Virut.NBM virus - demande aide

PassePartout -  
 Utilisateur anonyme -
Bonjour,
Mon antivirus NOD32 vient de détecter le virus VIRUT.NBM
Plusieurs exécutables sont touchés je les ai mis en quarantaine.
J'ai imprimé le descriptif d'intervention qui est sur ce site. Il propose de se faire aider via le forum. Ce que je fais.

J'ai commencé à lancer DR.Web WureIt
Je copierai le rapport après scan & redémarrage.

Merci de votre aide pour la méthode et l'analyse des rapports.
A voir également:

97 réponses

Précédent
Réponse 41 / 97
passepartout
 
Help!
0
Réponse 42 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bonsoir

Peut-tu refaire un scan RSIT stp



- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 43 / 97
PassePartout
 
A l'exécution, j'ai le message d'erreur suivant


AutoIt Error

Line -1:

Error: Variable used without being declared
0
Réponse 44 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
?????????????????????????????


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

____________________________________________________________­_____
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


=========> A Lire , Impératif !!!!<=========

Télécharges Combofix :


Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
PassePartout
 
Je l'ai fait vendredid soir: cf ma réponse n°60.
Je dois refaire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ouép stp
0
passepartout
 
Je ne peux pas renommer combofix en moi: choisir un autre nom
Je fais quoi? Commer la dernière fois "moi12345"?
0
Réponse 46 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ouép tu peux
0
Réponse 47 / 97
PassePartout
 
Et voilà

ComboFix 09-04-25.A3 - La maison du Bonheur 26/04/2009 20:48.2 - NTFSx86
Lancé depuis: c:\documents and settings\La maison du Bonheur\Bureau\moi12345.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: ActiveArmor Firewall *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.

2009-04-26 18:13 . 2009-04-26 18:13 -------- d-----w C:\rsit
2009-04-24 20:02 . 2009-04-24 20:03 -------- d-----w C:\moi
2009-04-07 09:03 . 2009-04-07 09:03 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\PCHealth
2009-04-07 05:58 . 2009-04-07 05:58 -------- d-----w c:\program files\MSXML 6.0
2009-04-06 10:11 . 2004-08-19 20:11 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-05 22:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-05 22:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-05 21:21 . 2009-04-07 14:44 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-05 21:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-05 19:59 . 2009-04-05 19:59 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-05 19:58 . 2009-04-05 19:58 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com
2009-04-05 12:26 . 2009-04-05 19:15 -------- d-----w c:\windows\BDOSCAN8
2009-04-05 12:04 . 2009-04-05 12:04 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ESET
2009-04-04 21:19 . 2009-04-04 21:19 -------- d-----w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\ESET
2009-04-04 21:18 . 2009-04-04 21:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-04-04 21:11 . 2009-04-04 21:11 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-04-04 21:06 . 2009-04-26 18:50 77000736 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-04 21:06 . 2009-04-25 22:08 849128 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-04 20:23 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-04 20:22 . 2008-07-08 12:54 148496 ----a-w c:\windows\system32\drivers\36747022.sys
2009-04-04 12:30 . 2009-04-04 13:58 -------- d-----w c:\documents and settings\La maison du Bonheur\DoctorWeb
2009-04-04 12:22 . 2009-04-04 12:22 -------- d-----w c:\program files\Panda Security
2009-04-03 20:23 . 2009-04-03 20:23 29637 ----a-w c:\windows\Irremote.ini
2009-04-03 20:23 . 2005-01-12 13:29 69696 ----a-w c:\windows\system32\CHSUITE.OCX
2009-04-03 20:23 . 2001-01-12 09:02 53248 ----a-w c:\windows\system32\MDCustomPanels.ocx
2009-04-03 20:23 . 1998-06-25 21:00 89600 ----a-w c:\windows\system32\MSCAL.OCX
2009-04-03 20:23 . 2009-04-03 20:23 -------- d-----w C:\MyVideos
2009-04-03 20:23 . 2005-02-21 12:36 69632 ----a-w c:\windows\system32\hcwsched.dll
2009-04-03 20:23 . 2002-12-18 15:02 69632 ----a-w c:\windows\system32\hcwfread.ax
2009-04-03 20:23 . 2002-12-17 09:15 77824 ----a-w c:\windows\system32\hcwsplit.ax
2009-04-03 20:23 . 2005-02-04 11:37 131072 ----a-w c:\windows\system32\hcwsched.ocx
2009-04-03 20:23 . 2002-12-27 10:33 65536 ----a-w c:\windows\system32\dmcrypto.dll
2009-04-02 12:00 . 2009-04-02 12:00 -------- d-----w c:\documents and settings\All Users\Application Data\SymplisIT
2009-04-02 11:57 . 2009-04-02 21:12 -------- d-----w c:\windows\Downloaded Installations
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----w c:\program files\Fichiers communs\Skype
2009-03-29 20:58 . 2009-03-29 20:58 -------- d-----r c:\program files\Skype
2009-03-27 18:50 . 2009-03-27 18:51 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\DriverCure
2009-03-27 18:50 . 2009-04-05 19:34 -------- d-----w c:\documents and settings\All Users\Application Data\DriverCure
2009-03-27 18:50 . 2009-03-27 18:50 -------- d-----w c:\documents and settings\All Users\Application Data\ParetoLogic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 12:07 . 2004-08-19 20:03 464062 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 12:07 . 2004-08-19 20:03 72728 ----a-w c:\windows\system32\perfc00C.dat
2009-04-07 18:20 . 2004-08-19 20:06 25088 ----a-w c:\windows\system32\SKEYS.EXE
2009-04-07 18:20 . 2004-08-19 20:05 16384 ----a-w c:\windows\system32\RSH.EXE
2009-04-07 18:20 . 2004-08-19 20:04 10240 ----a-w c:\windows\system32\PROXYCFG.EXE
2009-04-07 18:20 . 2004-08-19 20:03 217088 ----a-w c:\windows\system32\OSK.EXE
2009-04-07 18:17 . 2004-08-19 19:58 7680 ----a-w c:\windows\system32\find.exe
2009-04-07 16:09 . 2004-08-19 20:09 25600 ----a-w c:\windows\system32\userinit.exe
2009-04-07 13:42 . 2007-07-05 23:13 69632 ----a-w c:\windows\system32\HPZipm12.exe
2009-04-07 13:42 . 2006-01-24 10:15 163840 ----a-w c:\windows\system32\nvsvc32.exe
2009-04-07 06:39 . 2008-04-06 09:47 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-05 19:58 . 2007-09-08 21:35 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-05 13:08 . 2008-03-02 14:05 -------- d-----w c:\program files\DNA
2009-04-05 12:24 . 2007-07-07 22:00 -------- d-----w c:\program files\Google
2009-04-04 22:17 . 2007-12-09 18:05 -------- d-----w c:\program files\Lemmings Revolution
2009-04-04 22:10 . 2008-11-04 18:43 -------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2009-04-04 21:13 . 2007-07-05 22:31 -------- d-----w c:\program files\Eset
2009-04-03 20:13 . 2009-04-03 20:13 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-03 20:13 . 2007-07-05 21:37 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-03 17:32 . 2008-10-11 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-02 11:59 . 2009-04-02 11:59 60 ----a-w C:\dmresult.log
2009-03-29 20:58 . 2007-07-24 19:04 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\Skype
2009-03-29 20:57 . 2009-03-29 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-03-27 06:14 . 2007-07-05 21:31 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-19 09:45 . 2009-03-19 09:45 93848 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-03-19 09:44 . 2009-03-19 09:44 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-03-19 09:41 . 2009-03-19 09:41 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-03-17 07:50 . 2009-01-02 12:54 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\GrabIt
2009-03-15 19:52 . 2008-03-09 22:42 -------- d-----w c:\documents and settings\La maison du Bonheur\Application Data\XnView
2009-03-06 20:51 . 2009-02-12 19:40 -------- d-----w c:\documents and settings\All Users\Application Data\Vsk5
2009-03-06 14:46 . 2004-08-19 20:03 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 11:30 . 2009-01-29 20:33 135744 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\mdb.bin
2009-03-03 00:13 . 2004-08-19 20:10 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 19:58 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-11 15:02 . 2008-03-22 17:19 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-02-11 15:02 . 2008-03-22 17:19 17212 ----atw c:\windows\system32\SIntf32.dll
2009-02-11 15:02 . 2008-03-22 17:19 12067 ----atw c:\windows\system32\SIntf16.dll
2009-02-09 18:56 . 2009-03-29 20:57 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-02-09 14:17 . 2004-08-19 20:10 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:49 2017792 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-19 20:03 2138112 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-19 19:59 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-19 20:05 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-19 19:56 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-19 20:03 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-19 20:05 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2004-08-19 20:05 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-19 20:05 55808 ----a-w c:\windows\system32\secur32.dll
2009-01-31 11:42 . 2007-12-29 16:24 1634 ----a-w c:\documents and settings\La maison du Bonheur\Application Data\SAS7_000.DAT
2009-01-29 20:22 . 2007-07-05 22:33 56512 ----a-w c:\documents and settings\La maison du Bonheur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-01-29 17:27 . 2008-05-03 08:45 6688 ----a-w c:\windows\MOVEXE.EXE
2008-06-08 17:17 . 2008-06-08 17:17 15397 -c--a-w c:\program files\settings.dat
2004-08-19 20:04 . 2008-04-05 15:54 153088 ----a-w c:\documents and settings\La maison du Bonheur\REGEDIT.EXE
2004-08-19 19:58 . 2008-04-05 15:54 9216 ----a-w c:\documents and settings\La maison du Bonheur\FIND.EXE
2004-08-19 19:58 . 2008-04-05 15:54 29184 ----a-w c:\documents and settings\La maison du Bonheur\FINDSTR.EXE
2004-08-19 19:56 . 2008-04-05 15:54 11264 ----a-w c:\documents and settings\La maison du Bonheur\ATTRIB.EXE
.

------- Sigcheck -------

[-] 2007-06-13 13:22 1037312 E65D8010D252FD97A6519F31CEAD1EF4 c:\windows\Explorer.EXE
[-] 2007-06-13 13:10 1055232 1C32C26CDD580CE7A1AFD12610BC0EBD c:\windows\$hf_mig$\KB938828\SP2QFE\EXPLORER.EXE
[-] 2004-08-19 19:57 1053184 5A2C304A6102CD610432F41FABB2D551 c:\windows\$NtUninstallKB938828$\EXPLORER.EXE
[-] 2007-06-13 13:22 1037312 6B51BDE238436F6F52A08CA54DB364DD c:\windows\system32\dllcache\EXPLORER.EXE

[-] 2004-08-19 19:57 15360 BB6B8734647501F3157779E40238D4D3 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 19:57 15872 6420D119333150496715B6433B0DB3E1 c:\windows\system32\dllcache\CTFMON.EXE

[-] 2009-04-07 16:09 25600 178A51B2538504C14FB385F7DF1F027F c:\windows\system32\userinit.exe
[-] 2004-08-19 20:09 25088 CAF841888350BEEB4A87701664B1A05F c:\windows\system32\dllcache\USERINIT.EXE
.
((((((((((((((((((((((((((((( SnapShot@2009-04-24_21.01.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-05 21:38 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
+ 2007-07-10 14:08 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
- 2007-07-10 14:08 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2004-08-19 20:04 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
- 2004-08-19 20:04 . 2008-12-20 22:47 44544 c:\windows\system32\pngfilt.dll
- 2004-08-19 20:03 . 2009-04-07 06:11 59532 c:\windows\system32\perfc009.dat
+ 2004-08-19 20:03 . 2009-04-26 12:07 59532 c:\windows\system32\perfc009.dat
+ 2007-07-05 21:05 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-19 20:02 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2004-08-19 20:02 . 2006-03-01 19:43 66560 c:\windows\system32\mtxclu.dll
- 2006-10-27 13:09 . 2008-12-20 22:46 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-10-27 13:09 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2007-07-05 21:05 . 2004-08-19 20:01 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 27648 c:\windows\system32\jsproxy.dll
- 2006-10-27 00:44 . 2008-12-19 09:10 13824 c:\windows\system32\ieudinit.exe
+ 2006-10-27 00:44 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
- 2004-08-19 19:58 . 2008-12-20 22:46 44544 c:\windows\system32\iernonce.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
- 2004-08-19 19:58 . 2008-12-19 09:11 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-19 19:58 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
- 2006-10-17 10:58 . 2008-12-20 22:46 63488 c:\windows\system32\icardie.dll
+ 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2004-08-19 20:05 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
- 2004-08-19 20:05 . 2004-08-19 20:05 55808 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-19 20:05 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2004-08-19 20:04 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-19 20:04 . 2008-12-20 22:47 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2004-08-19 20:02 . 2006-03-01 19:43 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-19 20:02 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2008-04-06 09:23 . 2008-12-20 22:46 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-04-06 09:23 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-07-05 21:05 . 2004-08-19 20:01 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2008-04-06 09:23 . 2008-12-19 09:10 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2008-04-06 09:23 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2004-08-19 19:58 . 2008-12-20 22:46 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
- 2004-08-19 19:58 . 2006-10-17 11:06 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-19 19:58 . 2008-12-19 09:11 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-19 19:58 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-04-06 09:23 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
- 2008-04-06 09:23 . 2008-12-20 22:46 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 44544 c:\windows\ie7updates\KB963027-IE7\pngfilt.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 52224 c:\windows\ie7updates\KB963027-IE7\msfeedsbs.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 27648 c:\windows\ie7updates\KB963027-IE7\jsproxy.dll
+ 2009-04-24 22:43 . 2008-12-19 09:10 13824 c:\windows\ie7updates\KB963027-IE7\ieudinit.exe
+ 2009-04-24 22:43 . 2008-12-20 22:46 44544 c:\windows\ie7updates\KB963027-IE7\iernonce.dll
+ 2009-04-24 22:43 . 2006-10-17 11:06 78336 c:\windows\ie7updates\KB963027-IE7\ieencode.dll
+ 2009-04-24 22:43 . 2008-12-19 09:11 70656 c:\windows\ie7updates\KB963027-IE7\ie4uinit.exe
+ 2009-04-24 22:43 . 2008-12-20 22:46 63488 c:\windows\ie7updates\KB963027-IE7\icardie.dll
+ 2006-10-16 10:40 . 2008-02-17 02:33 370176 c:\windows\system32\xpsp3res.dll
+ 2004-08-19 20:10 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-19 20:10 . 2004-08-19 20:10 351232 c:\windows\system32\winhttp.dll
- 2004-08-19 20:10 . 2008-12-20 22:47 233472 c:\windows\system32\webcheck.dll
+ 2004-08-19 20:10 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2007-07-05 21:05 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2007-07-05 21:05 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-19 20:09 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
- 2004-08-19 20:09 . 2008-12-20 22:47 105984 c:\windows\system32\url.dll
+ 2004-08-19 20:03 . 2009-04-26 12:07 397060 c:\windows\system32\perfh009.dat
- 2004-08-19 20:03 . 2009-04-07 06:11 397060 c:\windows\system32\perfh009.dat
- 2004-08-19 20:03 . 2008-12-20 22:47 102912 c:\windows\system32\occache.dll
+ 2004-08-19 20:03 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 671232 c:\windows\system32\mstime.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 193024 c:\windows\system32\msrating.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 477696 c:\windows\system32\mshtmled.dll
+ 2006-10-27 13:09 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
- 2006-10-27 13:09 . 2008-12-20 22:46 459264 c:\windows\system32\msfeeds.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2008-12-20 22:46 383488 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-19 19:58 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-19 19:58 . 2008-12-19 05:23 161792 c:\windows\system32\ieakui.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 133120 c:\windows\system32\extmgr.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
+ 2007-07-05 21:05 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2007-07-05 21:05 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2007-07-05 21:05 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-19 20:10 . 2009-03-03 00:13 826368 c:\windows\system32\dllcache\wininet.dll
- 2004-08-19 20:10 . 2008-12-20 22:47 826368 c:\windows\system32\dllcache\wininet.dll
- 2004-08-19 20:10 . 2004-08-19 20:10 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2004-08-19 20:10 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-19 20:10 . 2008-12-20 22:47 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2004-08-19 20:10 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-19 20:09 . 2008-12-20 22:47 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-19 20:09 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-19 20:05 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-19 20:05 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
- 2004-08-19 20:03 . 2004-08-19 20:03 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-19 20:03 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-19 20:03 . 2008-12-20 22:47 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-19 20:03 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-19 20:03 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-19 20:01 . 2008-12-20 22:47 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-04-06 09:23 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2008-04-06 09:23 . 2008-12-20 22:46 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2007-07-05 21:05 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2004-08-19 19:59 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2007-07-05 21:07 . 2009-02-28 04:54 636072 c:\windows\system32\dllcache\iexplore.exe
+ 2008-04-06 09:23 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
- 2008-04-06 09:23 . 2008-12-20 22:46 383488 c:\windows\system32\dllcache\ieapfltr.dll
+ 2008-04-06 09:23 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
+ 2004-08-19 19:58 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
- 2004-08-19 19:58 . 2008-12-19 05:23 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-19 19:58 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-19 19:58 . 2008-12-20 22:46 153088 c:\windows\system32\dllcache\ieakeng.dll
+ 2007-07-05 21:05 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-19 19:57 . 2008-12-20 22:46 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-19 19:57 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-19 19:56 . 2008-12-20 22:46 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-19 19:56 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
- 2004-08-19 19:56 . 2004-08-19 19:56 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-19 19:56 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-19 19:56 . 2008-12-20 22:46 124928 c:\windows\system32\advpack.dll
+ 2004-08-19 19:56 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 826368 c:\windows\ie7updates\KB963027-IE7\wininet.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 233472 c:\windows\ie7updates\KB963027-IE7\webcheck.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 105984 c:\windows\ie7updates\KB963027-IE7\url.dll
+ 2009-04-24 22:43 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB963027-IE7\spuninst\updspapi.dll
+ 2009-04-24 22:43 . 2008-07-08 13:03 234872 c:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe
+ 2009-04-24 22:43 . 2008-12-20 22:47 102912 c:\windows\ie7updates\KB963027-IE7\occache.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 671232 c:\windows\ie7updates\KB963027-IE7\mstime.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 193024 c:\windows\ie7updates\KB963027-IE7\msrating.dll
+ 2009-04-24 22:43 . 2008-12-20 22:47 477696 c:\windows\ie7updates\KB963027-IE7\mshtmled.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 459264 c:\windows\ie7updates\KB963027-IE7\msfeeds.dll
+ 2009-04-24 22:43 . 2008-12-19 05:25 634024 c:\windows\ie7updates\KB963027-IE7\iexplore.exe
+ 2009-04-24 22:43 . 2008-12-20 22:46 267776 c:\windows\ie7updates\KB963027-IE7\iertutil.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 384512 c:\windows\ie7updates\KB963027-IE7\iedkcs32.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 383488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dll
+ 2009-04-24 22:43 . 2008-12-19 05:23 161792 c:\windows\ie7updates\KB963027-IE7\ieakui.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 230400 c:\windows\ie7updates\KB963027-IE7\ieaksie.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 153088 c:\windows\ie7updates\KB963027-IE7\ieakeng.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 133120 c:\windows\ie7updates\KB963027-IE7\extmgr.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 214528 c:\windows\ie7updates\KB963027-IE7\dxtrans.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 347136 c:\windows\ie7updates\KB963027-IE7\dxtmsft.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 124928 c:\windows\ie7updates\KB963027-IE7\advpack.dll
+ 2004-08-19 20:09 . 2009-02-20 17:10 1160192 c:\windows\system32\urlmon.dll
- 2004-08-19 20:09 . 2008-12-20 22:47 1160192 c:\windows\system32\urlmon.dll
+ 2004-08-19 20:04 . 2008-12-20 22:43 1293824 c:\windows\system32\quartz.dll
- 2004-08-19 20:04 . 2008-05-07 05:15 1293824 c:\windows\system32\quartz.dll
+ 2004-08-19 20:01 . 2009-02-20 17:10 3595264 c:\windows\system32\mshtml.dll
+ 2004-08-19 19:59 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
+ 2006-10-27 13:09 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
+ 2006-09-05 22:01 . 2008-07-09 14:25 2455488 c:\windows\system32\ieapfltr.dat
- 2006-09-05 22:01 . 2007-04-17 09:32 2455488 c:\windows\system32\ieapfltr.dat
- 2004-08-19 20:09 . 2008-12-20 22:47 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-19 20:09 . 2009-02-20 17:10 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-19 20:04 . 2008-12-20 22:43 1293824 c:\windows\system32\dllcache\quartz.dll
- 2004-08-19 20:04 . 2008-05-07 05:15 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182528 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-19 20:01 . 2009-02-20 17:10 3595264 c:\windows\system32\dllcache\mshtml.dll
+ 2004-08-19 19:59 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2008-04-06 09:23 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
- 2008-04-06 09:23 . 2007-07-01 03:31 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2008-04-06 09:23 . 2008-07-09 14:25 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-04-24 22:43 . 2008-12-20 22:47 1160192 c:\windows\ie7updates\KB963027-IE7\urlmon.dll
+ 2009-04-24 22:43 . 2009-01-16 19:15 3594752 c:\windows\ie7updates\KB963027-IE7\mshtml.dll
+ 2009-04-24 22:43 . 2008-12-20 22:46 6066688 c:\windows\ie7updates\KB963027-IE7\ieframe.dll
+ 2009-04-24 22:43 . 2007-04-17 09:32 2455488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dat
+ 2005-03-02 18:08 . 2009-02-09 11:50 2182528 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2005-03-02 18:08 . 2008-08-14 13:44 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:08 . 2009-02-09 11:50 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:07 . 2009-02-09 11:50 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2005-03-02 18:07 . 2008-08-14 13:44 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2005-03-02 18:07 . 2008-08-14 13:44 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:07 . 2009-02-09 11:50 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2007-07-15 13:16 . 2009-04-06 14:57 24921544 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BabyGoCP"="e:\program files\FreeAngel\FreeAngel.exe" [2008-05-30 579072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nTrayFw"="e:\progra~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe" [2009-04-07 274432]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-03-19 2029640]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\Logi_MwX.Exe [2003-12-11 20992]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - e:\program files\WinTV\ir.exe [2007-1-14 126976]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w e:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="e:\program files\Ahead\Nero BackItUp\NBJ.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"DNS7reminder"="e:\program files\NaturallySpeaking9\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
"QuickTime Task"="e:\program files\qttask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"DriverCure"=e:\program files\ParetoLogic\DriverCure\DriverCure.exe -scan
"SUPERAntiSpyware"=e:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SDFix"=c:\sdfix\RunThis.bat /second

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\Program Files\\Vsk5\\Vsk5.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7563:TCP"= 7563:TCP:BitComet 7563 TCP
"7563:UDP"= 7563:UDP:BitComet 7563 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 0 (0x0)

R2 gupdate1c9893398730242;Google Update Service (gupdate1c9893398730242);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 133104]
R3 busbohci;busbohci; [x]
R3 maconfservice;Ma-Config Service;e:\program files\ma-config.com\maconfservice.exe [2009-03-15 233472]
R3 SASENUM;SASENUM;e:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-03-19 107256]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848]
S1 is-KRGP4drv;is-KRGP4drv;c:\windows\system32\DRIVERS\36747022.sys [2008-07-08 148496]
S1 SASDIFSV;SASDIFSV;e:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;e:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840]
S2 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\DRIVERS\HCWBT8XX.sys [2002-02-28 280644]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - a2AntiMalware
*Deregistered* - AFD
*Deregistered* - Arp1394
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - eamon
*Deregistered* - ehdrv
*Deregistered* - ekrn
*Deregistered* - epfwtdir
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - ForceWare Intelligent Application Manager (IAM)
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - gupdate1c9893398730242
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - is-KRGP4drv
*Deregistered* - isapnp
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - nvata
*Deregistered* - nvraid
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pavboot
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - PQNTDrv
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - Sentinel
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - i:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{335ea3d5-3659-11dd-b5f9-001a927c0471}]
\Shell\AutoRun\command - K:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-07 14:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
mStart Page = hxxp://www.01net.com/telecharger/
IE: &D&ownload &with BitComet - e:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - e:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - e:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to AMV Converter... - e:\program files\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - e:\program files\MP3 Player Utilities 4.15\MediaManager\grab.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///E:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\La maison du Bonheur\Application Data\Mozilla\Firefox\Profiles\loar25uz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: e:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: e:\program files\Plugins\npnul32.dll
FF - plugin: e:\program files\Plugins\npqtplugin.dll
FF - plugin: e:\program files\Plugins\npqtplugin2.dll
FF - plugin: e:\program files\Plugins\npqtplugin3.dll
FF - plugin: e:\program files\Plugins\npqtplugin4.dll
FF - plugin: e:\program files\Plugins\npqtplugin5.dll
FF - plugin: e:\program files\Plugins\npqtplugin6.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 20:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
e:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\nvappfilter.dll

- - - - - - - > 'explorer.exe'(2676)
e:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
Heure de fin: 2009-04-26 20:52
ComboFix-quarantined-files.txt 2009-04-26 18:52
ComboFix2.txt 2009-04-24 21:04

Avant-CF: 984 911 872 octets libres
Après-CF: 971 558 912 octets libres

584 --- E O F --- 2009-04-24 22:44
0
Réponse 48 / 97
Utilisateur anonyme
 
Slt,

Pour suivre....


PS : il n'y aurait pas un Bagle par hasard la dessous Kevin05 ? ou Gen ?
0
Réponse 49 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

On peut essayer :


Télécharge FindyKill (Merci à Chiquitine29 !!)


Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …


Choisis d’enregistrer le fichier sur le bureau.


Note : Si tu as Elibagla sur ton pc,désinstalle le (risque de conflic)


Double clique sur FindyKill.exe


Choisis l’option 1 (Recherche)


Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
0
Réponse 50 / 97
passepartout
 
On tourne en rond: cf réponse 55

Le programme ne s'exécute pas: find.exe n'est pas une application Win32 valide
0
Réponse 51 / 97
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, si je peux me permettre mountpoints2 dans le rapport de combofix des fois en le supprimant peut être que findykill passerais sinon le renommé au moment du téléchargement c'est une idée sans plus
0
Réponse 52 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

à toi l'honneur :)
0
passepartout
 
Je suis les consignes de qui? Toi ou l'avant dernier message?
0
Réponse 53 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bon alors

On va y arriver... lol


-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :


--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .


--> Choisis l'option 1 (recherche)



--> Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
passepartout
 
Même problème, quand on lance le raccourci usbfix v3.013 un message d'erreur apparait aussitôt au dessus de la fenêtre usbfix by c_xx8:chiquitine29: "c:\windows\system32\find.exe n'est pa sune applicaiton win32 valide.
0
Réponse 54 / 97
Utilisateur anonyme
 
Un script OT ou combo pourrait marcher mais je laisse ma place :)

0
Réponse 55 / 97
kevin05 Messages postés 3636 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Fais ton script pour combo...je te laisse la place
0
Réponse 56 / 97
Utilisateur anonyme
 
Pas possible pour un Bagle au fait ;-)

Et puis ou est G3n ?

0
passepartout
 
Bonsoir,
Je suis en attente de la suite de vos conseils

Gen-Hackman es tu là?
0
Réponse 57 / 97
Polonwn Messages postés 11676 Date d'inscription   Statut Contributeur Dernière intervention   1 434
 
salut tu as résolut ton problème?

si non j'ai la solution pour eradiquer le virus virut je l'ai eu
0
passepartout
 
Problème non résolu à ce jour
Je suis preneur de ta proposition mais je souhaite aussi avoir l'avis de Gen-Hackman dessus
0
Réponse 58 / 97
Polonwn Messages postés 11676 Date d'inscription   Statut Contributeur Dernière intervention   1 434
 
ok, donc le virut est un virus qui va s'attaquer a tout tes .exe mais aussi a certain .dll en cler il fait croire a ton antivirus que tous les programme sont des virus

Très important refuser toute les demandes de suppression de .exe de l'antivirus sinon tu va détraquer ton windows xp

Première étape tu télécharge depuis un autre ordinateur si tu as kaspersky 2009
va sur cette page -> https://boutique.kaspersky.fr/form_shareware.html?ref=659096 tu pourra le télécharger

une fois télécharger tu ne l'installe pas tu le garde de coté

Deuxième étapes tu supprime tout tes antivirus antispyware et autre tu les reinstallera après que tous soit clean

une fois que ta fais sa dit le moi
0
Réponse 59 / 97
Utilisateur anonyme
 
polown faut tout lire avant d intervenir merci

bonjour a tous desole j etais en depannage

t'es-t-il possible de fournir un rsit pour continuer ?
0
passepartout
 
Merci Gen de ton retour. Je souhaite continuer avec la personne avec laquelle j'ai commencé.
Dans une de mes dernières question je m'interrogeait sur le fait que les fichiers détectés avec un virus étaient ceux des antivirus que j'ai installé sous ta consigne. Comment analyses tu cela?

La question sur un rsit m'est elle destinée? Si oui, peux tu la préciser?
0
Réponse 60 / 97
Utilisateur anonyme
 
avec un virus étaient ceux des antivirus que j'ai installé sous ta consigne. Comment analyses tu cela?

comme quelque chose de tout a fait normal tel qu il l est indiqué pour otmoveit et d autres

pour rsit :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
passepartout
 
Le programme ne s'exécute pas après la sélection de "2 month". cf échange déjà eu au n° 67 & 68
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses