Total RAM: 767 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:03, on 07/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
      C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Maxthon\Maxthon.exe
      C:\Documents and Settings\Sab\Local Settings\Temporary Internet Files\Content.IE5\4B6XKPBO\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Sab.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A45AD44-1C0B-4806-B4BA-0CB8DB403CEF}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\WinStylerThemeSvc.exe
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, je regarde ça.
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul contesse.s peut suivre cette procédure /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Collect::[35]
    C:\WINDOWS\system32\TDSSdxcp.dll

    Folder::
    C:\Program Files\NetRatingsNetSight

    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NielsenOnline"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    ---> Colle la sélection dans le Bloc-notes.

    ---> Enregistre ce fichier sur le Bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer.
    ---> Quitte le bloc-notes.

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier KillTibs.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le.

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      voici le rapport

      Quelle patience, CHAPEAU BAS
      moi je jette l'éponge pour ce soir, demain il fera jour et dans mes neurones aussi
      Merci encore bonne nuit


      ComboFix 09-01-05.05 - Sab 2009-01-07 1:31:25.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.403 [GMT 1:00]
      Lancé depuis: c:\program files\KillTibs.exe
      Commutateurs utilisés :: c:\documents and settings\Sab\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\NetRatingsNetSight
      c:\program files\NetRatingsNetSight\NetSight\download\authrsp.xml
      c:\program files\NetRatingsNetSight\NetSight\download\communication.dll
      c:\program files\NetRatingsNetSight\NetSight\download\core.cab
      c:\program files\NetRatingsNetSight\NetSight\download\data1.cab
      c:\program files\NetRatingsNetSight\NetSight\download\data2.cab
      c:\program files\NetRatingsNetSight\NetSight\download\data3.cab
      c:\program files\NetRatingsNetSight\NetSight\download\data4.cab
      c:\program files\NetRatingsNetSight\NetSight\download\data5.cab
      c:\program files\NetRatingsNetSight\NetSight\download\km_filter.sys
      c:\program files\NetRatingsNetSight\NetSight\download\meter.dll
      c:\program files\NetRatingsNetSight\NetSight\download\metercfg.xml
      c:\program files\NetRatingsNetSight\NetSight\download\msvcp71.dll
      c:\program files\NetRatingsNetSight\NetSight\download\msvcr71.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nnrnstdi.sys
      c:\program files\NetRatingsNetSight\NetSight\download\NNRNSTDI.VXD
      c:\program files\NetRatingsNetSight\NetSight\download\npfilters.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npftp.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nphooks.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nphttp.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npiptool.exe
      c:\program files\NetRatingsNetSight\NetSight\download\npmms.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npnsobsvr.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nppopsmtp.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npsession.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npshtool.exe
      c:\program files\NetRatingsNetSight\NetSight\download\npsocket.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npsp1.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npsurvey.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nptdi.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nptrackers.dll
      c:\program files\NetRatingsNetSight\NetSight\download\npwmi.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nscore.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nsgkff10.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nsgkff15.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nsgkff20.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nsgkff30.dll
      c:\program files\NetRatingsNetSight\NetSight\download\nsstmt.exe
      c:\program files\NetRatingsNetSight\NetSight\download\pkginfo.xml
      c:\program files\NetRatingsNetSight\NetSight\download\spsys.dll
      c:\program files\NetRatingsNetSight\NetSight\download\wmpplugin.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\authrsp.xml
      c:\program files\NetRatingsNetSight\NetSight\meter1\communication.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\core.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\data1.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\data2.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\data3.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\data4.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\data5.cab
      c:\program files\NetRatingsNetSight\NetSight\meter1\km_filter.sys
      c:\program files\NetRatingsNetSight\NetSight\meter1\meter.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\metercfg.xml
      c:\program files\NetRatingsNetSight\NetSight\meter1\msvcp71.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\msvcr71.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nnrnstdi.sys
      c:\program files\NetRatingsNetSight\NetSight\meter1\NNRNSTDI.VXD
      c:\program files\NetRatingsNetSight\NetSight\meter1\npfilters.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npftp.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nphooks.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nphttp.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npiptool.exe
      c:\program files\NetRatingsNetSight\NetSight\meter1\npmms.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npnsobsvr.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nppopsmtp.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npsession.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npshtool.exe
      c:\program files\NetRatingsNetSight\NetSight\meter1\npsocket.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npsp1.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npsurvey.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nptdi.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nptrackers.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\npwmi.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nscore.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff10.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff15.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff20.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff30.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\nslog\log.log
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsstmt.exe
      c:\program files\NetRatingsNetSight\NetSight\meter1\nsupload.ini
      c:\program files\NetRatingsNetSight\NetSight\meter1\pkginfo.xml
      c:\program files\NetRatingsNetSight\NetSight\meter1\spsys.dll
      c:\program files\NetRatingsNetSight\NetSight\meter1\wmpplugin.dll
      c:\program files\NetRatingsNetSight\NetSight\mmcfg.xml
      c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe
      c:\program files\NetRatingsNetSight\NetSight\nsinfo.ini
      c:\program files\NetRatingsNetSight\NetSight\nsmgrutil.exe
      c:\program files\NetRatingsNetSight\NetSight\nsmmc.dll
      c:\program files\NetRatingsNetSight\NetSight\nsmmgr.dll
      c:\program files\NetRatingsNetSight\NetSight\NSSetup.exe
      c:\program files\NetRatingsNetSight\NetSight\setup.ini
      c:\windows\system32\TDSSdxcp.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-07 au 2009-01-07 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-07 01:02 . 2009-01-07 01:03 <REP> d-------- C:\rsit
      2009-01-07 00:15 . 2009-01-07 00:15 2,895,222 -ra------ c:\program files\KillTibs.exe
      2009-01-06 23:58 . 2009-01-06 23:58 <REP> d--hs---- C:\found.001
      2009-01-06 00:39 . 2009-01-06 00:39 <REP> d-------- c:\program files\Trend Micro
      2009-01-05 23:37 . 2009-01-05 23:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-05 22:28 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-05 22:28 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-05 16:41 . 2009-01-06 19:14 <REP> d-------- c:\program files\Ad-remover
      2009-01-04 18:25 . 2009-01-04 18:25 <REP> d-------- c:\program files\RibMonTech
      2008-12-20 02:17 . 2008-12-20 02:17 <REP> d-------- c:\windows\ie8updates
      2008-12-07 22:31 . 2009-01-04 23:53 <REP> d-------- c:\program files\VDOWNLOADER

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-06 18:11 --------- d-----w c:\program files\Navilog1
      2009-01-06 15:33 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-01-06 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-30 14:40 --------- d-----w c:\program files\pese_courrier
      2008-12-27 17:24 1,190 ----a-w c:\documents and settings\Sab\Application Data\filterclsid.dat
      2008-12-15 20:56 --------- d-----w c:\program files\IncrediMail
      2008-11-29 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\35290
      2008-11-26 22:48 --------- d-----w c:\documents and settings\Sab\Application Data\LimeWire
      2008-11-19 23:30 --------- d-----w c:\program files\LimeWire
      2008-11-19 17:29 --------- d-----w c:\documents and settings\Sab\Application Data\Skype
      2008-11-19 16:33 --------- d-----w c:\documents and settings\Sab\Application Data\skypePM
      2008-11-18 14:26 --------- d-----w c:\documents and settings\Sab\Application Data\gtk-2.0
      2008-11-18 14:15 --------- d-----w c:\program files\Gimp-2.0
      2008-11-17 23:28 --------- d-----w c:\program files\Netlog Music Tool
      2008-11-13 09:29 --------- d-----w c:\program files\MSXML 6.0
      2008-11-12 19:00 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-05 21:30 27,808 ----a-w c:\documents and settings\Sab\Application Data\GDIPFONTCACHEV1.DAT
      2008-10-23 12:51 284,160 ----a-w c:\windows\system32\gdi32.dll
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-12 17:29 6,616,229 ----a-w c:\program files\agendatronic16.exe
      2008-10-10 13:21 27,582,248 ----a-w c:\program files\setupfre.exe
      2008-09-20 16:15 16,764,960 ----a-w c:\program files\IE8-WindowsXP-x86-FRA.exe
      2008-08-30 09:07 677,798 ----a-w c:\program files\PasToucheXP.exe
      2008-08-18 10:39 26,840,960 ----a-w c:\program files\super_super_v2008_build_30_anglais_19891.exe
      2008-08-18 08:52 8,597,840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe
      2008-08-15 14:49 20,733,488 ----a-w c:\program files\DivXBundle.exe
      2008-08-11 20:34 42,724,152 ----a-w c:\program files\AVSDVDPlayer.exe
      2008-08-11 20:09 1,416,944 ----a-w c:\program files\WM9Codecs.exe
      2008-08-04 06:52 449 ----a-w c:\program files\TUProduct.dat
      2008-08-04 06:52 27 ----a-w c:\program files\uninstmsmsg.ini
      2008-04-11 14:47 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2005-09-01 20:07 164,352 ----a-w c:\program files\Undelete.exe
      2005-09-01 18:54 504,832 ----a-w c:\program files\cmSystem.bpl
      2005-09-01 18:54 439,808 ----a-w c:\program files\cmDisplay.bpl
      2005-09-01 18:54 325,120 ----a-w c:\program files\cmNetwork.bpl
      2005-09-01 15:22 184,713 ----a-w c:\program files\main.chm
      2005-08-10 21:17 9,728 ----a-w c:\program files\RegistryDefragHelper.exe
      2005-08-10 21:17 9,728 ----a-w c:\program files\PMLauncher.exe
      2005-08-10 21:17 76,288 ----a-w c:\program files\WinStylerThemeHelper.dll
      2005-08-10 21:17 118,272 ----a-w c:\program files\WinStylerThemeSvc.exe
      2005-08-10 21:06 96,256 ----a-w c:\program files\vclShXv1D6.bpl
      2005-08-10 21:06 67,584 ----a-w c:\program files\TUShell.bpl
      2005-08-10 21:06 48,640 ----a-w c:\program files\SmallUnits.bpl
      2005-08-10 21:06 47,616 ----a-w c:\program files\Indicators.bpl
      2005-08-10 21:06 40,960 ----a-w c:\program files\TUIEInstVer.bpl
      2005-08-10 21:06 39,424 ----a-w c:\program files\RegExp.bpl
      2005-08-10 21:06 34,816 ----a-w c:\program files\SysControls.bpl
      2005-08-10 21:06 264,192 ----a-w c:\program files\IcsDel60.bpl
      2005-08-10 21:06 197,120 ----a-w c:\program files\TUKernel.bpl
      2005-08-10 21:06 114,688 ----a-w c:\program files\TUBasic.bpl
      2005-08-10 21:05 71,680 ----a-w c:\program files\HexEdit.bpl
      2005-08-10 21:05 435,712 ----a-w c:\program files\Html.bpl
      2005-08-10 21:05 397,824 ----a-w c:\program files\GR32_D6.bpl
      2005-08-10 21:05 29,696 ----a-w c:\program files\Charts.bpl
      2005-08-10 21:05 258,560 ----a-w c:\program files\DEC.bpl
      2005-08-10 21:05 17,920 ----a-w c:\program files\IEControl.bpl
      2005-08-10 21:05 126,976 ----a-w c:\program files\aprdlgs60.bpl
      2005-07-20 02:50 646,144 ----a-w c:\program files\dxBarD6.bpl
      2005-07-03 22:45 45,568 ----a-w c:\program files\XMLComponents.bpl
      2005-07-03 21:54 49,664 ----a-w c:\program files\dxThemeD6.bpl
      2005-07-03 21:54 439,808 ----a-w c:\program files\cxLibraryVCLD6.bpl
      2005-07-03 21:54 40,960 ----a-w c:\program files\dxComnD6.bpl
      2005-07-03 21:54 286,208 ----a-w c:\program files\dxDockingD6.bpl
      2005-07-03 21:54 171,520 ----a-w c:\program files\dxBarExtItemsD6.bpl
      2005-06-10 19:49 386,560 ----a-w c:\program files\ntrtl60.bpl
      2004-11-25 18:54 1,524 ----a-w c:\program files\iecontextmenu.ini
      2004-04-16 19:38 117,355 ----a-w c:\program files\main.hlp
      2004-01-26 16:05 4,210,204 ----a-w c:\program files\Manual.pdf
      2004-01-09 21:56 15,360 ----a-w c:\program files\EngineerIPS.dll
      2003-06-12 00:09 156,160 ----a-w c:\program files\unrar.dll
      2003-05-26 08:37 74,752 ----a-w c:\program files\SilentUpdater.exe
      2003-05-26 08:37 37,376 ----a-w c:\program files\AclUiHlp.dll
      2003-02-16 21:15 1,326,080 ----a-w c:\program files\vcl60.bpl
      2003-02-16 21:14 12,288 ----a-w c:\program files\DXVersion.dll
      2002-10-03 12:28 132,096 ----a-w c:\program files\ZipDll.dll
      2002-10-03 12:28 117,760 ----a-w c:\program files\UnzDll.dll
      2002-05-28 16:33 4,720 ----a-w c:\program files\ide.vxd
      2002-04-16 03:02 676,352 ----a-w c:\program files\rtl60.bpl
      2001-06-04 03:00 96,256 ----a-w c:\program files\vcljpg60.bpl
      2001-05-22 05:00 213,504 ----a-w c:\program files\vclx60.bpl
      .

      ((((((((((((((((((((((((((((( snapshot_2009-01-07_ 0.27.13.67 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-01-07 00:35:56 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_734.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 68856]
      "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-08-09 155648]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
      "Google Update"="c:\documents and settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
      "Netlog Music Tool"="c:\program files\Netlog Music Tool\NetlogMusicTool.exe" [2008-11-18 1728456]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-17 7561216]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-05-17 86016]
      "VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
      "VadeRetro Outlook"="c:\program files\Goto Software\Vade Retro\VrMoRegister.exe" [2008-02-20 87552]
      "VadeRetro Desktop"="c:\program files\Goto Software\Vade Retro\Vaderetro_Mgr.exe" [2008-04-10 1054208]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "Agendatronic Alarm"="c:\program files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe" [2008-01-30 1576960]
      "nwiz"="nwiz.exe" [2006-05-17 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
      WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2008-04-09 654336]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
      --a------ 2006-03-28 00:53 25474 c:\program files\Soft4Ever\looknstop\looknstop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
      --a------ 2005-08-12 19:52 180224 c:\program files\UberIcon\UberIcon Manager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\fxsclnt.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-10 111184]
      R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [2008-11-03 14336]
      R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [2008-11-03 8832]
      R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-10 20560]
      S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\w550obex.sys [2005-08-01 85952]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc065440-19b9-11dd-84fe-0008d3353a7f}]
      \Shell\AutoRun\command - J:\LaunchU3.exe -a
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-706699826-1177238915-1004.job
      - c:\documents and settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 19:33]

      2008-12-26 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\SystemOptimizer.exe [2005-09-01 18:04]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mystart.incredimail.com/french/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      TCP: {3A45AD44-1C0B-4806-B4BA-0CB8DB403CEF} = 212.216.212.112,212.216.172.62
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-07 01:36:15
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-789336058-706699826-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*NULL*`%j*NULL*Ì*NULL*]
      @Class="Shell"

      [HKEY_USERS\S-1-5-21-789336058-706699826-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*NULL*`%j*NULL*Ì*NULL*\OpenWithList]
      @Class="Shell"
      "a"="mspaint.exe"
      "MRUList"="a"

      [HKEY_USERS\S-1-5-21-789336058-706699826-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*NULL*`%j*NULL*Ì*NULL*\OpenWithProgids]
      "¦jÌ_auto_file"=hex(0):

      [HKEY_LOCAL_MACHINE\software\Classes\.*NULL*`%j*NULL*Ì*NULL*]
      @="¦jÌ_auto_file"

      [HKEY_LOCAL_MACHINE\software\Classes\`%j*NULL*Ì*NULL*_*NULL*a*NULL*u*NULL*t*NULL*o*NULL*_*NULL*f*NULL*i*NULL*l*NULL*e*NULL*]
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\`%j*NULL*Ì*NULL*_*NULL*a*NULL*u*NULL*t*NULL*o*NULL*_*NULL*f*NULL*i*NULL*l*NULL*e*NULL*\shell\edit\command]
      @=expand:"\"%systemroot%\\system32\\mspaint.exe\" \"%1\""
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(940)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\sfc_os.dll

      - - - - - - - > 'lsass.exe'(1024)
      c:\windows\system32\SETUPAPI.dll

      - - - - - - - > 'csrss.exe'(908)
      c:\windows\system32\winsrv.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Microsoft LifeCam\MSCamS32.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      c:\program files\Fichiers communs\Teleca Shared\Generic.exe
      c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-01-07 1:44:04 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-01-07 00:43:59
      ComboFix2.txt 2009-01-06 23:30:05

      Avant-CF: 65 460 715 520 octets libres
      Après-CF: 65,436,897,280 octets libres

      337 --- E O F --- 2008-12-20 01:18:02
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Normalement, MBAM va fonctionner maintenant ;)
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      bonsoir Destrio5

      si je reprends le dernier message, il faut que je fasse MBAM
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Exactement mais pense à mettre à jour MBAM avant de faire le scan.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      après mise à jour, voici le rapport

      mon PC se comporte bien mais j'ai toutes les fenêtres d'avast, messages de scan à l'accès qui défilent, et je ne sais pas comment l'éviter.




      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1629
      Windows 5.1.2600 Service Pack 2

      07/01/2009 22:29:04
      mbam-log-2009-01-07 (22-29-04).txt

      Type de recherche: Examen rapide
      Eléments examinés: 55727
      Temps écoulé: 6 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Adobe Reader :
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      voici le rapport JavaRa.log

      JavaRa 1.13 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Wed Jan 07 23:33:01 2009

      Found and removed: C:\Program Files\Java\jre1.6.0_04

      Found and removed: C:\Program Files\Java\jre1.6.0_05
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il a planté ?
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      ça veut dire qu'il faut que je le refasse
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est une question et non une affirmation.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      alors pour moi non il n'a pas planté, tout c'est bien déroulé jusqu'à la fin, juste que le rapport ne c'est pas affiché, je l'ai récupéré dans C
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Supprime JavaRa.

    ---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      rapport TCleaner

      [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Sab\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\SdFix.exe: trouvé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\OtMoveIt2.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\SdFix.exe: supprimé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Sab\Bureau\pour suppression cheval de troie\OtMoveIt2.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\Documents and Settings\Sab\Bureau\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\SDFIX: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
    2. contesse.s Messages postés 115 Statut Membre
       
      rapport log.txt

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sab at 2009-01-08 01:26:00
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 63 GB (80%) free of 78 GB
      Total RAM: 767 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:26, on 08/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Maxthon\Maxthon.exe
      C:\Documents and Settings\Sab\Bureau\RSIT.exe
      C:\Program Files\trend micro\Sab.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A45AD44-1C0B-4806-B4BA-0CB8DB403CEF}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\WinStylerThemeSvc.exe
      0
    3. contesse.s Messages postés 115 Statut Membre
       
      rapport log.txt

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sab at 2009-01-08 01:26:00
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 63 GB (80%) free of 78 GB
      Total RAM: 767 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:26, on 08/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Maxthon\Maxthon.exe
      C:\Documents and Settings\Sab\Bureau\RSIT.exe
      C:\Program Files\trend micro\Sab.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A45AD44-1C0B-4806-B4BA-0CB8DB403CEF}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\WinStylerThemeSvc.exe
      0
    4. contesse.s Messages postés 115 Statut Membre
       
      rapport log.txt

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sab at 2009-01-08 01:26:00
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 63 GB (80%) free of 78 GB
      Total RAM: 767 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:26, on 08/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Maxthon\Maxthon.exe
      C:\Documents and Settings\Sab\Bureau\RSIT.exe
      C:\Program Files\trend micro\Sab.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
      O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3A45AD44-1C0B-4806-B4BA-0CB8DB403CEF}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\WinStylerThemeSvc.exe
      0
  15. contesse.s Messages postés 115 Statut Membre
     
    rapport info.txt

    info.txt logfile of random's system information tool 1.05 2009-01-08 01:26:40

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Agendatronic-->MsiExec.exe /I{008079A8-9257-406E-B805-EFD696E125C1}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CAB Tool-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\CABTOOL.INF,DefaultUninstall
    Cartes de voeux-->"C:\Program Files\Anuman Interactive\Cartes de voeux\unins000.exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Disc2Phone-->MsiExec.exe /I{5E977DEC-5BB4-44C7-9FE5-9357D2DB4FCB}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Gimp 2.6.2-->"C:\Program Files\Gimp-2.0\setup\unins000.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    K-Lite Codec Pack 2.72 Basic-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB960714)-->"C:\WINDOWS\ie8updates\KB960714-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 7.2.0.3-->"C:\Program Files\Nero\unins000.exe"
    Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
    Nielsen//NetRatings-->C:\PROGRA~1\NETRAT~1\NetSight\NSSetup.exe /uninstall
    NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    PasToucheXP-->"C:\Program Files\PasToucheXP\uninstall.exe"
    PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninst
    QuickTime Alternative 1.69-->"C:\Program Files\QuickTime Alternative\unins000.exe"
    Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
    RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sony Ericsson Communication Center-->MsiExec.exe /X{3980C794-D40D-4E43-A59D-2D24F1380A25}
    Sony Ericsson PC Suite 1.10.36-->MsiExec.exe /I{EE28E1DC-A319-4DFE-B8ED-BEE329D377A4}
    StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
    TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
    Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe
    VDownloader 0.76-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
    WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8 Beta 2-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090106-1]

    System event log

    Computer Name: 4BFC56544C5B465
    Event Code: 7036
    Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 32585
    Source Name: Service Control Manager
    Time Written: 20081213092414.000000+060
    Event Type: Informations
    User:

    Computer Name: 4BFC56544C5B465
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 32584
    Source Name: Service Control Manager
    Time Written: 20081213092414.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: 4BFC56544C5B465
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 32583
    Source Name: Service Control Manager
    Time Written: 20081213092414.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: 4BFC56544C5B465
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

    Record Number: 32582
    Source Name: Service Control Manager
    Time Written: 20081213092414.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: 4BFC56544C5B465
    Event Code: 7036
    Message: Le service Fax est entré dans l'état : arrêté.

    Record Number: 32581
    Source Name: Service Control Manager
    Time Written: 20081213092413.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: 4BFC56544C5B465
    Event Code: 102
    Message: msnmsgr (3792) \\.\C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Messenger\sabheymes@hotmail.com\SharingMetadata\Working\database_F430_1F2A_301E_F2FA\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2015
    Source Name: ESENT
    Time Written: 20081207112646.000000+060
    Event Type: Informations
    User:

    Computer Name: 4BFC56544C5B465
    Event Code: 100
    Message: msnmsgr (3792) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 2014
    Source Name: ESENT
    Time Written: 20081207112646.000000+060
    Event Type: Informations
    User:

    Computer Name: 4BFC56544C5B465
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 2013
    Source Name: usnjsvc
    Time Written: 20081207112645.000000+060
    Event Type:
    User:

    Computer Name: 4BFC56544C5B465
    Event Code: 32068
    Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
    Code de pays/région : '*'
    Indicatif régional : '*'

    Record Number: 2012
    Source Name: Microsoft Fax
    Time Written: 20081207105504.000000+060
    Event Type: Avertissement
    User:

    Computer Name: 4BFC56544C5B465
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 2011
    Source Name: Microsoft Fax
    Time Written: 20081207105504.000000+060
    Event Type: Avertissement
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et le rapport info ?
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle HijackThis.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    4/

    Je te conseille de remplacer Avast par Antivir :
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

    Change tes mots de passe vu que tu étais infecté.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
    http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
    https://blog.sosordi.net/category/articles

    Par rapport au P2P :
    http://www.libellules.ch/...

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    Sois plus vigilant sur Internet ;)
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Rsit: trouvé !
      C:\Documents and Settings\Sab\Bureau\Rsit.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\Documents and Settings\Sab\Bureau\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\Rsit: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, tu peux supprimer ToolsCleaner et passer à la suite si ce n'est pas déjà fait.

    Des questions ? Des remarques ?
    0
    1. contesse.s Messages postés 115 Statut Membre
       
      bonsoir destrio5

      Oui tout le reste a été fait. Merci encore pour cet aide..
      Contesse
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonne soirée ;)
    0
Précédent
  • 1
  • 2