Bonjour, mon pere a eu le malheur de cliquer sur le lien pseudo myspace envoyer sur msn par une personne connue. Son soucis c'est que depuis il n'arrive pas a se connecter sur le net, et mon soucis c'est que je suis a 1500km de chez lui pour l'aider dc ca va se faire par telephone.... Ayant recu pour ma part le meme message provenenant de la meme personne j'aimerais savoir si cette personne peut etre infectee a son insue, et dans ce cas quoi faire ? Merci pour votre aide

s'il est a 1500 kms ca va etre dur : pour virer l'infection : s'il est sous vista MSNFix : ▶ Télécharger MSNFix sur le bureau ▶ Voici un tutoriel qui t'aidera à t'en servir. s'il est sous XP SDfix : ▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. ▶ Choisir son compte, pas celui de l'Administrateur ou autre. Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

Virus msn ( u'r foto?? haha ...)

Réponse 61 / 95

Utilisateur anonyme

C'est dommage il y a forcement quelque chose,
combofix devrait pourtant fonctionner !

les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller la aol et google
Pour ça Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la aol et google.

Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Repasses un coup de ccleaner.

Réponse 62 / 95

Mnemmeth

ok on fera ca dimanche, la on sature un peu :) pas evident de donner toutes les infos au telephone, et mon pere n'est pas dispo demain

Pour Combo: ca m'etonne aussi, mais je reessaierais en mode sans echec, on sait jamais ...
Merci pour l'astuce des barres de navigation, c'est vrai que je ne les installe jmais pour ma part et rale a chaque fois que je tombe dessus ;)
Pour celle d'aol il me semblait l'avoir viree celle la, pas completement apparement

Merci ++
Fred

Réponse 63 / 95

Utilisateur anonyme

slt

NE TIEN PAS COMPTE DU MESSAGE 61 POUR FIXER LES LIGNES AVEC HIJACK

en relisant ton topic, je me suis apercu que ce que je t'ai dis de faire n'est pas pour toi !
c'est un sujet qui exactement le meme titre que le tien : virus msn (...

Toi il faut rester sur la procedure COMBOFIX , s'il ne fonctionne pas, dis le moi je ferai autrement

bon week et dsl

Réponse 64 / 95

Mnemmeth

ok no soucis :)

Réponse 65 / 95

mnemmeth

bon il a fonctionne en mode sans echec
par contre toujours pas de connexion en mode normal, je me demande si il ne doit pas desinstaller orange/wanadoo et tout reisnatller

bref voici le rapport de combofix:

ComboFix 09-04-19.05 - ROGER 19/04/2009 16:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.606 [GMT 2:00]
Lancé depuis: d:\documents and settings\ROGER\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090418-0] *On-access scanning disabled* (Updated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Kerio Personal Firewall *disabled*
FW: Norton Internet Security *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-19 au 2009-04-19 ))))))))))))))))))))))))))))))))))))
.

2009-04-17 10:21 . 2009-04-17 10:36 -------- d-----w c:\program files\trend micro
2009-04-17 10:21 . 2009-04-17 10:21 -------- d-----w C:\rsit
2009-04-17 09:54 . 2009-04-17 09:54 23040 ----a-w c:\windows\system32\ak1.exe
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\ROGER\Application Data\Malwarebytes
2009-04-12 09:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 09:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-11 19:38 . 2009-04-11 19:38 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-11 19:13 . 2009-04-11 19:13 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-11 19:12 . 2009-04-11 19:12 -------- d-----w c:\windows\ERUNT
2009-04-11 17:01 . 2009-04-19 13:54 -------- d-----w C:\SDFix
2009-04-03 12:50 . 2009-04-03 12:50 54156 ---ha-w c:\windows\QTFont.qfn
2009-04-03 12:50 . 2009-04-03 12:50 1409 ----a-w c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-19 14:30 . 2005-12-24 15:30 -------- d-----w d:\documents and settings\ROGER\Application Data\Skype
2009-04-19 14:00 . 2004-08-16 16:41 77038 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 14:00 . 2004-08-16 16:41 474316 ----a-w c:\windows\system32\perfh00C.dat
2009-04-19 13:54 . 2005-12-23 16:42 7032 ----a-w c:\windows\system32\drivers\fwdrv.err
2009-04-19 13:54 . 2005-12-23 16:56 608 ----a-w C:\sti.log
2009-04-17 13:04 . 2005-12-23 12:59 -------- d-----w c:\program files\CCleaner
2009-04-05 14:35 . 2005-11-10 22:39 -------- d-----w c:\program files\Java
2009-03-09 03:19 . 2008-12-12 09:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-09 14:05 . 2008-10-16 06:40 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2007-12-17 10:37 . 2007-12-17 10:37 32 ----a-w d:\documents and settings\All Users\Application Data\ezsid.dat
2007-06-09 20:14 . 2005-12-23 17:17 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-12-26 16:36 . 2005-12-11 17:11 80320 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2005-11-01 18:46 . 2005-12-23 16:43 34232 ----a-w d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2005-11-01 18:32 . 2005-12-23 16:43 135 ----a-w d:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2005-11-01 18:32 . 2005-12-11 17:11 135 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\fusioncache.dat
2008-05-09 10:40 . 2008-05-09 10:40 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050920080510\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2008-04-23 22058792]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-01 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-23 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-1-1 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\apps\\skype\\Phone\\Skype.exe"=

S1 aswSP;avast! Self Protection; [x]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2005-06-21 270336]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2005-05-30 53248]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

.
Contenu du dossier 'Tâches planifiées'

2005-12-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Windows Resurections - c:\windows\TEMP\l1h54xwbl9.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.wanadoo.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 16:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ovfsthxoltavbux]
"imagepath"="\systemroot\system32\drivers\ovfsthxvppytlhr.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ovfsthxoltavbux]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\ovfsthxvppytlhr.sys"
"inst"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2676)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-19 16:38
ComboFix-quarantined-files.txt 2009-04-19 14:38

Avant-CF: 19 014 643 712 octets libres
Après-CF: 19 001 143 296 octets libres

159 --- E O F --- 2009-03-14 18:42

Réponse 66 / 95

Utilisateur anonyme

peux tu faire un nouveau rapport hijackthis stp

Réponse 67 / 95

mnemmeth

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:06, on 19/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\apps\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 68 / 95

Utilisateur anonyme

le rapport ne montre plus d'infections !

ton idee de reinstaller wanadoo n'est pas idiote , essaies et tiens moi au courant

je pense que le probleme est materiel, ou tout du moins aucunement lié a une infection ;)

Réponse 69 / 95

mnemmeth

ok cool merci
On regardera ca demain soir avec le paternel je te tiens au jus

Réponse 70 / 95

Utilisateur anonyme

je te tiens au jus

lol j'y compte bien sinon on envisagera autrechose

a+

Réponse 71 / 95

mnemmeth

le pb risque de venir de la connexion, car il ne se connecte pas via la livebox mais via mon ancien routeur netgear (qui permet de monter a 8Mo si je me rappelle bien et la live box doit etre enterree qq part :D )
et il semblerait qu'il ne le voit pas en mode de connexion normal

Réponse 72 / 95

mnemmeth

and the winner is Kerio, le firewall
Sans ca se reconnecte apparement, so wait and see

Réponse 73 / 95

Utilisateur anonyme

lol
so wait and see

tiens moi au curant ;)

Réponse 74 / 95

mnemmeth

Salut
Ben finalement il y a toujours un probleme
Le firewall deconnecte, seul skype arrive a se connecter, le reste a savoir msn, firefox, ie ne veulent rien savoir

La pour ma part je ne voit pas trop quoi et comment faire, je doute qu'il y ai un soucis sur le routeur car en sans echec tout passe.
Et en soft j'ai du mal a voir pourquoi d'un cote ca passe et pas de l'autre

please help me :) (nan je suis pas dans l'arriere d'un taxi avec bruce willis en chauffeur)

Réponse 75 / 95

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Bonjour,

Avec l'accord de neophyte, je viens pour essayer de t'aider à résoudre ton problème.

Le rapport de Combofix montre un rootkit, c'est sans doute lui qui bloque ta connection.

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour mnemmeth, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier mnemmeth.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Combofix te proposera normalement d'envoyer des fichiers à BleepingComputer pour analyse, accepte stp (c'est pour améliorer l'outil, pour qu'il puisse détecter automatiquement cette infection à l'avenir).

Réponse 76 / 95

Mnemmeth

Merci
on va tester ca ce week end (car la mes parents ne sont pas dispo pour faire la manip)

Réponse 77 / 95

Utilisateur anonyme

slt mnemmeth,
tu es entre de TRES bonnes mains ;)
je ne voulais pas te laisser a ton triste sort^^

@+

Réponse 78 / 95

Mnemmeth

heeh :)
Merci

Réponse 79 / 95

mnemmeth

tjs memes soucis, pas d'acces net sauf skype (c'est le seul truc qui marche apparement ) ...

voici le log de combofix

ComboFix 09-04-30.056 - ROGER 01/05/2009 17:56.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.622 [GMT 2:00]
Lancé depuis: d:\documents and settings\ROGER\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\ROGER\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090422-0] *On-access scanning disabled* (Outdated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\ovfsthxvppytlhr.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 20:21 . 2009-04-22 20:21 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-22 18:23 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-22 18:23 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-22 18:23 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-22 18:23 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-22 18:23 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-22 18:23 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-22 18:23 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-22 18:23 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-22 18:23 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-22 18:23 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-22 18:22 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-22 18:22 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-22 18:16 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-22 18:16 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-19 17:15 . 2009-04-25 14:50 -------- d-----w d:\documents and settings\ROGER\Tracing
2009-04-19 17:14 . 2009-04-23 08:03 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-19 17:14 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-19 17:14 . 2009-04-19 17:14 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-19 17:13 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-19 17:13 . 2009-04-19 17:13 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-19 17:12 . 2009-04-19 17:14 -------- d-----w c:\program files\Microsoft
2009-04-19 17:12 . 2009-04-19 17:12 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-19 17:11 . 2009-04-19 17:14 -------- d-----w c:\program files\Windows Live
2009-04-19 17:06 . 2009-04-19 17:06 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-17 10:21 . 2009-04-19 17:33 -------- d-----w c:\program files\trend micro
2009-04-17 10:21 . 2009-04-17 10:21 -------- d-----w C:\rsit
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\ROGER\Application Data\Malwarebytes
2009-04-12 09:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 09:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-11 19:38 . 2009-04-11 19:38 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-11 19:14 . 2009-04-20 16:30 43 ----a-w c:\windows\system32\ovfsthxmnaspqap.dat
2009-04-11 19:13 . 2009-04-11 19:13 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-11 19:12 . 2009-04-11 19:12 -------- d-----w c:\windows\ERUNT
2009-04-11 18:48 . 2009-04-11 18:48 617 ----a-w c:\windows\system32\ovfsthxlog.dat
2009-04-11 17:01 . 2009-05-01 15:29 -------- d-----w C:\SDFix
2009-04-11 07:46 . 2009-04-11 07:46 18432 ----a-w c:\windows\system32\ovfsthxbxyndwhp.dll
2009-04-11 07:46 . 2009-04-11 07:46 18944 ----a-w c:\windows\system32\ovfsthxtijixvpf.dll
2009-04-11 07:46 . 2009-05-01 15:56 943238 ----a-w c:\windows\system32\ovfsthxdxwbvpuw.dat
2009-04-11 07:38 . 2009-04-11 07:46 60928 ----a-w c:\windows\system32\ovfsthximrbmqhu.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 18:02 . 2005-12-23 16:42 9596 ----a-w c:\windows\system32\drivers\fwdrv.err
2009-04-20 15:07 . 2005-12-11 17:11 128 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\fusioncache.dat
2009-04-19 18:31 . 2004-08-16 16:41 77626 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 18:31 . 2004-08-16 16:41 475066 ----a-w c:\windows\system32\perfh00C.dat
2009-04-19 17:15 . 2005-12-11 17:11 81288 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-17 13:04 . 2005-12-23 12:59 -------- d-----w c:\program files\CCleaner
2009-04-05 14:35 . 2005-11-10 22:39 -------- d-----w c:\program files\Java
2009-03-09 03:19 . 2008-12-12 09:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-16 16:41 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-16 16:40 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-03 23:48 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-16 16:40 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-16 16:41 56832 ----a-w c:\windows\system32\secur32.dll
2007-06-09 20:14 . 2005-12-23 17:17 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-04-19_14.36.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-01 15:59 . 2009-05-01 15:59 16384 c:\windows\temp\Perflib_Perfdata_cc.dat
+ 2009-05-01 15:58 . 2009-05-01 15:58 16384 c:\windows\temp\Perflib_Perfdata_578.dat
- 2005-11-01 18:35 . 2007-07-27 08:41 26488 c:\windows\system32\spupdsvc.exe
+ 2005-11-01 18:35 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
- 2008-07-04 19:29 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2008-07-04 19:29 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
- 2004-08-16 16:40 . 2008-12-20 22:47 44544 c:\windows\system32\pngfilt.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
+ 2004-08-16 16:40 . 2009-04-19 18:31 63978 c:\windows\system32\perfc009.dat
- 2004-08-16 17:03 . 2008-04-14 02:33 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-16 17:03 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-16 16:40 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
- 2004-08-16 16:40 . 2008-04-14 02:33 66560 c:\windows\system32\mtxclu.dll
- 2006-11-07 19:03 . 2008-12-20 22:46 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
- 2004-08-16 17:03 . 2008-04-14 02:33 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-16 17:03 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-16 17:03 . 2004-08-05 13:00 19429 c:\windows\system32\MsDtc\Trace\msdtcvtr.bat
- 2004-08-16 16:40 . 2008-12-20 22:46 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
- 2006-11-07 01:26 . 2008-12-19 09:10 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 01:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
- 2004-08-16 16:40 . 2008-12-20 22:46 44544 c:\windows\system32\iernonce.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-16 16:40 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
- 2004-08-16 16:40 . 2008-12-19 09:11 70656 c:\windows\system32\ie4uinit.exe
- 2006-10-17 09:58 . 2008-12-20 22:46 63488 c:\windows\system32\icardie.dll
+ 2006-10-17 09:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
+ 2009-04-19 17:14 . 2009-02-06 16:08 55152 c:\windows\system32\DRVSTORE\fssfltr_A1BAE7BA557F7F8ABCBF040E8C71D6B14223DCB0\fssfltr_tdi.sys
+ 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll
+ 2006-10-17 09:58 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2006-10-17 09:58 . 2008-12-20 22:47 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2007-10-10 23:49 . 2008-12-20 22:46 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2007-10-10 23:49 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2006-11-07 19:03 . 2008-12-20 22:46 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-10-10 10:59 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-10-10 10:59 . 2008-12-19 09:10 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2006-11-07 01:26 . 2008-12-20 22:46 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2006-11-07 01:26 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2006-11-07 01:26 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2006-11-07 01:26 . 2008-12-19 09:11 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-10-10 23:49 . 2008-12-20 22:46 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-10-10 23:49 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2005-12-11 14:07 . 2009-05-01 15:28 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-12-11 14:07 . 2009-04-19 13:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-12-11 14:07 . 2009-04-19 13:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-12-11 14:07 . 2009-05-01 15:28 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-12-11 14:07 . 2009-05-01 15:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2005-12-11 14:07 . 2009-04-19 13:53 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2005-12-24 15:22 . 2009-04-22 20:23 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-04-19 17:12 . 2009-04-19 17:12 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
+ 2009-04-19 17:13 . 2009-04-19 17:13 58945 c:\windows\Installer\{63DC2DA0-2A6C-4C38-9249-B75395458657}\wlmail.exe
+ 2009-04-19 17:12 . 2009-04-19 17:12 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-04-22 20:23 . 2008-12-20 22:47 44544 c:\windows\ie7updates\KB963027-IE7\pngfilt.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 52224 c:\windows\ie7updates\KB963027-IE7\msfeedsbs.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 27648 c:\windows\ie7updates\KB963027-IE7\jsproxy.dll
+ 2009-04-22 20:23 . 2008-12-19 09:10 13824 c:\windows\ie7updates\KB963027-IE7\ieudinit.exe
+ 2009-04-22 20:23 . 2008-12-20 22:46 44544 c:\windows\ie7updates\KB963027-IE7\iernonce.dll
+ 2009-04-22 20:23 . 2008-04-14 02:33 81920 c:\windows\ie7updates\KB963027-IE7\ieencode.dll
+ 2009-04-22 20:23 . 2008-12-19 09:11 70656 c:\windows\ie7updates\KB963027-IE7\ie4uinit.exe
+ 2009-04-22 20:23 . 2008-12-20 22:46 63488 c:\windows\ie7updates\KB963027-IE7\icardie.dll
+ 2009-04-20 09:52 . 2009-04-20 09:52 49152 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveWriter\1a69f2433c9d15d5ed86091964aa5184\WindowsLiveWriter.ni.exe
+ 2009-04-20 09:53 . 2009-04-20 09:53 17920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualC\cd0730694ba5927a6efd32129783e1b4\Microsoft.VisualC.ni.dll
+ 2008-05-05 05:25 . 2008-05-05 05:25 3072 c:\windows\system32\xpsp4res.dll
+ 2008-01-18 15:13 . 2008-01-18 15:13 2247 c:\windows\ServicePackFiles\i386\tscdsbl.bat
+ 2008-01-18 15:13 . 2008-01-18 15:13 2247 c:\windows\Installer\tsclientmsitrans\tscdsbl.bat
- 2005-12-24 15:22 . 2005-12-24 15:22 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2004-08-05 13:00 . 2004-08-05 13:00 2589 c:\windows\I386\RUNW32.BAT
+ 2007-11-06 23:19 . 2007-11-06 23:19 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-06 23:19 . 2007-11-06 23:19 568832 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-06 18:23 . 2007-11-06 18:23 224768 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
+ 2007-12-04 00:56 . 2007-12-04 00:56 635904 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\msvcr80.dll
+ 2007-12-04 00:56 . 2007-12-04 00:56 558080 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\msvcp80.dll
+ 2007-12-03 16:58 . 2007-12-03 16:58 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\msvcm80.dll
- 2004-08-16 16:41 . 2008-04-14 02:33 354304 c:\windows\system32\winhttp.dll
+ 2004-08-16 16:41 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll
- 2004-08-16 16:41 . 2008-12-20 22:47 233472 c:\windows\system32\webcheck.dll
+ 2004-08-16 16:41 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-16 17:02 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2004-08-16 17:02 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2004-08-16 17:02 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
- 2004-08-16 16:41 . 2008-12-20 22:47 105984 c:\windows\system32\url.dll
+ 2004-08-16 16:41 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2004-08-16 16:40 . 2009-04-19 18:31 406778 c:\windows\system32\perfh009.dat
- 2004-08-16 16:40 . 2008-12-20 22:47 102912 c:\windows\system32\occache.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
- 2004-08-16 16:40 . 2008-12-20 22:47 671232 c:\windows\system32\mstime.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
- 2004-08-16 16:40 . 2008-12-20 22:47 193024 c:\windows\system32\msrating.dll
- 2004-08-16 16:40 . 2008-12-20 22:47 477696 c:\windows\system32\mshtmled.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
- 2006-11-07 19:03 . 2008-12-20 22:46 459264 c:\windows\system32\msfeeds.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
+ 2004-08-16 17:03 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
- 2004-08-16 17:03 . 2008-04-14 02:33 161792 c:\windows\system32\msdtcuiu.dll
- 2004-08-16 17:03 . 2008-04-14 02:33 956928 c:\windows\system32\msdtctm.dll
+ 2004-08-16 17:03 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
+ 2004-08-16 17:03 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
+ 2006-10-17 09:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
+ 2006-10-17 09:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
- 2006-10-17 09:27 . 2008-12-20 22:46 383488 c:\windows\system32\ieapfltr.dll
- 2004-08-16 16:40 . 2008-12-19 05:23 161792 c:\windows\system32\ieakui.dll
+ 2004-08-16 16:40 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-16 16:40 . 2008-12-20 22:46 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
- 2004-08-16 16:40 . 2008-12-20 22:46 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-16 16:54 . 2009-04-19 18:26 275760 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-16 16:40 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
- 2004-08-16 16:40 . 2008-12-20 22:46 133120 c:\windows\system32\extmgr.dll
- 2004-08-16 16:40 . 2008-12-20 22:46 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
- 2004-08-16 16:40 . 2008-12-20 22:46 347136 c:\windows\system32\dxtmsft.dll
+ 2006-11-07 19:03 . 2009-03-03 00:13 826368 c:\windows\system32\dllcache\wininet.dll
- 2006-11-07 19:03 . 2008-12-20 22:47 826368 c:\windows\system32\dllcache\wininet.dll
- 2006-11-07 19:03 . 2008-12-20 22:47 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
- 2006-10-17 10:05 . 2008-12-20 22:47 105984 c:\windows\system32\dllcache\url.dll
+ 2006-10-17 10:05 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
- 2006-10-17 10:04 . 2008-12-20 22:47 102912 c:\windows\system32\dllcache\occache.dll
+ 2006-10-17 10:04 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
- 2006-11-07 19:03 . 2008-12-20 22:47 671232 c:\windows\system32\dllcache\mstime.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
+ 2006-10-17 10:05 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
- 2006-10-17 10:05 . 2008-12-20 22:47 193024 c:\windows\system32\dllcache\msrating.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2006-11-07 19:03 . 2008-12-20 22:47 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-10-10 23:49 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2007-10-10 23:49 . 2008-12-20 22:46 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2006-10-17 10:04 . 2009-02-28 04:54 636072 c:\windows\system32\dllcache\iexplore.exe
+ 2007-10-10 23:49 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2006-11-07 01:27 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-10-10 23:49 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-10-10 23:49 . 2008-12-20 22:46 383488 c:\windows\system32\dllcache\ieapfltr.dll
+ 2006-11-07 01:25 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
- 2006-11-07 01:25 . 2008-12-19 05:23 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2006-11-07 01:27 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2006-11-07 01:27 . 2008-12-20 22:46 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2006-11-07 01:26 . 2008-12-20 22:46 153088 c:\windows\system32\dllcache\ieakeng.dll
+ 2006-11-07 01:26 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2006-11-07 19:03 . 2008-12-20 22:46 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
- 2006-10-17 09:57 . 2008-12-20 22:46 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2006-10-17 09:57 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2006-10-17 09:58 . 2008-12-20 22:46 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-10-17 09:58 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
- 2006-11-07 01:26 . 2008-12-20 22:46 124928 c:\windows\system32\dllcache\advpack.dll
+ 2006-11-07 01:26 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-16 16:39 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
- 2004-08-16 16:39 . 2008-12-20 22:46 124928 c:\windows\system32\advpack.dll
- 2005-12-24 15:22 . 2005-12-24 15:22 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2005-12-24 15:22 . 2005-12-24 15:22 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2005-12-24 15:22 . 2009-04-22 20:23 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-04-19 17:13 . 2009-04-19 17:13 132096 c:\windows\Installer\{44E54A81-9D91-4AA1-9417-80AFF134F5FF}\WLXPhotoGalleryIcon.exe
+ 2009-04-22 20:23 . 2008-12-20 22:47 826368 c:\windows\ie7updates\KB963027-IE7\wininet.dll
+ 2009-04-22 20:23 . 2008-12-20 22:47 233472 c:\windows\ie7updates\KB963027-IE7\webcheck.dll
+ 2009-04-22 20:23 . 2008-12-20 22:47 105984 c:\windows\ie7updates\KB963027-IE7\url.dll
+ 2009-04-22 20:23 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB963027-IE7\spuninst\updspapi.dll
+ 2009-04-22 20:23 . 2008-07-08 13:03 234872 c:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe
+ 2009-04-22 20:23 . 2008-12-20 22:47 102912 c:\windows\ie7updates\KB963027-IE7\occache.dll
+ 2009-04-22 20:23 . 2008-12-20 22:47 671232 c:\windows\ie7updates\KB963027-IE7\mstime.dll
+ 2009-04-22 20:23 . 2008-12-20 22:47 193024 c:\windows\ie7updates\KB963027-IE7\msrating.dll
+ 2009-04-22 20:23 . 2008-12-20 22:47 477696 c:\windows\ie7updates\KB963027-IE7\mshtmled.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 459264 c:\windows\ie7updates\KB963027-IE7\msfeeds.dll
+ 2009-04-22 20:23 . 2008-12-19 05:25 634024 c:\windows\ie7updates\KB963027-IE7\iexplore.exe
+ 2009-04-22 20:23 . 2008-12-20 22:46 267776 c:\windows\ie7updates\KB963027-IE7\iertutil.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 384512 c:\windows\ie7updates\KB963027-IE7\iedkcs32.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 383488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dll
+ 2009-04-22 20:23 . 2008-12-19 05:23 161792 c:\windows\ie7updates\KB963027-IE7\ieakui.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 230400 c:\windows\ie7updates\KB963027-IE7\ieaksie.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 153088 c:\windows\ie7updates\KB963027-IE7\ieakeng.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 133120 c:\windows\ie7updates\KB963027-IE7\extmgr.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 214528 c:\windows\ie7updates\KB963027-IE7\dxtrans.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 347136 c:\windows\ie7updates\KB963027-IE7\dxtmsft.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 124928 c:\windows\ie7updates\KB963027-IE7\advpack.dll
- 2009-04-19 13:49 . 2009-04-19 13:49 192512 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2009-05-01 15:24 . 2009-05-01 15:24 192512 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2009-04-20 09:53 . 2009-04-20 09:53 634880 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveLocal.Wr#\542de0d1b6e269c35169bb0ebe60158e\WindowsLiveLocal.WriterPlugin.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 139264 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\f7763f69f454e8d98998951f805eed06\WindowsLive.Writer.FileDestinations.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 348160 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e606ee5c083456b61f01863dca1a33ed\WindowsLive.Writer.Interop.SHDocVw.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 131072 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e2ba25e018ed3ecdac82978053eae744\WindowsLive.Writer.Passport.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\df877561c9bfcef447d163451d1e9faf\WindowsLive.Writer.Instrumentation.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 376832 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d5a8a22065837bde5abaddca1bd1210e\WindowsLive.Writer.SpellChecker.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c25e8c74456a5b7340589a5457c22e35\WindowsLive.Writer.Interop.Mshtml.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 200704 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\b3217fa87ed1f8e3d8c5da5971eb51ed\WindowsLive.Writer.BrowserControl.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\acc3759bf6558b7b3f1f07960b9db27d\WindowsLive.Writer.Interop.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 143360 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a82a16758b71291ebf35c64216f1546b\WindowsLive.Writer.Extensibility.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 475136 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\8af8a8ba37744d09a028566829f9e964\WindowsLive.Writer.Localization.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 282624 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\70714e6d0c656df3792d9c44c214adaf\WindowsLive.Writer.Mshtml.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 176128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\43bc7d79650bc43f9a143dfeeebf4549\WindowsLive.Writer.HtmlParser.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 114688 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\3f11652952fd2f51b7506879343f7289\WindowsLive.Writer.Api.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 921600 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\3b2a6aa0a2758d21b155fea5a498d9c3\WindowsLive.Writer.BlogClient.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 634880 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\30e26e6fc391e51fcf4ad24d0097aebb\WindowsLive.Writer.HtmlEditor.ni.dll
+ 2009-04-20 09:52 . 2009-04-20 09:52 868352 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\21bf88d832fad106823d5e3fb7715cdb\WindowsLive.Writer.Controls.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Client\[u]0/u024607ccdb9930d0e82f4289d386489\WindowsLive.Client.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 815104 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\[u]0/u898f6c1de8cb89413d206e3d6a3ce1d\System.Runtime.Remoting.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\c46625ea87db53ccf6194fe17ee05c19\System.Configuration.Install.ni.dll
+ 2009-04-19 17:13 . 2009-04-19 17:13 236392 c:\windows\assembly\GAC_MSIL\System.Data.SqlServerCe\9.0.242.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
- 2004-08-16 16:41 . 2008-12-20 22:47 1160192 c:\windows\system32\urlmon.dll
+ 2004-08-16 16:41 . 2009-02-20 17:10 1160192 c:\windows\system32\urlmon.dll
- 2004-08-16 16:40 . 2008-05-07 05:11 1294336 c:\windows\system32\quartz.dll
+ 2004-08-16 16:40 . 2008-12-20 22:14 1294336 c:\windows\system32\quartz.dll
+ 2004-08-16 16:40 . 2009-02-20 17:10 3595264 c:\windows\system32\mshtml.dll
- 2004-08-16 16:40 . 2008-04-14 02:33 1054720 c:\windows\system32\kernel32.dll
+ 2004-08-16 16:40 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
- 2006-09-05 21:01 . 2007-07-01 03:31 2455488 c:\windows\system32\ieapfltr.dat
+ 2006-09-05 21:01 . 2008-07-09 14:25 2455488 c:\windows\system32\ieapfltr.dat
- 2006-11-07 19:03 . 2008-12-20 22:47 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2006-11-07 19:03 . 2009-02-20 17:10 1160192 c:\windows\system32\dllcache\urlmon.dll
- 2008-05-07 05:11 . 2008-05-07 05:11 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2008-05-07 05:11 . 2008-12-20 22:14 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2008-10-16 06:40 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\ntoskrnl.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-16 06:40 . 2009-02-09 11:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-16 06:40 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-16 06:40 . 2009-02-09 11:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2006-11-07 19:03 . 2009-02-20 17:10 3595264 c:\windows\system32\dllcache\mshtml.dll
+ 2009-03-21 14:07 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\kernel32.dll
+ 2007-10-10 23:49 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
- 2007-07-01 03:31 . 2007-07-01 03:31 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2007-07-01 03:31 . 2008-07-09 14:25 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-04-22 20:23 . 2008-12-20 22:47 1160192 c:\windows\ie7updates\KB963027-IE7\urlmon.dll
+ 2009-04-22 20:23 . 2009-01-16 20:15 3594752 c:\windows\ie7updates\KB963027-IE7\mshtml.dll
+ 2009-04-22 20:23 . 2008-12-20 22:46 6066688 c:\windows\ie7updates\KB963027-IE7\ieframe.dll
+ 2009-04-22 20:23 . 2007-07-01 03:31 2455488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dat
+ 2009-05-01 15:24 . 2009-05-01 15:24 6205440 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-10-16 06:40 . 2009-02-09 11:24 2191104 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-16 06:40 . 2009-02-09 11:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-16 06:40 . 2009-02-10 17:06 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-16 06:40 . 2008-08-14 13:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-16 06:40 . 2009-02-09 11:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-04-20 09:53 . 2009-04-20 09:53 2080768 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a39ca3f05b95dfca526e39353ba86c48\WindowsLive.Writer.CoreServices.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 1155072 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\25879a16bea29a61420a05639017bd3e\WindowsLive.Writer.ApplicationFramework.ni.dll
+ 2009-04-20 09:52 . 2009-04-20 09:52 6492160 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\[u]0/ud92e2974417f7e8a81827e43479f0dd\WindowsLive.Writer.PostEditor.ni.dll
+ 2009-04-20 09:53 . 2009-04-20 09:53 1183744 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.OracleC#\1abdb47765d0696a2fc0a1095bac0249\System.Data.OracleClient.ni.dll
+ 2006-01-02 16:32 . 2009-04-06 14:57 24921544 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2008-04-23 22058792]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-01 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-23 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-1-1 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\apps\\skype\\Phone\\Skype.exe"=

R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

.
Contenu du dossier 'Tâches planifiées'

2005-12-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 17:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 18:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 16:01
ComboFix2.txt 2009-04-19 14:38

Avant-CF: 18 545 410 048 octets libres
Après-CF: 18 538 864 640 octets libres

490 --- E O F --- 2009-04-22 20:23

Réponse 80 / 95

mnemmeth

tjs soucis de connexion avec ie et firefox + msn
par contre le lecteur CF et usb refonctionnent

ComboFix 09-04-30.056 - ROGER 01/05/2009 20:22.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.596 [GMT 2:00]
Lancé depuis: d:\documents and settings\ROGER\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\ROGER\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090422-0] *On-access scanning disabled* (Outdated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ovfsthxbxyndwhp.dll
c:\windows\system32\ovfsthxdxwbvpuw.dat
c:\windows\system32\ovfsthximrbmqhu.dll
c:\windows\system32\ovfsthxlog.dat
c:\windows\system32\ovfsthxmnaspqap.dat
c:\windows\system32\ovfsthxtijixvpf.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

2009-04-22 20:21 . 2009-04-22 20:21 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-22 18:23 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-22 18:23 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-22 18:23 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-22 18:23 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-22 18:23 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-22 18:23 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-22 18:23 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-22 18:23 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-22 18:23 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-22 18:23 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-22 18:22 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-22 18:22 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-22 18:16 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-22 18:16 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-19 17:15 . 2009-05-01 16:42 -------- d-----w d:\documents and settings\ROGER\Tracing
2009-04-19 17:14 . 2009-04-23 08:03 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-19 17:14 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-19 17:14 . 2009-04-19 17:14 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-19 17:13 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-19 17:13 . 2009-04-19 17:13 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-19 17:12 . 2009-04-19 17:14 -------- d-----w c:\program files\Microsoft
2009-04-19 17:12 . 2009-04-19 17:12 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-19 17:11 . 2009-04-19 17:14 -------- d-----w c:\program files\Windows Live
2009-04-19 17:06 . 2009-04-19 17:06 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-17 10:21 . 2009-04-19 17:33 -------- d-----w c:\program files\trend micro
2009-04-17 10:21 . 2009-04-17 10:21 -------- d-----w C:\rsit
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\ROGER\Application Data\Malwarebytes
2009-04-12 09:46 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 09:46 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-12 09:46 . 2009-04-12 09:46 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-11 19:38 . 2009-04-11 19:38 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-11 19:13 . 2009-04-11 19:13 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-11 19:12 . 2009-04-11 19:12 -------- d-----w c:\windows\ERUNT
2009-04-11 17:01 . 2009-05-01 15:29 -------- d-----w C:\SDFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 18:02 . 2005-12-23 16:42 9596 ----a-w c:\windows\system32\drivers\fwdrv.err
2009-04-20 15:07 . 2005-12-11 17:11 128 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\fusioncache.dat
2009-04-19 18:31 . 2004-08-16 16:41 77626 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 18:31 . 2004-08-16 16:41 475066 ----a-w c:\windows\system32\perfh00C.dat
2009-04-19 17:15 . 2005-12-11 17:11 81288 ----a-w d:\documents and settings\ROGER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-17 13:04 . 2005-12-23 12:59 -------- d-----w c:\program files\CCleaner
2009-04-05 14:35 . 2005-11-10 22:39 -------- d-----w c:\program files\Java
2009-03-09 03:19 . 2008-12-12 09:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-16 16:41 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-16 16:40 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-03 23:48 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-16 16:40 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-16 16:41 56832 ----a-w c:\windows\system32\secur32.dll
2007-06-09 20:14 . 2005-12-23 17:17 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( SnapShot_2009-05-01_15.59.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-01 18:25 . 2009-05-01 18:25 16384 c:\windows\temp\Perflib_Perfdata_a8.dat
+ 2009-05-01 18:24 . 2009-05-01 18:24 16384 c:\windows\temp\Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2008-04-23 22058792]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-01 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-23 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-1-1 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\apps\\skype\\Phone\\Skype.exe"=

R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

.
Contenu du dossier 'Tâches planifiées'

2005-12-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: d:\documents and settings\ROGER\Application Data\Mozilla\Firefox\Profiles\m582h7do.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 20:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1128)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\windows\system32\FTRTSVC.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 20:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 18:27
ComboFix2.txt 2009-05-01 16:01
ComboFix3.txt 2009-04-19 14:38

Avant-CF: 18 514 219 008 octets libres
Après-CF: 18 505 170 944 octets libres

214 --- E O F --- 2009-04-22 20:23

Virus msn ( u'r foto?? haha ...)

95 réponses

Votre réponse

Discussions similaires

Newsletters