Infection Braviax. Antivirus BitDefender.

[Résolu/Fermé]
Signaler
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
-
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
-
Bonjour,

J'ai consulté plusieurs sujets dans le forum sur Braviax, mais les solutions semblent toutes personalisées.
Je vais donc décrire ma situation.

Mon antivirus (BitDefender) a détecté le virus Braviax.

J'ai fais une première détection qui a donnée ceci :
----------------------------------------------------------------
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 16:05:34 17/08/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1250517934_1_02.xml

Analyse des chemins :Chemin0000: C:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 3835899
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 60543
Eléments infectés : 7
Eléments suspects : 2
Eléments résolus : 5
Virus individuels trouvés : 4
Répertoires analysés : 3520
Secteur de boot analysés : 2
Archives analysés : 83
Erreurs I/O : 2
Temps d'analyse : 00:00:13:28
Fichiers par seconde : 73

Résumé des processus analysésAnalysé(s) : 48
Infecté(s) : 3

Résumé des clés de registre analyséesAnalysé(s) : 916
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 517
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\WINDOWS\system32\braviax.exe (memory dump) Generic.Malware.Yd!dld!!sp!.3D8117F6 Aucune action possible
[System]=]C:\WINDOWS\system32\braviax.exe (full dump) Generic.Malware.Yd!dld!!sp!.3D8117F6 Aucune action possible
C:\WINDOWS\system32\drivers\ntfs.sys Rootkit.Kobcka.Patched.A Echec de la désinfection
C:\WINDOWS\system32\dllcache\ntfs.sys Rootkit.Kobcka.Patched.A Echec de la désinfection

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP227\A0046152.sys Gen:Rootkit.Heur.cuW@euflJti Effacé
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP227\A0046161.sys Gen:Rootkit.Heur.cuW@euflJti Effacé
C:\Documents and Settings\mss\Local Settings\Temporary Internet Files\Content.IE5\JG5CY9BB\Install[1].exe Gen:Trojan.Heur.lq1@vnoF72pix Effacé
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Downloader.Cutwail.J Effacé
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Downloader.Cutwail.J Effacé

Objets non scannés :Nom de l'objet Raison Etat final

----------------------------------------------------------------------

Puis j'ai supprimé le fichier Braviax.exe, arrêté mon PC (qui en a profité pour mettre 10 maj windows).

A la relance du PC, j'ai relancé l'analyse par Bit Defender.
La voici :
----------------------------------------------------------------------
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 16:37:50 17/08/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1250519870_1_02.xml

Analyse des chemins :Chemin0000: C:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 3908061
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 62987
Eléments infectés : 5
Eléments suspects : 2
Eléments résolus : 3
Virus individuels trouvés : 3
Répertoires analysés : 3618
Secteur de boot analysés : 2
Archives analysés : 85
Erreurs I/O : 2
Temps d'analyse : 00:00:17:04
Fichiers par seconde : 60

Résumé des processus analysésAnalysé(s) : 45
Infecté(s) : 1

Résumé des clés de registre analyséesAnalysé(s) : 914
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 517
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) DeepScan:Generic.PWStealer.0B993D89 Echec de la désinfection
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Generic.PWStealer.0E96BF1A Echec de la désinfection
C:\WINDOWS\system32\drivers\ntfs.sys Rootkit.Kobcka.Patched.A Echec de la désinfection
C:\WINDOWS\system32\dllcache\ntfs.sys Rootkit.Kobcka.Patched.A Echec de la désinfection

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\Temp\wpv861249896312.exe Trojan.Downloader.Kobcka.H Effacé
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP228\A0046405.exe Trojan.Downloader.Kobcka.H Effacé
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP228\A0046406.exe Trojan.Downloader.Kobcka.H Effacé

Objets non scannés :Nom de l'objet Raison Etat final

--------------------------------------------------------------------

Je suis donc maintenant avec les fichiers "ntfs.sys" (2 fois) et "svchost.exe" infectés.
BitDefender n'arrive pas à les nettoyer et la suppression de ces fichiers ne va pas aider le systeme.

Puis je simplement écraser ces fichiers avec des fichiers d'un autre PC non infecté ?
Quels sont les risques en cas de versions différentes ?

J'ai téléchargé combofix, mais je ne l'ai pas encore passé, l'analyse de son log étant une affaire de professionel.
Dois je le lancer ? (j'ai bien lu et imprimé les indications de précaution et d'usage)

Merci de votre aide.
Cordialement
André

50 réponses

Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonsoir Andre V

/ !\ Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Tuto https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix.exe de sUBs sur ton Bureau.

IMPORTANT : Lors du téléchargement, renomme Combo-Fix sinon, sinon, il risque de devenir inutilisable.
Regarde ici comment faire [url="https://forum.pcastuces.com/sujet.asp?f=25&s=37315"]https://forum.pcastuces.com/sujet.asp?f=25&s=37315[/url]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau et pas ailleurs .

/ !\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. / !\

* Fais un double clic sur Combofix.exe & suis les invites.

* Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
Mets le en langue française F

IMPORTANT :
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant:

http://img.photobucket.com/albums/v706/ried7/whatnext.png

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

@ suivre
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonsoir Andre V

Bien joué, sauf que tu n'as pas installée la console de récupération comme demandé, c'est important de le faire, je te remet la manip, si tu n'y arrives pas ainsi alors on utilisera une autre méthode, mais on se doit de ne pas sauter cette étape.

Je vais regarder ton rapport pour préparer un script pour parfaire le nettoyage, en attendant, installe la console de récup stp :

/ !\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. / !\

* Fais un double clic sur Combofix.exe & suis les invites.

* Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
Mets le en langue française F

IMPORTANT :
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant:

http://img.photobucket.com/albums/v706/ried7/whatnext.png

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Clique sur Non / No

Un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

@ suivre
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Re hello Andre V

Si tu n'y arrives pas par la methode décrite dans mon message précédent
https://forums.commentcamarche.net/forum/affich-13926016-infection-braviax-antivirus-bitdefender#4
Alors on peut faire autrement :

* Lorsque tu auras cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur ton Bureau. Ne modifie pas le nom du fichier surtout!

(La version pour le Pack2 SP2 est compatible pour le Pack3 SP3 )

Microsoft Windows XP Édition familiale SP2 --> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=15491f07-99f7-4a2d-983d-81c2137ff464

Microsoft Windows XP Professionnel SP2 --> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124

* Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture

http://www.libellules.ch/accueil/019testcf.gif

* Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note A présent lorsque tu démarreras ton PC, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

@ suivre
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonsoir Andre V

Hier soir, j'étais absent.
Bien joué pour la console de récupération, on va voir ce que l'on peut faire ;)

Tout d'abord ComboFix nous a averti que :
"c:\windows\system32\appmgmts.dll ... is missing !!"

Rends toi ici https://www.fichier-dll.fr/appmgmts.dll,174 et télécharge la dll (en cliquant sur le bouton bleu Téléchargement") enregistre la sur ton Bureau, puis clique droit dessus et "Couper" , double clique sur ton Poste de travail et rends toi à c:\windows\system32 puis fait un clic droit et coller.

Ensuite, on va essayer de lancer le script via ComboFix :

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\


* Sélectionne le texte suivant (en gras) dans son intégralité :

KillAll::

Fcopy::
c:\windows\$Nt¬ServicePackUninstall$\ntfs.sys | c:\windows\sys¬tem32\drivers\ntfs.sys
c:\windows\$Nt¬ServicePackUninstall$\ntfs.sys | c:\windows\sys¬tem32\dllcache\ntfs.sys

Driver::
soqwx32

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msword98"=_
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"=-
"msword98"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010]

File::
c:\windows\system32\drivers\soqwx32.sys
c:\windows\system32\braviax.exe
c:\documents and settings\All Users\Application Data\odedyw.bat
c:\program files\Fichiers communs\gelukyzigu.reg
c:\windows\uvevajo.reg
c:\program files\Fichiers communs\qicawaxel.bin
c:\documents and settings\mss\Local Settings\Application Data\nytaqikex.exe
c:\documents and settings\mss\Local Settings\Application Data\ajyxuno.dat
c:\windows\system32\quhihyxi.sys
c:\documents and settings\mss\Application Data\ypuhavo.dll
c:\documents and settings\mss\delself.bat
c:\documents and settings\mss\msword98.exe
c:\windows\system32\msword98.exe
c:\windows\ld12.exe
c:\windows\system32\dllcache\mswebdvd.¬dll
c:\program files\Fichiers communs\duqa.dl
c:\program files\Fichiers communs\ilosarat.db
c:\program files\Fichiers communs\wigehade._sy
c:\program files\Fichiers communs\adokovy._dl
c:\windows\prxid93ps.dat
C:\Documents and Settings\mss\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk
C:\Documents and Settings\mssMenu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk
C:\Documents and Settings\mss\\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk

Folder::
c:\program files\PC_Antispyware2010
c:\documents and settings\mss\Application Data\EoRezo
C:\Documents and Settings\mss\Menu Démarrer\Programmes\PC_Antispyware2010
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002


* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
(aide si besoin : https://forum.pcastuces.com/default.asp Merci Morgane )

Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
2
Bonjour Le Sioux

Fcopy::
c:\windows\$Nt¬ServicePackUninstall$\ntfs.sys | c:\windows\sys¬tem32\drivers\ntfs.sys
c:\windows\$Nt¬ServicePackUninstall$\ntfs.sys | c:\windows\sys¬tem32\dllcache\ntfs.sys


N'y a t'il pas un problème dans ces lignes ?

Ne serait ce pas plutôt (suppression du caractère "¬") :
Fcopy::
c:\windows\$NtServicePackUninstall$\ntfs.sys | c:\windows\system32\drivers\ntfs.sys
c:\windows\$NtServicePackUninstall$\ntfs.sys | c:\windows\system32\dllcache\ntfs.sys


J'attends ta réponse pour lancer le traitement.
Cordialement.
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Salut,


au passage , il y un un autre parasite dans le script ici :


c:\windows\system32\dllcache\mswebdvd.¬dll


faire attention sur CCM avec ça, le mieux reste encore d'uplaoder les scripts ... ;)


bonne suite à vous deux ...
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Salut Andre

Je n'avais pas vu que tu étais repassé.

Le service wuauserv est un service "blanc" qui ne doit pas apparaitre via HijackThis.

Essaie cela :

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Enregistre le sur ton Bureau.
Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"
Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer.

* Sinon :
Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
.
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer l'ordinateur.

Relance enfin Windows Update. Les mises à jours devront s'installer.

@ plus.
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
2
Bonjour

Des le lancement de Dial-a-fix, j'ai eu un message d'avertissement, comme de plus je n'ai pas trouvé la case "Hide disabled", j'ai appliqué ta deuxieme méthode (bouton vert pour tout cocher puis Go)

Il y a eu de nombreux messages d'erreur ou d'avertissement (voir log plus bas).

Apres avoir rebooté, j'ai relancé Malwarebytes qui trouve toujours les deux clés de registre incorrectes ("fytem32" au lieu de "system32")

J'ai aussi essayé de modifier ces deux cles de registre. Sans succés.


Voici la log de Dial-a-fix :

22:07:02 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 3
IE version: 8.0.6001.18702
MPC: 76412-OEM
CPU: AMD Athlon(tm) 64 Processor 3200+ (~2020MHz)
CPU: CPU is 64-bit or has 64-bit extensions
BIOS: 12/07/2005
Memory (approx): 1023MB
Uptime: 0 hour(s)
Current directory: C:\Documents and Settings\mss\Bureau\Dial-a-fix-v0.60.0.24
---

17/09/2009 22:07:02 -- Dial-a-fix : [v0.60.0.24] -- started
22:07:02 | Policy scan started
22:07:02 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
22:08:13 | Deleting C:\Documents and Settings\mss\Local Settings\temp...
22:08:14 | C:\Documents and Settings\mss\Local Settings\temp could not be completely emptied, please reboot and try again
22:08:14 | Deleting C:\WINDOWS\temp...
22:08:15 | C:\WINDOWS\temp could not be completely emptied, please reboot and try again
22:08:15 | Deleting C:\DOCUME~1\mss\LOCALS~1\Temp...
22:08:15 | C:\DOCUME~1\mss\LOCALS~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
22:08:20 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
22:08:24 | Unregistered: C:\WINDOWS\system32\msxml.dll
22:08:24 | Registered: C:\WINDOWS\system32\msxml.dll
22:08:24 | Unregistered: C:\WINDOWS\system32\msxml2.dll
22:08:24 | Registered: C:\WINDOWS\system32\msxml2.dll
22:08:25 | Unregistered: C:\WINDOWS\system32\msxml3.dll
22:08:26 | Registered: C:\WINDOWS\system32\msxml3.dll
22:08:27 | Unregistered: C:\WINDOWS\system32\qmgr.dll
22:08:27 | Registered: C:\WINDOWS\system32\qmgr.dll
22:08:27 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
22:08:27 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
22:08:27 | Unregistered: C:\WINDOWS\system32\muweb.dll
22:08:27 | Registered: C:\WINDOWS\system32\muweb.dll
22:08:27 | Unregistered: C:\WINDOWS\system32\winhttp.dll
22:08:27 | Registered: C:\WINDOWS\system32\winhttp.dll
22:08:27 | Registered: C:\WINDOWS\system32\wuapi.dll
22:08:29 | Error during unregistration of C:\WINDOWS\system32\wuaueng.dll - version: 7.2.6001.788. The error returned is: Accès refusé.
(-2147024891)
22:08:31 | Error during registration of C:\WINDOWS\system32\wuaueng.dll - version: 7.2.6001.788. The error returned is: Accès refusé.
(-2147024891)
22:08:31 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
22:08:31 | Registered: C:\WINDOWS\system32\wuaueng1.dll
22:08:31 | Unregistered: C:\WINDOWS\system32\wucltui.dll
22:08:31 | Registered: C:\WINDOWS\system32\wucltui.dll
22:08:31 | Unregistered: C:\WINDOWS\system32\wups.dll
22:08:31 | Registered: C:\WINDOWS\system32\wups.dll
22:08:31 | Unregistered: C:\WINDOWS\system32\wups2.dll
22:08:31 | Registered: C:\WINDOWS\system32\wups2.dll
22:08:32 | Unregistered: C:\WINDOWS\system32\wuweb.dll
22:08:32 | Registered: C:\WINDOWS\system32\wuweb.dll
22:08:32 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
22:08:33 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
22:08:33 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
22:08:33 | Registered: C:\WINDOWS\system32\cryptdlg.dll
22:08:33 | Unregistered: C:\WINDOWS\system32\cryptui.dll
22:08:33 | Registered: C:\WINDOWS\system32\cryptui.dll
22:08:33 | Unregistered: C:\WINDOWS\system32\cryptext.dll
22:08:34 | Registered: C:\WINDOWS\system32\cryptext.dll
22:08:34 | Unregistered: C:\WINDOWS\system32\dssenh.dll
22:08:34 | Registered: C:\WINDOWS\system32\dssenh.dll
22:08:34 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
22:08:34 | Registered: C:\WINDOWS\system32\gpkcsp.dll
22:08:34 | Unregistered: C:\WINDOWS\system32\initpki.dll
22:09:02 | Registered: C:\WINDOWS\system32\initpki.dll
22:09:02 | Unregistered: C:\WINDOWS\system32\licdll.dll
22:09:02 | Registered: C:\WINDOWS\system32\licdll.dll
22:09:02 | Unregistered: C:\WINDOWS\system32\mssign32.dll
22:09:02 | Registered: C:\WINDOWS\system32\mssign32.dll
22:09:02 | Unregistered: C:\WINDOWS\system32\mssip32.dll
22:09:02 | Registered: C:\WINDOWS\system32\mssip32.dll
22:09:03 | Unregistered: C:\WINDOWS\system32\scardssp.dll
22:09:03 | Registered: C:\WINDOWS\system32\scardssp.dll
22:09:03 | Unregistered: C:\WINDOWS\system32\sccbase.dll
22:09:03 | Registered: C:\WINDOWS\system32\sccbase.dll
22:09:03 | Unregistered: C:\WINDOWS\system32\scecli.dll
22:09:03 | Registered: C:\WINDOWS\system32\scecli.dll
22:09:03 | Unregistered: C:\WINDOWS\system32\softpub.dll
22:09:03 | Registered: C:\WINDOWS\system32\softpub.dll
22:09:03 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
22:09:03 | Registered: C:\WINDOWS\system32\slbcsp.dll
22:09:04 | Unregistered: C:\WINDOWS\system32\regwizc.dll
22:09:04 | Registered: C:\WINDOWS\system32\regwizc.dll
22:09:04 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
22:09:04 | Registered: C:\WINDOWS\system32\rsaenh.dll
22:09:04 | Unregistered: C:\WINDOWS\system32\winhttp.dll
22:09:04 | Registered: C:\WINDOWS\system32\winhttp.dll
22:09:04 | Unregistered: C:\WINDOWS\system32\wintrust.dll
22:09:04 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
22:09:05 | Registered: C:\WINDOWS\system32\acelpdec.ax
22:09:05 | Registered: C:\WINDOWS\system32\actxprxy.dll
22:09:05 | Registered: C:\WINDOWS\system32\asctrls.ocx
22:09:05 | Registered: C:\WINDOWS\system32\daxctle.ocx
22:09:05 | Registered: C:\WINDOWS\system32\hhctrl.ocx
22:09:05 | Registered: C:\WINDOWS\system32\l3codecx.ax
22:09:05 | Registered: C:\WINDOWS\system32\licmgr10.dll
22:09:05 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
22:09:07 | Registered: C:\WINDOWS\system32\msdxm.ocx
22:09:07 | Registered: C:\WINDOWS\system32\proctexe.ocx
22:09:07 | Registered: C:\WINDOWS\system32\tdc.ocx
22:09:07 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
22:09:08 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
22:09:08 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
22:09:08 | Registered: C:\WINDOWS\system32\appwiz.cpl
22:09:08 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
22:09:08 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
22:09:08 | Registered: C:\WINDOWS\system32\quartz.dll
22:09:09 | Registered: C:\WINDOWS\system32\danim.dll
22:09:09 | Registered: C:\WINDOWS\system32\dmscript.dll
22:09:09 | Registered: C:\WINDOWS\system32\dmstyle.dll
22:09:09 | Registered: C:\WINDOWS\system32\dxmasf.dll
22:09:09 | Registered: C:\WINDOWS\system32\dxtmsft.dll
22:09:09 | Registered: C:\WINDOWS\system32\dxtrans.dll
22:09:09 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
22:09:09 | Registered: C:\WINDOWS\system32\atl.dll
22:09:09 | Registered: C:\WINDOWS\system32\corpol.dll
22:09:09 | Registered: C:\WINDOWS\system32\jscript.dll
22:09:09 | Registered: C:\WINDOWS\system32\dispex.dll
22:09:09 | Registered: C:\WINDOWS\system32\scrrun.dll
22:09:10 | Registered: C:\WINDOWS\system32\scrobj.dll
22:09:10 | Registered: C:\WINDOWS\system32\vbscript.dll
22:09:10 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
22:09:10 | Registered: C:\WINDOWS\system32\activeds.dll
22:09:10 | Registered: C:\WINDOWS\system32\audiodev.dll
22:09:11 | DllInstalled: C:\WINDOWS\system32\browseui.dll
22:09:11 | Registered: C:\WINDOWS\system32\browseui.dll
22:09:11 | Registered: C:\WINDOWS\system32\browsewm.dll
22:09:11 | Registered: C:\WINDOWS\system32\cabview.dll
22:09:11 | Registered: C:\WINDOWS\system32\cdfview.dll
22:09:12 | Registered: C:\WINDOWS\system32\clbcatex.dll
22:09:12 | Registered: C:\WINDOWS\system32\clbcatq.dll
22:09:12 | Registered: C:\WINDOWS\system32\comcat.dll
22:09:12 | Registered: C:\WINDOWS\system32\cscui.dll
22:09:12 | Registered: C:\WINDOWS\system32\credui.dll
22:09:12 | Registered: C:\WINDOWS\system32\datime.dll
22:09:12 | Registered: C:\WINDOWS\system32\devmgr.dll
22:09:12 | Registered: C:\WINDOWS\system32\dfsshlex.dll
22:09:12 | Registered: C:\WINDOWS\system32\dmdlgs.dll
22:09:12 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
22:09:12 | Registered: C:\WINDOWS\system32\dmloader.dll
22:09:12 | Registered: C:\WINDOWS\system32\dmocx.dll
22:09:12 | Registered: C:\WINDOWS\system32\dmview.ocx
22:09:13 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
22:09:13 | Registered: C:\WINDOWS\system32\dsuiext.dll
22:09:13 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
22:09:13 | Registered: C:\WINDOWS\system32\dsquery.dll
22:09:13 | Registered: C:\WINDOWS\system32\dskquoui.dll
22:09:13 | Registered: C:\WINDOWS\system32\els.dll
22:09:13 | Registered: C:\WINDOWS\system32\es.dll
22:09:13 | Registered: C:\WINDOWS\system32\fontext.dll
22:09:13 | Registered: C:\WINDOWS\system32\hlink.dll
22:09:13 | Registered: C:\WINDOWS\system32\hnetcfg.dll
22:09:13 | Registered: C:\WINDOWS\system32\iedkcs32.dll
22:09:13 | Registered: C:\WINDOWS\system32\iepeers.dll
22:09:13 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:15 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
22:09:16 | Registered: C:\WINDOWS\system32\ils.dll
22:09:16 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:16 | Registered: C:\WINDOWS\system32\inetcfg.dll
22:09:17 | Registered: C:\WINDOWS\system32\inetcomm.dll
22:09:17 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:17 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
22:09:18 | Registered: C:\WINDOWS\system32\laprxy.dll
22:09:18 | Registered: C:\WINDOWS\system32\lmrt.dll
22:09:18 | Registered: C:\WINDOWS\system32\mlang.dll
22:09:19 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
22:09:19 | Registered: C:\WINDOWS\system32\mmcshext.dll
22:09:20 | Registered: C:\WINDOWS\system32\mscoree.dll
22:09:20 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.18812
22:09:21 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18812
22:09:21 | Registered: C:\WINDOWS\system32\mshtmled.dll
22:09:22 | Registered: C:\WINDOWS\system32\msieftp.dll
22:09:22 | Registered: C:\WINDOWS\system32\msoeacct.dll
22:09:22 | Registered: C:\WINDOWS\system32\msr2c.dll
22:09:22 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:23 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
22:09:23 | Registered: C:\WINDOWS\system32\mydocs.dll
22:09:23 | Registered: C:\WINDOWS\system32\mstime.dll
22:09:23 | Registered: C:\WINDOWS\system32\netcfgx.dll
22:09:23 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
22:09:23 | Registered: C:\WINDOWS\system32\netplwiz.dll
22:09:24 | Registered: C:\WINDOWS\system32\netman.dll
22:09:24 | Registered: C:\WINDOWS\system32\netshell.dll
22:09:24 | Registered: C:\WINDOWS\system32\ntmsevt.dll
22:09:24 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
22:09:24 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
22:09:24 | Registered: C:\WINDOWS\system32\ntmssvc.dll
22:09:24 | Error 127: C:\WINDOWS\system32\occache.dll is not registerable or the file is corrupted. Version: 8.00.6001.18806
22:09:25 | Error 127: C:\WINDOWS\system32\occache.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18806
22:09:25 | Registered: C:\WINDOWS\system32\ole32.dll
22:09:25 | Registered: C:\WINDOWS\system32\oleaut32.dll
22:09:25 | Registered: C:\WINDOWS\system32\oleacc.dll
22:09:25 | Registered: C:\WINDOWS\system32\olepro32.dll
22:09:26 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
22:09:26 | Registered: C:\WINDOWS\system32\photowiz.dll
22:09:26 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:26 | Registered: C:\WINDOWS\system32\remotepg.dll
22:09:26 | Registered: C:\WINDOWS\system32\rpcrt4.dll
22:09:26 | Registered: C:\WINDOWS\system32\rshx32.dll
22:09:26 | Registered: C:\WINDOWS\system32\sendmail.dll
22:09:27 | Registered: C:\WINDOWS\system32\slayerxp.dll
22:09:28 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
22:09:28 | Registered: C:\WINDOWS\system32\shdocvw.dll
22:09:28 | Registered: C:\WINDOWS\system32\shell32.dll
22:09:34 | DllInstalled: C:\WINDOWS\system32\shell32.dll
22:09:34 | Registered: C:\WINDOWS\system32\shmedia.dll
22:09:34 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
22:09:35 | Registered: C:\WINDOWS\system32\shimgvw.dll
22:09:35 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
22:09:35 | Registered: C:\WINDOWS\system32\shsvcs.dll
22:09:35 | Registered: C:\WINDOWS\system32\srclient.dll
22:09:35 | Unregistered: C:\WINDOWS\system32\stobject.dll
22:09:35 | Registered: C:\WINDOWS\system32\stobject.dll
22:09:35 | DllInstalled: C:\WINDOWS\system32\themeui.dll
22:09:35 | Registered: C:\WINDOWS\system32\themeui.dll
22:09:35 | Registered: C:\WINDOWS\system32\twext.dll
22:09:35 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
22:09:35 | Registered: C:\WINDOWS\system32\urlmon.dll
22:09:35 | Registered: C:\WINDOWS\system32\userenv.dll
22:09:35 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
22:09:37 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
22:09:38 | Registered: C:\WINDOWS\system32\webvw.dll
22:09:38 | Registered: C:\WINDOWS\system32\winhttp.dll
22:09:38 | DllInstalled: C:\WINDOWS\system32\wininet.dll
22:09:38 | Registered: C:\WINDOWS\system32\zipfldr.dll
22:09:38 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdadc.dll
22:09:38 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaenum.dll
22:09:38 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaer.dll
22:09:38 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaipp.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaora.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaosp.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaps.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasc.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasql.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdatt.dll
22:09:39 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaurl.dll
22:09:40 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdmeng.dll
22:09:40 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdmine.dll
22:09:41 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msmdcb80.dll
22:09:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msmdgd80.dll
22:09:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msolap80.dll
22:09:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msolui80.dll
22:09:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msxactps.dll
22:09:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32.dll
22:09:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32r.dll
22:09:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqloledb.dll
22:09:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqlxmlx.dll
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
2
Et je n'arrive toujours pas à mettre à jour Windows.
En passant par leur site Microsoftupdate, j'obtient toujours la même erreur :

[Numéro d'erreur : 0x80070424]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonjour Andre

Tu me dis :
Des le lancement de Dial-a-fix, j'ai eu un message d'avertissement, comme de plus je n'ai pas trouvé la case "Hide disabled"

/!\ Il faut que tu trouves cette case "Hide disabled" et ou que tu me fasses un copier coller des erreurs listées. /!\

D'après le rapport de Dial-a-fix certaines dll peuvent être corrompues, on va les changer par des "neuves"
Télécharge les dll suivantes

https://www.fichier-dll.fr/iesetup.dll,1312
https://www.fichier-dll.fr/imgutil.dll,1362
https://www.fichier-dll.fr/inseng.dll,1433
https://www.fichier-dll.fr/mshtml.dll,2550
https://www.fichier-dll.fr/msrating.dll,2676
https://www.fichier-dll.fr/occache.dll,3090
https://www.fichier-dll.fr/pngfilt.dll,3339
https://www.fichier-dll.fr/webcheck.dll,4425

et copie colle les une à une dans C:\ProgramFiles\System32 , réponds par Oui à la question de Windows en rapport avec le remplacement des dll.

Puis relance Dial-a-fix.

Dans un de tes rapports Hijackthis, on voyait aussi ce service blanc
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\\WINDOWS\\

Ce sont des preuves d'un Windows endommagé qu'il faudrait réparer avec le cd :

Applique la procédure expliquée ici
http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html

@ suivre.
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonjour Andre V

Bien vu !

Tout à fait, un bug du copier/coller sur CCM apparemment car le script sur mon PC ne contient pas cette erreur.

--> supprime le caractère "¬" qui s'est intempestivement glissé.

Merci, @ plus tard.
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Re

Comme promis, je repasse ;)

Avant de conclure, il reste un service malsain à supprimer (un ptit oubli de ma part) , pour cela :

Menu Démarrer / Exécuter copie colle sc stop wuauserv puis clique sur OK puis Menu Démarrer / Exécuter copie colle sc delete wuauserv puis clique sur OK .

Puis, quelques conseils comme prévu :

=====================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "Désactivé" puis clique sur OK.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

=====================================================================

=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
@ lire également Prévention et protection de Morgane :
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=====================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=====================================================================

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=====================================================================

=> Pour sécuriser ta navigation

-- Une protection préventive avec <gras>SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )
-- Lien téléchargement : https://www.safer-networking.org/
-- Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=====================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

* Utilise CCleaner fonction nettoyeur de manière journalière.
Un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

=====================================================================

=> Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Braviax et PCAntispyware 2007

---> http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

=====================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.
Messages postés
10505
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
26 avril 2021
599
Hello Le sioux,
Just for see.
Merci
Bonne nuit
Al.
Voici le rapport de Combofix.

ComboFix 09-08-10.06 - mss 18/08/2009 22:30.2.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.535 [GMT 2:00]
Running from: c:\documents and settings\mss\Bureau\Combo-Fix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\braviax.exe
c:\windows\cru629.dat
c:\windows\system32\_scui.cpl
c:\windows\system32\braviax.exe
c:\windows\system32\cru629.dat
c:\windows\system32\wisdstr.exe
.
---- Previous Run -------
.
c:\documents and settings\mss\Application Data\wiaserva.log
c:\documents and settings\mss\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\BrowserCtl\BrowserCtl.dll
c:\windows\Installer\20d15.msp
c:\windows\Installer\24fc4.msi
c:\windows\Installer\262218a.msp
c:\windows\Installer\40e0d.msi
c:\windows\Installer\40e0e.msp
c:\windows\Installer\40e0f.msp
c:\windows\Installer\40e10.msp
c:\windows\Installer\40e11.msp
c:\windows\Installer\40e12.msp
c:\windows\Installer\40e13.msp
c:\windows\Installer\40e14.msp
c:\windows\Installer\40e15.msp
c:\windows\Installer\40e16.msp
c:\windows\Installer\4c58e.msi
c:\windows\Installer\4c58f.msp
c:\windows\Installer\4c590.msp
c:\windows\Installer\4c591.msp
c:\windows\Installer\4c592.msp
c:\windows\Installer\4c593.msp
c:\windows\Installer\4c594.msp
c:\windows\Installer\4c595.msp
c:\windows\Installer\4c596.msp
c:\windows\Installer\4c597.msp
c:\windows\Installer\5aab5d.msp
c:\windows\Installer\be2936.msp
c:\windows\Installer\c797b.msp
c:\windows\ld12.exe
c:\windows\pp11.exe
c:\windows\system32\_004116_.tmp.dll
c:\windows\system32\_004117_.tmp.dll
c:\windows\system32\_004118_.tmp.dll
c:\windows\system32\_004119_.tmp.dll
c:\windows\system32\_004126_.tmp.dll
c:\windows\system32\_004127_.tmp.dll
c:\windows\system32\_004128_.tmp.dll
c:\windows\system32\_004129_.tmp.dll
c:\windows\system32\_004131_.tmp.dll
c:\windows\system32\_004132_.tmp.dll
c:\windows\system32\_004135_.tmp.dll
c:\windows\system32\_004136_.tmp.dll
c:\windows\system32\_004139_.tmp.dll
c:\windows\system32\_004140_.tmp.dll
c:\windows\system32\_004142_.tmp.dll
c:\windows\system32\_004145_.tmp.dll
c:\windows\system32\_004146_.tmp.dll
c:\windows\system32\_004151_.tmp.dll
c:\windows\system32\_004153_.tmp.dll
c:\windows\system32\_004156_.tmp.dll
c:\windows\system32\_004158_.tmp.dll
c:\windows\system32\_004159_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\_004161_.tmp.dll
c:\windows\system32\_004162_.tmp.dll
c:\windows\system32\_004165_.tmp.dll
c:\windows\system32\_004166_.tmp.dll
c:\windows\system32\_004167_.tmp.dll
c:\windows\system32\_004168_.tmp.dll
c:\windows\system32\_004169_.tmp.dll
c:\windows\system32\_004174_.tmp.dll


Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP230\A0048729.sys


.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BROWSERCTL
-------\Legacy_BROWSERCTLDRV
-------\Service_browserctl
-------\Service_browserctldrv
-------\Service_SfX


((((((((((((((((((((((((( Files Created from 2009-07-18 to 2009-08-18 )))))))))))))))))))))))))))))))
.

2009-08-18 20:14 . 2009-08-18 20:15 16711 ----a-w- c:\documents and settings\All Users\Application Data\odedyw.bat
2009-08-18 20:14 . 2009-08-18 20:15 19047 ----a-w- c:\program files\Fichiers communs\gelukyzigu.reg
2009-08-18 20:14 . 2009-08-18 20:15 18317 ----a-w- c:\windows\uvevajo.reg
2009-08-18 20:14 . 2009-08-18 20:15 14528 ----a-w- c:\program files\Fichiers communs\qicawaxel.bin
2009-08-18 20:14 . 2009-08-18 20:15 12967 ----a-w- c:\documents and settings\mss\Local Settings\Application Data\nytaqikex.exe
2009-08-18 20:14 . 2009-08-18 20:15 12921 ----a-w- c:\documents and settings\mss\Local Settings\Application Data\ajyxuno.dat
2009-08-18 20:14 . 2009-08-18 20:15 11239 ----a-w- c:\windows\system32\quhihyxi.sys
2009-08-18 20:14 . 2009-08-18 20:15 10156 ----a-w- c:\documents and settings\mss\Application Data\ypuhavo.dll
2009-08-18 20:14 . 2009-08-18 20:14 -------- d-----w- c:\program files\PC_Antispyware2010
2009-08-18 20:12 . 2009-08-18 20:12 136 ----a-w- c:\documents and settings\mss\delself.bat
2009-08-18 20:12 . 2009-08-18 20:12 26686 ----a-w- c:\documents and settings\mss\msword98.exe
2009-08-18 20:12 . 2009-08-18 20:12 26686 ----a-w- c:\windows\system32\msword98.exe
2009-08-18 20:12 . 2009-08-18 20:12 36864 ----a-w- c:\windows\ld12.exe
2009-08-18 19:35 . 2009-08-18 19:35 -------- d-sh--w- C:\FOUND.004
2009-08-18 18:39 . 2009-08-18 18:39 -------- d-----w- C:\ec1ad8072e7dcb41b99bf0b8af
2009-08-18 18:39 . 2009-08-18 18:39 -------- d-----w- C:\2f00ce9ab66f577ea8d376233a2aaee1
2009-08-18 18:36 . 2009-08-18 18:36 -------- d-sh--w- C:\FOUND.003
2009-08-18 14:38 . 2009-08-18 14:38 -------- d-----w- C:\3e5e8b19d586c739c822f9503cdcdf
2009-08-18 14:38 . 2009-08-18 14:38 -------- d-----w- C:\3821970fc0ba6a0238
2009-08-18 14:34 . 2009-08-18 20:12 247 ----a-w- c:\windows\prxid93ps.dat
2009-08-17 14:08 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-11 13:39 . 2009-08-11 13:40 619584 ----a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-10 17:57 . 2009-08-10 17:57 -------- d-sh--w- C:\FOUND.002
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-18 20:34 . 2008-12-06 09:54 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-18 20:15 . 2009-08-18 20:14 16320 ----a-w- c:\program files\Fichiers communs\duqa.dl
2009-08-18 20:15 . 2009-08-18 20:14 14073 ----a-w- c:\program files\Fichiers communs\ilosarat.db
2009-08-18 20:15 . 2009-08-18 20:14 14023 ----a-w- c:\program files\Fichiers communs\wigehade._sy
2009-08-18 20:15 . 2009-08-18 20:14 10280 ----a-w- c:\program files\Fichiers communs\adokovy._dl
2009-08-11 13:40 . 2008-12-14 06:08 619584 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-05 09:00 . 2008-12-08 18:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-12-08 18:10 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 15:59 . 2009-07-17 15:59 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
2009-07-13 21:43 . 2008-12-08 18:11 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 08:11 . 2009-07-11 08:11 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
2009-07-07 07:03 . 2009-07-07 07:03 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
2009-07-03 16:57 . 1979-12-31 22:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-24 14:12 . 2009-06-24 14:12 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
2009-06-19 18:03 . 2009-06-19 18:03 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
2009-06-16 14:40 . 2008-12-08 18:10 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-12-08 18:10 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 13:44 . 2008-12-06 10:12 41272 ----a-w- c:\documents and settings\mss\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2008-12-08 18:10 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-12-08 18:10 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-08 18:11 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-12-14 06:08 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 05:41 . 2009-06-05 05:41 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
2009-06-03 19:10 . 2008-12-08 18:10 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 10:12 . 2009-05-26 10:12 20480 ----a-w- c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
.

------- Sigcheck -------


[-] 2009-08-11 13:40 619584 DE53A990D7008F8CFAEA40BC3275C73C c:\windows\system32\drivers\ntfs.sys
[-] 2009-08-11 13:40 619584 DE53A990D7008F8CFAEA40BC3275C73C c:\windows\system32\dllcache\ntfs.sys
[7] 2004-08-05 03:00 574592 B78BE402C3F63DD55521F73876951CDD c:\windows\$NtServicePackUninstall$\ntfs.sys
[7] 2008-04-13 18:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys

c:\windows\system32\appmgmts.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"msword98"="c:\documents and settings\mss\msword98.exe" [2009-08-18 26686]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SoftwareHelper"="c:\documents and settings\mss\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"msword98"="c:\windows\system32\msword98.exe" [2009-08-18 26686]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:browserctl

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-eRecoveryService - c:\program files\Acer\eRecovery\Monitor.exe
HKLM-Run-PC Antispyware 2010 - c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
HKLM-Run-EoEngine - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 22:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3216)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
c:\program files\BITDEFENDER\BITDEFENDER 2008\VSSERV.EXE
c:\windows\system32\wscntfy.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
.
**************************************************************************
.
Completion time: 2009-08-18 22:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-18 20:35

Pre-Run: 233 524 297 728 octets libres
Post-Run: 233 485 172 736 octets libres

269 --- E O F --- 2009-08-17 14:13
Bonjour.
Je vais installer la Console de récupération Windows jeudi soir. Et mettre le rapport en ligne.

Mon soucis est que le virus/spamware est toujours actif est qu'il profite de l'arrêt du firewall et de l'antivirus pour transférer des données sur le web tout en continuant à infecter des fichiers.
Ce qui n'est pas très rassurant.
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonsoir Andre V

Il est possible que ce soit Braviax et PC Antispyware qui bloquent l'installation de la console de récupération, si cela coince toujours, alors on continuera sans elle.

"Mon soucis est que le virus/spamware est toujours actif est qu'il profite de l'arrêt du firewall et de l'antivirus pour transférer des données sur le web tout en continuant à infecter des fichiers.
Ce qui n'est pas très rassurant."


Comme je te comprends ;) cela dit c'est essentiellement dans le but de relancer l'infection pour nous emm... un peu plus.
Un remede que l'on peut envisager pour eviter cela : installer un pare-feu (logiciel) à règles.

Si tu es d'accord, je te conseille Oneline armor firewall free

Lien téléchargement :
http://www.tallemu.com/free-firewall-protection-software.html
(Clique sur Download now (download.com) en bas à gauche pour télécharger le set up d'installation en version gratuite )
Tutorials :
https://www.malekal.com/tutorial-online-armor-free/
https://forum.pcastuces.com/tutoriel_pare_feu_online_armor_free_edition-f25s35606.htm?page=1

Note : Tu peux eventuellement décocher la fonction Program guard, qui est une sorte de module HIPS donc un peu difficile à comprendre

@ suivre.
Bonjour Le Sioux

"Un remede que l'on peut envisager pour eviter cela : installer un pare-feu (logiciel) à règles. "

Plutôt que d'installer un autre parfeu, je peux peut-être paramétrer le parfeu de BitDefender pour laisser passer Combofix et laisser les protections contre les intrusions ? Si tu sais m'indiquer le paramètrage nécessaire.

Cordialement
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Bonjour Andre V

Plutôt que d'installer un autre parfeu, je peux peut-être paramétrer le parfeu de BitDefender pour laisser passer Combofix et laisser les protections contre les intrusions ? Si tu sais m'indiquer le paramètrage nécessaire.

Excuse moi, je n'avais pas vu que tu possedais la version payante avec pare-feu intégré ... autant pour moi.
Donc ne le désactive pas pendant l'utilisation de ComboFix, désactive uniquement l'antivirus stp.

Dis moi ce qu'il en est pour la console de récupération, j'aimerai bien que l'on avance un peu, j'ai un script de pres à utiliser avec ComboFix. J'attends ton CF_RC.txt avec impatience. ;)

@ suivre.
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
2
Bonjour Le Sioux.

soirée noire....

J'ai réussi à installer la console de récupération (en la téléchargant et en la lancant via Combofix)
Ca c'est le point positif.

Coté négatif, impossible d'obtenir un rapport de combofix.
Tout d'abord c'est Total Security 4.22 qui s'est installé (j'ai du accepter son installation en pensant que ca faisait parti de Combofix) Cet antivirus trouve bien les virus, mais refuse de les supprimer sans être enregistré; et l'enregistrement est impossible, il ne trouve pas le site. J'ai fini par renommer le programme pour ne plus qu'il se lance au démarrage car la version non enregistré ne permet pas de désactiver son démarrage automatique au lancement de l'ordi.

Une fois débarassé de Total Security, lorsque je lance Combofix tout se passe bien jusqu'au reboot... l'ordi redémarre, ComboFix se relance normalement... et avant qu'il n'est pu afficher ou sauvegarder le rapport, l'ordi reboot une seconde fois et ComboFix ne redémarre pas à ce moment là.

Le rapport (C:\Combo-Fix\ComboFix.txt) ne contient que ceci :
ComboFix 09-08-20.07 - mss 21/08/2009 22:40:28.8.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.572 [GMT 2:00]
Running from: C:\Documents and Settings\mss\Bureau\Combo-Fix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.


Une idée d'où peut provenir le problème ?
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Salut ske

faire attention sur CCM avec ça, le mieux reste encore d'uplaoder les scripts ... ;)

Yes, je vois cela.

Andre V, je te remets le CFScript sur ci joint :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijJrOkOF2.txt

Merci.
Messages postés
22
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
25 septembre 2009
2
Merci à vous deux.

Suite à toutes ses manipulations voici le rapport de Combofix :

ComboFix 09-08-20.07 - mss 23/08/2009 14:17.10.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.649 [GMT 2:00]
Running from: c:\documents and settings\mss\Bureau\Combo-Fix.exe
Command switches used :: c:\documents and settings\mss\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"c:\documents and settings\All Users\Application Data\odedyw.bat"
"c:\documents and settings\mss\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk"
"c:\documents and settings\mss\Application Data\ypuhavo.dll"
"c:\documents and settings\mss\delself.bat"
"c:\documents and settings\mss\Local Settings\Application Data\ajyxuno.dat"
"c:\documents and settings\mss\Local Settings\Application Data\nytaqikex.exe"
"c:\documents and settings\mss\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk"
"c:\documents and settings\mss\msword98.exe"
"c:\documents and settings\mssMenu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk"
"c:\program files\Fichiers communs\adokovy._dl"
"c:\program files\Fichiers communs\duqa.dl"
"c:\program files\Fichiers communs\gelukyzigu.reg"
"c:\program files\Fichiers communs\ilosarat.db"
"c:\program files\Fichiers communs\qicawaxel.bin"
"c:\program files\Fichiers communs\wigehade._sy"
"c:\windows\ld12.exe"
"c:\windows\prxid93ps.dat"
"c:\windows\system32\braviax.exe"
"c:\windows\system32\drivers\soqwx32.sys"
"c:\windows\system32\msword98.exe"
"c:\windows\system32\quhihyxi.sys"
"c:\windows\uvevajo.reg"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\odedyw.bat
c:\documents and settings\mss\Application Data\EoRezo
c:\documents and settings\mss\Application Data\EoRezo\cache
c:\documents and settings\mss\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\mss\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\mss\Application Data\EoRezo\db\cat.cyp
c:\documents and settings\mss\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\mss\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\mss\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\mss\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\mss\Application Data\EoRezo\host.cyp
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\mss\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\mss\Application Data\EoRezo\user.cyp
c:\documents and settings\mss\Application Data\wiaserva.log
c:\documents and settings\mss\Application Data\ypuhavo.dll
c:\documents and settings\mss\delself.bat
c:\documents and settings\mss\Local Settings\Application Data\ajyxuno.dat
c:\documents and settings\mss\Local Settings\Application Data\nytaqikex.exe
c:\documents and settings\mss\Menu Démarrer\Programmes\PC_Antispyware2010
c:\documents and settings\mss\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk
c:\documents and settings\mss\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\FOUND.002
c:\found.002\FILE0000.CHK
c:\found.002\FILE0001.CHK
c:\found.002\FILE0002.CHK
c:\found.002\FILE0003.CHK
c:\found.002\FILE0004.CHK
c:\found.002\FILE0005.CHK
c:\found.002\FILE0006.CHK
c:\found.002\FILE0007.CHK
c:\found.002\FILE0008.CHK
c:\found.002\FILE0009.CHK
c:\found.002\FILE0010.CHK
c:\found.002\FILE0011.CHK
c:\found.002\FILE0012.CHK
c:\found.002\FILE0013.CHK
c:\found.002\FILE0014.CHK
c:\found.002\FILE0015.CHK
c:\found.002\FILE0016.CHK
c:\found.002\FILE0017.CHK
c:\found.002\FILE0018.CHK
c:\found.002\FILE0019.CHK
c:\found.002\FILE0020.CHK
c:\found.002\FILE0021.CHK
c:\found.002\FILE0022.CHK
c:\found.002\FILE0023.CHK
c:\found.002\FILE0024.CHK
c:\found.002\FILE0025.CHK
c:\found.002\FILE0026.CHK
c:\found.002\FILE0027.CHK
c:\found.002\FILE0028.CHK
c:\found.002\FILE0029.CHK
c:\found.002\FILE0030.CHK
c:\found.002\FILE0031.CHK
c:\found.002\FILE0032.CHK
c:\found.002\FILE0033.CHK
c:\found.002\FILE0034.CHK
c:\found.002\FILE0035.CHK
c:\found.002\FILE0036.CHK
c:\found.002\FILE0037.CHK
c:\found.002\FILE0038.CHK
c:\found.002\FILE0039.CHK
c:\found.002\FILE0040.CHK
c:\found.002\FILE0041.CHK
c:\found.002\FILE0042.CHK
c:\found.002\FILE0043.CHK
c:\found.002\FILE0044.CHK
c:\found.002\FILE0045.CHK
c:\found.002\FILE0046.CHK
c:\found.002\FILE0047.CHK
c:\found.002\FILE0048.CHK
c:\found.002\FILE0049.CHK
c:\found.002\FILE0050.CHK
c:\found.002\FILE0051.CHK
c:\found.002\FILE0052.CHK
c:\found.002\FILE0053.CHK
c:\found.002\FILE0054.CHK
c:\found.002\FILE0055.CHK
c:\found.002\FILE0056.CHK
c:\found.002\FILE0057.CHK
c:\found.002\FILE0058.CHK
c:\found.002\FILE0059.CHK
c:\found.002\FILE0060.CHK
c:\found.002\FILE0061.CHK
c:\found.002\FILE0062.CHK
c:\found.002\FILE0063.CHK
c:\found.002\FILE0064.CHK
c:\found.002\FILE0065.CHK
c:\found.002\FILE0066.CHK
c:\found.002\FILE0067.CHK
c:\found.002\FILE0068.CHK
c:\found.002\FILE0069.CHK
c:\found.002\FILE0070.CHK
c:\found.002\FILE0071.CHK
c:\found.002\FILE0072.CHK
c:\found.002\FILE0073.CHK
c:\found.002\FILE0074.CHK
c:\found.002\FILE0075.CHK
c:\found.002\FILE0076.CHK
c:\found.002\FILE0077.CHK
c:\found.002\FILE0078.CHK
c:\found.002\FILE0079.CHK
c:\found.002\FILE0080.CHK
c:\found.002\FILE0081.CHK
c:\found.002\FILE0082.CHK
c:\found.002\FILE0083.CHK
c:\found.002\FILE0084.CHK
c:\found.002\FILE0085.CHK
c:\found.002\FILE0086.CHK
c:\found.002\FILE0087.CHK
c:\found.002\FILE0088.CHK
c:\found.002\FILE0089.CHK
c:\found.002\FILE0090.CHK
c:\found.002\FILE0091.CHK
c:\found.002\FILE0092.CHK
c:\found.002\FILE0093.CHK
c:\found.002\FILE0094.CHK
c:\found.002\FILE0095.CHK
c:\found.002\FILE0096.CHK
c:\found.002\FILE0097.CHK
c:\found.002\FILE0098.CHK
c:\found.002\FILE0099.CHK
c:\found.002\FILE0100.CHK
c:\found.002\FILE0101.CHK
c:\found.002\FILE0102.CHK
c:\found.002\FILE0103.CHK
c:\found.002\FILE0104.CHK
C:\FOUND.003
c:\found.003\FILE0000.CHK
c:\found.003\FILE0001.CHK
c:\found.003\FILE0002.CHK
c:\found.003\FILE0003.CHK
c:\found.003\FILE0004.CHK
c:\found.003\FILE0005.CHK
c:\found.003\FILE0006.CHK
c:\found.003\FILE0007.CHK
c:\found.003\FILE0008.CHK
c:\found.003\FILE0009.CHK
c:\found.003\FILE0010.CHK
c:\found.003\FILE0011.CHK
c:\found.003\FILE0012.CHK
c:\found.003\FILE0013.CHK
c:\found.003\FILE0014.CHK
c:\found.003\FILE0015.CHK
c:\found.003\FILE0016.CHK
c:\found.003\FILE0017.CHK
c:\found.003\FILE0018.CHK
c:\found.003\FILE0019.CHK
c:\found.003\FILE0020.CHK
c:\found.003\FILE0021.CHK
c:\found.003\FILE0022.CHK
c:\found.003\FILE0023.CHK
c:\found.003\FILE0024.CHK
c:\found.003\FILE0025.CHK
c:\found.003\FILE0026.CHK
c:\found.003\FILE0027.CHK
c:\found.003\FILE0028.CHK
c:\found.003\FILE0029.CHK
c:\found.003\FILE0030.CHK
c:\found.003\FILE0031.CHK
c:\found.003\FILE0032.CHK
c:\found.003\FILE0033.CHK
c:\found.003\FILE0034.CHK
c:\found.003\FILE0035.CHK
c:\found.003\FILE0036.CHK
c:\found.003\FILE0037.CHK
c:\found.003\FILE0038.CHK
c:\found.003\FILE0039.CHK
c:\found.003\FILE0040.CHK
c:\found.003\FILE0041.CHK
c:\found.003\FILE0042.CHK
c:\found.003\FILE0043.CHK
c:\found.003\FILE0044.CHK
c:\found.003\FILE0045.CHK
c:\found.003\FILE0046.CHK
c:\found.003\FILE0047.CHK
c:\found.003\FILE0048.CHK
c:\found.003\FILE0049.CHK
c:\found.003\FILE0050.CHK
c:\found.003\FILE0051.CHK
c:\found.003\FILE0052.CHK
c:\found.003\FILE0053.CHK
c:\found.003\FILE0054.CHK
C:\FOUND.004
c:\found.004\FILE0000.CHK
c:\found.004\FILE0001.CHK
c:\found.004\FILE0002.CHK
c:\found.004\FILE0003.CHK
c:\found.004\FILE0004.CHK
c:\found.004\FILE0005.CHK
c:\found.004\FILE0006.CHK
c:\found.004\FILE0007.CHK
c:\program files\Fichiers communs\adokovy._dl
c:\program files\Fichiers communs\duqa.dl
c:\program files\Fichiers communs\gelukyzigu.reg
c:\program files\Fichiers communs\ilosarat.db
c:\program files\Fichiers communs\qicawaxel.bin
c:\program files\Fichiers communs\wigehade._sy
c:\windows\braviax.exe
c:\windows\system32\drivers\4ff02ced.sys
c:\windows\system32\quhihyxi.sys
c:\windows\system32\wisdstr.exe
c:\windows\uvevajo.reg
.
---- Previous Run -------
.
c:\documents and settings\mss\Application Data\wiaserva.log
c:\documents and settings\mss\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\braviax.exe
c:\windows\cru629.dat
c:\windows\system32\braviax.exe
c:\windows\system32\cru629.dat
c:\windows\system32\dllcache\figaro.sys
c:\windows\system32\drivers\fedcc0ec.sys
c:\windows\system32\wisdstr.exe

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP231\A0049289.sys

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP232\A0049498.sys

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP232\A0049498.sys

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP232\A0049498.sys

Infected copy of c:\windows\system32\drivers\ntfs.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\ntfs.sys

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\system volume information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP232\A0049498.sys

.
--------------- FCopy ---------------

c:\windows\$NtServicePackUninstall$\ntfs.sys --> c:\windows\system32\drivers\ntfs.sys
c:\windows\$NtServicePackUninstall$\ntfs.sys --> c:\windows\system32\dllcache\ntfs.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_e2b6adda
-------\Service_6bf6c7fd
-------\Service_72778afc
-------\Service_29250755
-------\Service_fedcc0ec
-------\Service_soqwx32
-------\Service_4ff02ced


((((((((((((((((((((((((( Files Created from 2009-07-23 to 2009-08-23 )))))))))))))))))))))))))))))))
.

2009-08-23 12:17 . 2004-08-05 03:00 574592 ----a-w- c:\windows\system32\drivers\ntfs.sys
2009-08-23 12:17 . 2004-08-05 03:00 574592 ----a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-23 10:24 . 2009-08-23 10:24 176640 ----a-w- c:\windows\system32\appmgmts.dll
2009-08-23 09:24 . 2009-08-23 09:24 -------- d-----w- C:\002f6d626712d8c2ec
2009-08-23 09:24 . 2009-08-23 09:24 -------- d-----w- C:\daae2dc6c0c9754a975168
2009-08-21 20:42 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-08-21 20:13 . 2009-08-21 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\10290934
2009-08-18 18:39 . 2009-08-18 18:39 -------- d-----w- C:\ec1ad8072e7dcb41b99bf0b8af
2009-08-18 18:39 . 2009-08-18 18:39 -------- d-----w- C:\2f00ce9ab66f577ea8d376233a2aaee1
2009-08-18 14:38 . 2009-08-18 14:38 -------- d-----w- C:\3e5e8b19d586c739c822f9503cdcdf
2009-08-18 14:38 . 2009-08-18 14:38 -------- d-----w- C:\3821970fc0ba6a0238
2009-08-17 14:08 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-23 12:24 . 2008-12-06 09:54 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-05 09:00 . 2008-12-08 18:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-12-08 18:10 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-12-08 18:11 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ------w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2008-12-08 18:10 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-12-08 18:10 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 13:44 . 2008-12-06 10:12 41272 ----a-w- c:\documents and settings\mss\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 10:44 . 2008-12-08 18:10 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-12-08 18:10 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-08 18:11 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-12-14 06:08 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-12-08 18:10 1297408 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-18_20.33.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-23 12:23 . 2009-08-23 12:23 16384 c:\windows\Temp\Perflib_Perfdata_740.dat
+ 2009-08-23 09:58 . 2009-08-23 09:58 47616 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveWriter\585c77b48d8e88e8e0feac0c58d205f1\WindowsLiveWriter.ni.exe
+ 2009-08-23 10:07 . 2009-08-23 10:07 99840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\8f229ad3ece638924d0674e548acaee0\WindowsLive.Writer.Api.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 15872 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualC\f0e9a97ade4529d4caeccd467aa8e7db\Microsoft.VisualC.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\36dbc4689f7c51e393504230004c9dec\Microsoft.Build.Framework.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a2865dcec9c5d3cc9c55f026cbad6fcc\dfsvc.ni.exe
+ 2009-08-21 20:32 . 2009-08-21 20:32 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-08-18 14:39 . 2009-08-18 14:39 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-08-18 14:39 . 2009-08-18 14:39 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveLocal.Wr#\29d215a062576bf9f39bc552659eff2b\WindowsLiveLocal.WriterPlugin.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 108544 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e638afe12334f82cb8c5c5a83981e082\WindowsLive.Writer.Passport.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 851456 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d4e1e0cd4ca7a30274695b7693baad9c\WindowsLive.Writer.BlogClient.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 117760 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\cfc7f9bcc1f88d61548a47368ad3bd94\WindowsLive.Writer.Instrumentation.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 173568 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\b58e170a44e70671b215372f9ea1ccef\WindowsLive.Writer.BrowserControl.ni.dll
+ 2009-08-23 10:04 . 2009-08-23 10:04 816128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\ad5a316d2058f30dac9c03ec97b45fbb\WindowsLive.Writer.Controls.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a6094d4864d2568c5047da4318447edf\WindowsLive.Writer.SpellChecker.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 334848 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\98c63fba541c3811e0bb051e1eedacc1\WindowsLive.Writer.Interop.Mshtml.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 118784 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\6ccf2d7002ba7323fd5cc9d3595da10b\WindowsLive.Writer.FileDestinations.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 594432 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\69abadc1a288dabb051ecb756d741519\WindowsLive.Writer.HtmlEditor.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 428032 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\67a0dbad49a00632c03e1112e8daaee2\WindowsLive.Writer.Localization.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 319488 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\642db0e8a7c0848bc24a4e2d3081bc51\WindowsLive.Writer.Interop.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 118272 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\3e60997db3f5c7b80930e743b40c859f\WindowsLive.Writer.Extensibility.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 313856 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\31abd26477d1ba30db1cacc0fee4d955\WindowsLive.Writer.Interop.SHDocVw.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 152064 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\272ad9757326dae2c20b8639cffded5b\WindowsLive.Writer.HtmlParser.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\15238f39a0218c2aea4ba3191f4c24ef\WindowsLive.Writer.Mshtml.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 145920 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Client\62b65d3d289454341e3af905242ab44d\WindowsLive.Client.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\70764208219715962d310336b5959dfa\System.Web.RegularExpressions.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\12903c3843fe923d1977801ffa3cf26c\System.Transactions.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\01dc643b54310ebc5ab7e4696df426bc\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:07 771584 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\3736ba3ecac186f9c5d85f01bda2be98\System.Runtime.Remoting.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.Wrapper.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\44de75caba2b9711b3d9030a30767f8b\System.DirectoryServices.Protocols.ni.dll
+ 2009-08-23 10:04 . 2009-08-23 10:04 968704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\dc6d41bcbe843473fa391232bfc566fc\System.Configuration.ni.dll
+ 2009-08-23 10:08 . 2009-08-23 10:08 970752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\43dceeb2d0601d79af40752fb20283c2\Microsoft.Build.Utilities.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 838656 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\daf5ff5e06c80eefa80c6fcc79aec963\Microsoft.Build.Engine.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\e148983beeb0f30918b0564849a16456\CustomMarshalers.ni.dll
+ 2009-08-23 09:58 . 2009-08-23 09:58 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\c7ffd8c23e8de4018a88185b3b60631e\AspNetMMCExt.ni.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 1102848 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\cc40c396a498bd30fb59ab420dfd36dd\WindowsLive.Writer.ApplicationFramework.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 2001408 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\96aac681e278b1f57c082a42e23fa195\WindowsLive.Writer.CoreServices.ni.dll
+ 2009-08-23 10:04 . 2009-08-23 10:04 6365184 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\57622656091507e3cc03b3e8fae8a59b\WindowsLive.Writer.PostEditor.ni.dll
+ 2009-08-23 09:58 . 2009-08-23 09:58 7867392 c:\windows\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
+ 2009-08-23 10:04 . 2009-08-23 10:04 5449728 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 1840128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\1dad08772eb89d48a8a0cfe9b0467eb0\System.Web.Services.ni.dll
+ 2009-08-23 10:05 . 2009-08-23 10:05 1587200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\6bcc481030a56c24d5990d199812c594\System.DirectoryServices.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 1793024 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\c4cc99fb584a3f7c98f99a2cbc6dd449\System.Deployment.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 6614016 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\0b40341027c01716cec1dd97592698e0\System.Data.ni.dll
+ 2009-08-23 10:05 . 2009-08-23 10:05 2508800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\0ec1b690c5ee057fa92ecff78de1457c\System.Data.SqlXml.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 1115136 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.OracleC#\57f7cf02ea17b36bc3d9c75c22d0f551\System.Data.OracleClient.ni.dll
+ 2009-08-23 10:08 . 2009-08-23 10:08 1711104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 1620480 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\152cf75db013f0523933ac45177b4217\Microsoft.Build.Tasks.ni.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 3149824 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 3149824 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 5238784 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2009-08-18 14:39 . 2009-08-18 14:39 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-08-21 19:18 . 2009-08-21 19:18 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 12248576 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9c368204f7dc8fbc2b2df9ec854bb97f\System.Windows.Forms.ni.dll
+ 2009-08-23 10:06 . 2009-08-23 10:06 11790848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\e9be7c29348a9327b3e4f69c46567a29\System.Web.ni.dll
+ 2009-08-23 10:07 . 2009-08-23 10:07 10651648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\55634b5009750de19088874e292baf09\System.Design.ni.dll
+ 2009-08-21 20:32 . 2009-08-21 20:32 11485184 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\documents and settings\mss\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 24576]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-10290934 - c:\documents and settings\All Users\Application Data\10290934\10290934.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-23 14:23
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2680)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
c:\windows\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
c:\program files\BITDEFENDER\BITDEFENDER 2008\VSSERV.EXE
c:\windows\system32\wscntfy.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
.
**************************************************************************
.
Completion time: 2009-08-23 14:25 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-23 12:25
ComboFix2.txt 2009-08-21 19:02
ComboFix3.txt 2009-08-18 20:35

Pre-Run: 232 924 872 704 octets libres
Post-Run: 232 893 415 424 octets libres

580 --- E O F --- 2009-08-23 09:25


En attendant la suite des opérations.
Cordialement.
Messages postés
4892
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
24 février 2012
495
Hello Andre

Bien joué.

Je regarde ton rapport et te dis quoi faire.

@ tout à l'heure.