probleme avec HijackThis Résolu/Fermé

Question

Bonjour,

On demande souvent de faire un scan avec HiJackThis pour ensuite copier/coller le rapport sur le forum....

mon problème est qu'il n'y a jamais de fichier texte qui se produit....et que lorsque je réessaie de faire un scan avec HiJack le message suivant apparaît : 

Windows ne parvient pas a accéder au périphérique, chemin d,accès ou au fichier spécifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accès à l'élément.

pimprenelle27 · Answer

Bonjour,

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

popino · Answer

Même problème avec RSIT

Windows ne parvient pas a accéder au périphérique, chemin d,accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

pimprenelle27 · Answer

Tu peux éssayer en mode sans échec? tu as pu au moins le télécharger?

pimprenelle27 · Answer

Essaye de faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

popino · Answer

j,ai downloader malawares

j'ai lancer le scan mais il c'est arrêter après 5 secondes.

si j'essaie d'accéder à malaware pour recommencer je reçois encore ce satané message :

Windows ne parvient pas a accéder au périphérique, chemin d,accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

pimprenelle27 · Answer

tu as quoi comme antivirus?

popino · Answer

Malawares Anti-malware
Avast
Avira Antivir Personal

Utilisateur anonyme · Answer

bonsoir
je me demande si le problème ne proviendrai pas du pare-feu

popino · Answer

Je désinstalle Avast alors?

pimprenelle27 · Answer

oui désinstaller avast je comprends mieux maintenant pour ça fonctionne pas, tu me fera un scan complet avec avira et ensuite me refaire RSIT.

pimprenelle27 · Answer

Popino si tu pouvais revenir ça serait bien.

popino · Answer

ouais d'accord je suis revenu, mais Xplode mavait demander de faire rouler Combofix ce que je vien de faire......

tu veux le rapport

popino · Answer

ComboFix 09-09-30.01 - Jean-François 2009-09-30 17:29.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.895.599 [GMT -4:00]
Lancé depuis: c:\documents and settings\Jean-François\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Jean-François\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Tasks\ctglixsh.job

Une copie infectée de c:\windows\system32\eventlog.dll a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\system32\dllcache\eventlog.dll 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226ED}


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-30  ))))))))))))))))))))))))))))))))))))
.

2009-09-30 20:47 . 2009-09-30 21:03	--------	d-----w-	c:\program files\ZHPDiag
2009-09-30 20:24 . 2009-09-30 20:25	--------	d-----w-	C:\Kill'em
2009-09-30 20:03 . 2009-09-30 20:03	--------	d-----w-	C:\Lop SD
2009-09-29 23:15 . 2009-09-10 18:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-29 23:15 . 2009-09-29 23:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-29 23:15 . 2009-09-10 18:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-29 21:23 . 2009-09-29 21:23	--------	d-----w-	C:\GenProc
2009-09-29 20:59 . 2009-09-29 20:59	--------	d-----w-	C:\_OTMoveIt
2009-09-29 09:08 . 2009-09-29 19:19	--------	d-----w-	c:\program files	rend micro
2009-09-29 09:08 . 2009-09-29 09:08	--------	d-----w-	C:sit
2009-09-28 23:15 . 2009-09-30 19:25	0	----a-r-	c:\windows\win32k.sys
2009-09-08 22:25 . 2009-09-08 22:25	--------	d-----w-	c:\program files\Fujifilm

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 21:36 . 2007-03-04 20:48	825	--sha-w-	c:\windows\system32\mmf.sys
2009-09-30 21:10 . 2009-08-02 15:22	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-09 19:52 . 2009-08-02 15:22	--------	d-----w-	c:\program files\SpywareBlaster
2009-09-09 12:36 . 2008-04-08 04:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-08 22:25 . 2005-11-11 21:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-19 02:17 . 2009-05-01 04:09	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:06 . 2004-08-10 20:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-03 21:58 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP2fe9.tmp
2009-08-03 21:57 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP30f3.tmp
2009-08-03 21:56 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP2c4f.tmp
2009-08-03 04:31 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP2a7b.tmp
2009-08-02 23:48 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP2ae8.tmp
2009-08-02 22:31 . 2009-08-02 22:14	--------	d-----w-	c:\program files\Navilog1
2009-08-02 21:36 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP3018.tmp
2009-08-02 21:35 . 2006-04-18 17:31	94208	----a-w-	c:\windows\DUMP2e43.tmp
2009-08-02 07:13 . 2006-04-30 09:15	--------	d-----w-	c:\program files\mIRC
2009-07-18 21:53 . 2005-11-11 22:19	65362	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-18 21:53 . 2005-11-11 22:19	449322	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-17 18:56 . 2004-08-10 20:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-14 03:43 . 2004-08-10 20:00	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2005-07-14 19:31 . 2006-05-24 17:37	27648	--sha-w-	c:\windows\system32\AVSredirect.dll
2006-08-30 03:49 . 2006-08-30 03:49	8	--sh--r-	c:\windows\system32\CFF3F1A90C.sys
2006-08-30 03:50 . 2006-08-30 03:49	2516	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-08-03_22.35.56   )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-10 20:00 . 2009-06-25 08:44	59392              c:\windows\system32\wdigest.dll
+ 2007-01-29 08:58 . 2009-07-14 11:03	46080              c:\windows\system32	zchange.exe
+ 2004-08-10 20:00 . 2009-06-15 11:32	82944              c:\windows\system32	lntsess.exe
+ 2005-05-11 02:30 . 2009-06-15 11:33	78848              c:\windows\system32	elnet.exe
- 2005-02-24 18:21 . 2008-07-09 07:40	26488              c:\windows\system32\spupdsvc.exe
+ 2005-02-24 18:21 . 2008-05-06 20:16	26488              c:\windows\system32\spupdsvc.exe
+ 2007-08-17 03:04 . 2008-07-08 13:03	18296              c:\windows\system32\spmsg.dll
- 2007-08-17 03:04 . 2009-05-26 11:40	18296              c:\windows\system32\spmsg.dll
+ 2004-08-10 20:00 . 2009-06-25 08:44	56320              c:\windows\system32\secur32.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	48640              c:\windows\system32\mqupgrd.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	48640              c:\windows\system32\mqupgrd.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	95744              c:\windows\system32\mqsec.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	95744              c:\windows\system32\mqsec.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	16896              c:\windows\system32\mqise.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	16896              c:\windows\system32\mqise.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	47104              c:\windows\system32\mqdscli.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	47104              c:\windows\system32\mqdscli.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	19968              c:\windows\system32\mqbkup.exe
+ 2004-08-10 20:00 . 2009-06-22 11:49	19968              c:\windows\system32\mqbkup.exe
- 2007-09-05 04:45 . 2009-06-22 06:58	84661              c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2007-09-05 04:45 . 2009-09-01 21:33	84661              c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2004-08-10 20:00 . 2004-08-10 20:00	55808              c:\windows\system32\logevent.dll
+ 2009-08-18 01:55 . 2004-08-04 03:07	59264              c:\windows\system32\drivers\USBAUDIO.sys
+ 2004-08-10 20:00 . 2009-06-22 11:48	91776              c:\windows\system32\drivers\mqac.sys
+ 2004-08-10 20:00 . 2009-06-22 11:34	92544              c:\windows\system32\drivers\ksecdd.sys
+ 2004-08-10 20:00 . 2009-06-25 08:44	59392              c:\windows\system32\dllcache\wdigest.dll
+ 2009-08-18 01:55 . 2004-08-04 03:07	59264              c:\windows\system32\dllcache\usbaudio.sys
+ 2004-08-10 20:00 . 2009-06-15 11:32	82944              c:\windows\system32\dllcache	lntsess.exe
+ 2005-05-11 02:30 . 2009-06-15 11:33	78848              c:\windows\system32\dllcache	elnet.exe
+ 2004-08-10 20:00 . 2009-06-25 08:44	56320              c:\windows\system32\dllcache\secur32.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	48640              c:\windows\system32\dllcache\mqupgrd.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	48640              c:\windows\system32\dllcache\mqupgrd.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	95744              c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	95744              c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	16896              c:\windows\system32\dllcache\mqise.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	16896              c:\windows\system32\dllcache\mqise.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	47104              c:\windows\system32\dllcache\mqdscli.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	47104              c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-10 20:00 . 2009-06-22 11:49	19968              c:\windows\system32\dllcache\mqbkup.exe
- 2004-08-10 20:00 . 2004-08-10 20:00	19968              c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-10 20:00 . 2009-06-22 11:48	91776              c:\windows\system32\dllcache\mqac.sys
+ 2004-08-10 20:00 . 2009-06-22 11:34	92544              c:\windows\system32\dllcache\ksecdd.sys
- 2004-08-10 20:00 . 2004-08-10 20:00	85504              c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-10 20:00 . 2009-06-10 14:23	85504              c:\windows\system32\dllcache\avifil32.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	58880              c:\windows\system32\dllcache\atl.dll
+ 2004-08-10 20:00 . 2009-07-17 18:56	58880              c:\windows\system32\dllcache\atl.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	85504              c:\windows\system32\avifil32.dll
+ 2004-08-10 20:00 . 2009-06-10 14:23	85504              c:\windows\system32\avifil32.dll
+ 2006-09-01 19:04 . 2009-09-09 04:09	23040              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	23040              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	61440              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	61440              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	27136              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	27136              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	11264              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	11264              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	86016              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	86016              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	12288              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	12288              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2006-04-18 21:04 . 2006-04-18 21:04	77824              c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	77824              c:\windows\assembly\GAC\SonicMCEBurnEngine\0.9.0.0__17c52700e9a64fd0\SonicMCEBurnEngine.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	45056              c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	45056              c:\windows\assembly\GAC\Microsoft.MediaCenter\6.0.3100.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	53248              c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	53248              c:\windows\assembly\GAC\ehiWUapi\6.0.3000.0__31bf3856ad364e35\ehiWUapi.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	18944              c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	18944              c:\windows\assembly\GAC\ehiUserXp\6.0.3000.0__31bf3856ad364e35\ehiuserxp.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	73728              c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	73728              c:\windows\assembly\GAC\ehiExtens\6.0.3000.0__31bf3856ad364e35\ehiExtens.dll
+ 2009-09-19 21:41 . 2009-09-19 21:41	49152              c:\windows\.jagex_cache_32unescape\jagmisc.dll
+ 2009-09-19 21:41 . 2009-09-19 21:41	81920              c:\windows\.jagex_cache_32unescape\jaggl.dll
+ 2009-08-12 07:03 . 2004-08-10 20:00	58880              c:\windows\$NtUninstallKB973507$\atl.dll
+ 2009-08-12 07:04 . 2004-08-10 20:00	85504              c:\windows\$NtUninstallKB971557$\avifil32.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	48640              c:\windows\$NtUninstallKB971032$\mqupgrd.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	95744              c:\windows\$NtUninstallKB971032$\mqsec.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	16896              c:\windows\$NtUninstallKB971032$\mqise.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	47104              c:\windows\$NtUninstallKB971032$\mqdscli.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	19968              c:\windows\$NtUninstallKB971032$\mqbkup.exe
+ 2009-08-12 07:00 . 2007-07-06 10:05	72960              c:\windows\$NtUninstallKB971032$\mqac.sys
+ 2009-08-26 07:00 . 2008-10-22 09:47	62976              c:\windows\$NtUninstallKB970653-v3$	zchange.exe
+ 2009-08-26 07:00 . 2009-07-16 04:16	14336              c:\windows\$NtUninstallKB970653-v3$\spuninst	zchange.dll
+ 2009-08-24 07:00 . 2006-03-24 04:37	49152              c:\windows\$NtUninstallKB968389$\wdigest.dll
+ 2009-08-24 07:00 . 2009-02-03 20:10	55808              c:\windows\$NtUninstallKB968389$\secur32.dll
+ 2009-08-24 07:00 . 2004-08-10 20:00	92032              c:\windows\$NtUninstallKB968389$\ksecdd.sys
+ 2009-08-12 07:05 . 2004-08-10 20:00	80384              c:\windows\$NtUninstallKB960859$	lntsess.exe
+ 2009-08-12 07:05 . 2005-05-11 02:30	78336              c:\windows\$NtUninstallKB960859$	elnet.exe
+ 2009-08-12 07:04 . 2008-07-08 13:03	26488              c:\windows\$hf_mig$\KB973869\update\spcustom.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	18296              c:\windows\$hf_mig$\KB973869\spmsg.dll
+ 2009-08-12 07:01 . 2009-05-26 11:40	26488              c:\windows\$hf_mig$\KB973815\update\spcustom.dll
+ 2009-08-12 07:01 . 2009-05-26 11:40	18296              c:\windows\$hf_mig$\KB973815\spmsg.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	26488              c:\windows\$hf_mig$\KB973507\update\spcustom.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	18296              c:\windows\$hf_mig$\KB973507\spmsg.dll
+ 2009-07-17 19:27 . 2009-07-17 19:27	58880              c:\windows\$hf_mig$\KB973507\SP3QFE\atl.dll
+ 2009-07-17 19:03 . 2009-07-17 19:03	58880              c:\windows\$hf_mig$\KB973507\SP3GDR\atl.dll
+ 2009-07-17 18:45 . 2009-07-17 18:45	58880              c:\windows\$hf_mig$\KB973507\SP2QFE\atl.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	26488              c:\windows\$hf_mig$\KB973354\update\spcustom.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	18296              c:\windows\$hf_mig$\KB973354\spmsg.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	26488              c:\windows\$hf_mig$\KB971657\update\spcustom.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	18296              c:\windows\$hf_mig$\KB971657\spmsg.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	26488              c:\windows\$hf_mig$\KB971557\update\spcustom.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	18296              c:\windows\$hf_mig$\KB971557\spmsg.dll
+ 2009-06-10 14:02 . 2009-06-10 14:02	85504              c:\windows\$hf_mig$\KB971557\SP3QFE\avifil32.dll
+ 2009-06-10 14:14 . 2009-06-10 14:14	85504              c:\windows\$hf_mig$\KB971557\SP3GDR\avifil32.dll
+ 2009-06-10 14:52 . 2009-06-10 14:52	85504              c:\windows\$hf_mig$\KB971557\SP2QFE\avifil32.dll
+ 2009-08-12 07:00 . 2007-03-06 01:34	22752              c:\windows\$hf_mig$\KB971032\update\spcustom.dll
+ 2009-08-12 07:00 . 2007-03-06 01:34	15072              c:\windows\$hf_mig$\KB971032\spmsg.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	48640              c:\windows\$hf_mig$\KB971032\SP2QFE\mqupgrd.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	95744              c:\windows\$hf_mig$\KB971032\SP2QFE\mqsec.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	16896              c:\windows\$hf_mig$\KB971032\SP2QFE\mqise.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	47104              c:\windows\$hf_mig$\KB971032\SP2QFE\mqdscli.dll
+ 2009-06-22 11:30 . 2009-06-22 11:30	19968              c:\windows\$hf_mig$\KB971032\SP2QFE\mqbkup.exe
+ 2009-06-22 11:30 . 2009-06-22 11:30	91776              c:\windows\$hf_mig$\KB971032\SP2QFE\mqac.sys
+ 2009-08-24 07:00 . 2008-07-08 13:03	26488              c:\windows\$hf_mig$\KB968389\update\spcustom.dll
+ 2009-08-24 07:00 . 2008-07-08 13:03	18296              c:\windows\$hf_mig$\KB968389\spmsg.dll
+ 2009-06-25 08:41 . 2009-06-25 08:41	54272              c:\windows\$hf_mig$\KB968389\SP3QFE\wdigest.dll
+ 2009-06-25 08:41 . 2009-06-25 08:41	56832              c:\windows\$hf_mig$\KB968389\SP3QFE\secur32.dll
+ 2009-06-24 10:28 . 2009-06-24 10:28	92928              c:\windows\$hf_mig$\KB968389\SP3QFE\ksecdd.sys
+ 2009-06-25 08:26 . 2009-06-25 08:26	54272              c:\windows\$hf_mig$\KB968389\SP3GDR\wdigest.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26	56832              c:\windows\$hf_mig$\KB968389\SP3GDR\secur32.dll
+ 2009-06-24 11:18 . 2009-06-24 11:18	92928              c:\windows\$hf_mig$\KB968389\SP3GDR\ksecdd.sys
+ 2009-06-25 08:18 . 2009-06-25 08:18	59392              c:\windows\$hf_mig$\KB968389\SP2QFE\wdigest.dll
+ 2009-06-25 08:18 . 2009-06-25 08:18	56320              c:\windows\$hf_mig$\KB968389\SP2QFE\secur32.dll
+ 2009-06-22 11:35 . 2009-06-22 11:35	92544              c:\windows\$hf_mig$\KB968389\SP2QFE\ksecdd.sys
+ 2009-08-12 07:05 . 2008-07-08 13:03	26488              c:\windows\$hf_mig$\KB960859\update\spcustom.dll
+ 2009-08-12 07:05 . 2008-07-08 13:03	18296              c:\windows\$hf_mig$\KB960859\spmsg.dll
+ 2009-06-15 11:14 . 2009-06-15 11:14	82944              c:\windows\$hf_mig$\KB960859\SP3QFE	lntsess.exe
+ 2009-06-15 11:14 . 2009-06-15 11:14	78848              c:\windows\$hf_mig$\KB960859\SP3QFE	elnet.exe
+ 2009-06-15 10:44 . 2009-06-15 10:44	82944              c:\windows\$hf_mig$\KB960859\SP3GDR	lntsess.exe
+ 2009-06-15 10:44 . 2009-06-15 10:44	78848              c:\windows\$hf_mig$\KB960859\SP3GDR	elnet.exe
+ 2009-06-15 12:09 . 2009-06-15 12:09	82944              c:\windows\$hf_mig$\KB960859\SP2QFE	lntsess.exe
+ 2009-06-15 12:09 . 2009-06-15 12:09	78848              c:\windows\$hf_mig$\KB960859\SP2QFE	elnet.exe
+ 2009-08-12 07:01 . 2007-03-06 01:34	22752              c:\windows\$hf_mig$\KB958470\update\spcustom.dll
+ 2009-08-12 03:33 . 2009-06-05 07:46	17408              c:\windows\$hf_mig$\KB958470\update\msrdpcustom.dll
+ 2009-08-12 07:01 . 2007-03-06 01:34	15072              c:\windows\$hf_mig$\KB958470\spmsg.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	4608              c:\windows\system32\mqsvc.exe
+ 2004-08-10 20:00 . 2009-06-22 11:49	4608              c:\windows\system32\mqsvc.exe
+ 2004-08-10 20:00 . 2009-06-22 11:49	4608              c:\windows\system32\dllcache\mqsvc.exe
- 2004-08-10 20:00 . 2004-08-10 20:00	4608              c:\windows\system32\dllcache\mqsvc.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	4096              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	4096              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-04-18 21:04 . 2006-04-18 21:04	8192              c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	8192              c:\windows\assembly\GAC\ehiExtCOM\6.0.3000.0__31bf3856ad364e35\ehiExtCOM.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	4608              c:\windows\$NtUninstallKB971032$\mqsvc.exe
+ 2009-06-22 11:30 . 2009-06-22 11:30	4608              c:\windows\$hf_mig$\KB971032\SP2QFE\mqsvc.exe
+ 2004-08-10 20:00 . 2009-06-10 06:30	132096              c:\windows\system32\wkssvc.dll
- 2004-08-10 20:00 . 2006-08-17 12:29	132096              c:\windows\system32\wkssvc.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	169472              c:\windows\system32\Setup\msmqocm.dll
+ 2004-08-10 20:00 . 2009-06-25 08:44	168448              c:\windows\system32\schannel.dll
+ 2004-08-10 20:00 . 2009-06-25 08:44	133632              c:\windows\system32\msv1_0.dll
+ 2004-08-10 20:00 . 2009-06-05 07:46	655872              c:\windows\system32\mstscax.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	527360              c:\windows\system32\mqutil.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	527360              c:\windows\system32\mqutil.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	186880              c:\windows\system32\mqtrig.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	186880              c:\windows\system32\mqtrig.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	117248              c:\windows\system32\mqtgsvc.exe
+ 2004-08-10 20:00 . 2009-06-22 11:49	117248              c:\windows\system32\mqtgsvc.exe
+ 2004-08-10 20:00 . 2009-06-25 18:36	517120              c:\windows\system32\mqsnap.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	123392              c:\windows\system32\mqrtdep.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	123392              c:\windows\system32\mqrtdep.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	177152              c:\windows\system32\mqrt.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	177152              c:\windows\system32\mqrt.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	661504              c:\windows\system32\mqqm.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	225280              c:\windows\system32\mqoa.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	225280              c:\windows\system32\mqoa.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	138240              c:\windows\system32\mqad.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	138240              c:\windows\system32\mqad.dll
+ 2009-07-18 03:21 . 2009-07-18 03:21	257440              c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2004-10-28 01:24 . 2009-06-25 08:44	731136              c:\windows\system32\lsasrv.dll
+ 2005-06-15 17:50 . 2009-06-25 08:44	298496              c:\windows\system32\kerberos.dll
+ 2004-08-10 20:00 . 2009-08-21 06:51	450560              c:\windows\system32\jscript.dll
- 2004-08-10 20:00 . 2007-12-18 14:41	450560              c:\windows\system32\jscript.dll
+ 2004-08-10 20:00 . 2009-07-14 03:43	286208              c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-10 20:00 . 2009-06-10 06:30	132096              c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-10 20:00 . 2006-08-17 12:29	132096              c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	153088              c:\windows\system32\dllcache	riedit.dll
+ 2004-08-10 20:00 . 2009-06-21 22:06	153088              c:\windows\system32\dllcache	riedit.dll
+ 2004-08-10 20:00 . 2009-06-25 08:44	168448              c:\windows\system32\dllcache\schannel.dll
+ 2004-08-10 20:00 . 2009-08-05 09:06	205312              c:\windows\system32\dllcache\mswebdvd.dll
+ 2004-08-10 20:00 . 2009-06-25 08:44	133632              c:\windows\system32\dllcache\msv1_0.dll
+ 2004-08-10 20:00 . 2009-06-05 07:46	655872              c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	169472              c:\windows\system32\dllcache\msmqocm.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	527360              c:\windows\system32\dllcache\mqutil.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	527360              c:\windows\system32\dllcache\mqutil.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	186880              c:\windows\system32\dllcache\mqtrig.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	186880              c:\windows\system32\dllcache\mqtrig.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	117248              c:\windows\system32\dllcache\mqtgsvc.exe
+ 2004-08-10 20:00 . 2009-06-22 11:49	117248              c:\windows\system32\dllcache\mqtgsvc.exe
+ 2004-08-10 20:00 . 2009-06-25 18:36	517120              c:\windows\system32\dllcache\mqsnap.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	123392              c:\windows\system32\dllcache\mqrtdep.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	123392              c:\windows\system32\dllcache\mqrtdep.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	177152              c:\windows\system32\dllcache\mqrt.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	177152              c:\windows\system32\dllcache\mqrt.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	661504              c:\windows\system32\dllcache\mqqm.dll
- 2004-08-10 20:00 . 2004-08-10 20:00	225280              c:\windows\system32\dllcache\mqoa.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	225280              c:\windows\system32\dllcache\mqoa.dll
- 2004-08-10 20:00 . 2007-07-06 12:50	138240              c:\windows\system32\dllcache\mqad.dll
+ 2004-08-10 20:00 . 2009-06-25 18:36	138240              c:\windows\system32\dllcache\mqad.dll
+ 2004-10-28 01:24 . 2009-06-25 08:44	731136              c:\windows\system32\dllcache\lsasrv.dll
+ 2005-06-15 17:50 . 2009-06-25 08:44	298496              c:\windows\system32\dllcache\kerberos.dll
+ 2004-08-10 20:00 . 2009-08-21 06:51	450560              c:\windows\system32\dllcache\jscript.dll
- 2004-08-10 20:00 . 2007-12-18 14:41	450560              c:\windows\system32\dllcache\jscript.dll
+ 2009-09-29 17:57 . 2009-09-15 01:25	311858              c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
+ 2006-09-01 19:04 . 2009-09-09 04:09	409600              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	409600              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	286720              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	286720              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	249856              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	249856              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	794624              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	794624              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	135168              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	135168              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2006-09-01 19:04 . 2009-09-09 04:09	593920              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2006-09-01 19:04 . 2009-07-15 07:04	593920              c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2003-07-15 15:18 . 2003-07-15 15:18	141360              c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\ATP.DLL
+ 2004-08-10 12:30 . 2009-08-18 14:55	179712              c:\windows\ehome\ehkeyctl.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	389120              c:\windows\assembly\GAC\ehRecObj\6.0.3000.0__31bf3856ad364e35\ehRecObj.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	389120              c:\windows\assembly\GAC\ehRecObj\6.0.3000.0__31bf3856ad364e35\ehRecObj.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	122880              c:\windows\assembly\GAC\ehiwmp\6.0.3000.0__31bf3856ad364e35\ehiwmp.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	122880              c:\windows\assembly\GAC\ehiwmp\6.0.3000.0__31bf3856ad364e35\ehiwmp.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	278528              c:\windows\assembly\GAC\ehiVidCtl\6.0.3000.0__31bf3856ad364e35\ehiVidCtl.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	278528              c:\windows\assembly\GAC\ehiVidCtl\6.0.3000.0__31bf3856ad364e35\ehiVidCtl.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	389120              c:\windows\assembly\GAC\ehiProxy\6.0.3000.0__31bf3856ad364e35\ehiProxy.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	389120              c:\windows\assembly\GAC\ehiProxy\6.0.3000.0__31bf3856ad364e35\ehiProxy.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	204800              c:\windows\assembly\GAC\ehiPlay\6.0.3000.0__31bf3856ad364e35\ehiPlay.dll
- 2007-03-04 01:53 . 2007-03-04 01:53	204800              c:\windows\assembly\GAC\ehiPlay\6.0.3000.0__31bf3856ad364e35\ehiplay.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	167936              c:\windows\assembly\GAC\ehiMsgr\6.0.3000.0__31bf3856ad364e35\ehiMsgr.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	167936              c:\windows\assembly\GAC\ehiMsgr\6.0.3000.0__31bf3856ad364e35\ehiMsgr.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	110592              c:\windows\assembly\GAC\ehExtCOM\6.0.3000.0__31bf3856ad364e35\ehExtCOM.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	110592              c:\windows\assembly\GAC\ehExtCOM\6.0.3000.0__31bf3856ad364e35\ehExtCOM.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	126976              c:\windows\assembly\GAC\ehepgdat\6.0.3000.0__31bf3856ad364e35\ehepgdat.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	126976              c:\windows\assembly\GAC\ehepgdat\6.0.3000.0__31bf3856ad364e35\ehepgdat.dll
- 2007-03-04 01:53 . 2007-03-04 01:53	868352              c:\windows\assembly\GAC\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	868352              c:\windows\assembly\GAC\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	192512              c:\windows\assembly\GAC\ehcommon\6.0.3000.0__31bf3856ad364e35\ehcommon.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	192512              c:\windows\assembly\GAC\ehcommon\6.0.3000.0__31bf3856ad364e35\ehcommon.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	102400              c:\windows\assembly\GAC\ehCIR\6.0.3000.0__31bf3856ad364e35\ehCIR.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	102400              c:\windows\assembly\GAC\ehCIR\6.0.3000.0__31bf3856ad364e35\ehCIR.dll
- 2006-04-18 21:04 . 2006-04-18 21:04	117248              c:\windows\assembly\GAC\BDATunePIA\6.0.3000.0__31bf3856ad364e35\bdatunepia.dll
+ 2009-09-09 12:37 . 2009-09-09 12:37	117248              c:\windows\assembly\GAC\BDATunePIA\6.0.3000.0__31bf3856ad364e35\bdatunepia.dll
+ 2009-08-12 07:04 . 2008-07-08 13:04	406392              c:\windows\$NtUninstallKB973869$\spuninst\updspapi.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe
+ 2009-08-12 07:01 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB973815$\spuninst\updspapi.dll
+ 2009-08-12 07:01 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe
+ 2009-08-12 07:01 . 2004-08-10 20:00	204800              c:\windows\$NtUninstallKB973815$\mswebdvd.dll
+ 2009-08-12 07:04 . 2006-10-19 02:47	314880              c:\windows\$NtUninstallKB973540_WM9L$\wmpdxm.dll
+ 2009-08-12 07:04 . 2007-07-27 14:41	382840              c:\windows\$NtUninstallKB973540_WM9L$\spuninst\updspapi.dll
+ 2009-08-12 07:04 . 2007-07-27 12:28	234872              c:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe
+ 2009-08-12 07:03 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB973507$\spuninst\updspapi.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe
+ 2009-08-12 07:03 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB973354$\spuninst\updspapi.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe
+ 2009-08-12 07:04 . 2006-08-17 12:29	132096              c:\windows\$NtUninstallKB971657$\wkssvc.dll
+ 2009-08-12 07:04 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB971657$\spuninst\updspapi.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe
+ 2009-08-12 07:04 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB971557$\spuninst\updspapi.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe
+ 2009-08-12 07:00 . 2007-03-06 01:35	394976              c:\windows\$NtUninstallKB971032$\spuninst\updspapi.dll
+ 2009-08-12 07:00 . 2007-03-06 01:34	216800              c:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe
+ 2009-08-12 07:00 . 2004-08-10 20:00	169984              c:\windows\$NtUninstallKB971032$\msmqocm.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	527360              c:\windows\$NtUninstallKB971032$\mqutil.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	186880              c:\windows\$NtUninstallKB971032$\mqtrig.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	117248              c:\windows\$NtUninstallKB971032$\mqtgsvc.exe
+ 2009-08-12 07:00 . 2004-08-10 20:00	517632              c:\windows\$NtUninstallKB971032$\mqsnap.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	123392              c:\windows\$NtUninstallKB971032$\mqrtdep.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	177152              c:\windows\$NtUninstallKB971032$\mqrt.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	660992              c:\windows\$NtUninstallKB971032$\mqqm.dll
+ 2009-08-12 07:00 . 2004-08-10 20:00	225280              c:\windows\$NtUninstallKB971032$\mqoa.dll
+ 2009-08-12 07:00 . 2007-07-06 12:50	138240              c:\windows\$NtUninstallKB971032$\mqad.dll
+ 2009-08-26 07:00 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB970653-v3$\spuninst\updspapi.dll
+ 2009-08-26 07:00 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
+ 2009-08-24 07:00 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB968389$\spuninst\updspapi.dll
+ 2009-08-24 07:00 . 2008-07-08 13:03	234872              c:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe
+ 2009-08-24 07:00 . 2008-12-05 07:12	144896              c:\windows\$NtUninstallKB968389$\schannel.dll
+ 2009-08-24 07:00 . 2004-08-10 20:00	129536              c:\windows\$NtUninstallKB968389$\msv1_0.dll
+ 2009-08-24 07:00 . 2009-02-09 10:20	730112              c:\windows\$NtUninstallKB968389$\lsasrv.dll
+ 2009-08-24 07:00 . 2005-06-15 17:50	295936              c:\windows\$NtUninstallKB968389$\kerberos.dll
+ 2009-08-12 07:05 . 2009-05-26 11:40	406392              c:\windows\$NtUninstallKB960859$\spuninst\updspapi.dll
+ 2009-08-12 07:05 . 2008-07-08 13:03	234872              c:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe
+ 2009-08-12 07:01 . 2007-03-06 01:35	394976              c:\windows\$NtUninstallKB958470$\spuninst\updspapi.dll
+ 2009-08-12 07:01 . 2007-03-06 01:34	216800              c:\windows\$NtUninstallKB958470$\spuninst\spuninst.exe
+ 2009-08-12 07:01 . 2004-08-10 20:00	655360              c:\windows\$NtUninstallKB958470$\mstscax.dll
+ 2009-08-12 07:04 . 2008-07-08 13:04	406392              c:\windows\$hf_mig$\KB973869\update\updspapi.dll
+ 2009-08-12 07:04 . 2008-07-08 13:03	767352              c:\windows\$hf_mig$\KB973869\update\update.exe
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$hf_mig$\KB973869\spuninst.exe
+ 2009-08-12 07:01 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB973815\update\updspapi.dll
+ 2009-08-12 07:01 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB973815\update\update.exe
+ 2009-08-12 07:01 . 2009-05-26 11:40	234872              c:\windows\$hf_mig$\KB973815\spuninst.exe
+ 2009-08-05 08:53 . 2009-08-05 08:53	205312              c:\windows\$hf_mig$\KB973815\SP3QFE\mswebdvd.dll
+ 2009-08-05 09:00 . 2009-08-05 09:00	205312              c:\windows\$hf_mig$\KB973815\SP3GDR\mswebdvd.dll
+ 2009-08-05 08:48 . 2009-08-05 08:48	205312              c:\windows\$hf_mig$\KB973815\SP2QFE\mswebdvd.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB973507\update\updspapi.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB973507\update\update.exe
+ 2009-08-12 07:03 . 2009-05-26 11:40	234872              c:\windows\$hf_mig$\KB973507\spuninst.exe
+ 2009-08-12 07:03 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB973354\update\updspapi.dll
+ 2009-08-12 07:03 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB973354\update\update.exe
+ 2009-08-12 07:03 . 2009-05-26 11:40	234872              c:\windows\$hf_mig$\KB973354\spuninst.exe
+ 2009-08-12 07:04 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB971657\update\updspapi.dll
+ 2009-08-12 07:04 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB971657\update\update.exe
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$hf_mig$\KB971657\spuninst.exe
+ 2009-06-10 06:17 . 2009-06-10 06:17	134144              c:\windows\$hf_mig$\KB971657\SP3QFE\wkssvc.dll
+ 2009-06-10 06:15 . 2009-06-10 06:15	132096              c:\windows\$hf_mig$\KB971657\SP3GDR\wkssvc.dll
+ 2009-06-10 06:26 . 2009-06-10 06:26	134144              c:\windows\$hf_mig$\KB971657\SP2QFE\wkssvc.dll
+ 2009-08-12 07:04 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB971557\update\updspapi.dll
+ 2009-08-12 07:04 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB971557\update\update.exe
+ 2009-08-12 07:04 . 2008-07-08 13:03	234872              c:\windows\$hf_mig$\KB971557\spuninst.exe
+ 2009-08-12 07:00 . 2007-03-06 01:35	394976              c:\windows\$hf_mig$\KB971032\update\updspapi.dll
+ 2009-08-12 07:00 . 2007-03-06 01:34	727776              c:\windows\$hf_mig$\KB971032\update\update.exe
+ 2009-08-12 07:00 . 2007-03-06 01:34	216800              c:\windows\$hf_mig$\KB971032\spuninst.exe
+ 2009-06-25 18:27 . 2009-06-25 18:27	169472              c:\windows\$hf_mig$\KB971032\SP2QFE\msmqocm.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	527360              c:\windows\$hf_mig$\KB971032\SP2QFE\mqutil.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	186880              c:\windows\$hf_mig$\KB971032\SP2QFE\mqtrig.dll
+ 2009-06-22 11:30 . 2009-06-22 11:30	117248              c:\windows\$hf_mig$\KB971032\SP2QFE\mqtgsvc.exe
+ 2009-06-25 18:27 . 2009-06-25 18:27	517120              c:\windows\$hf_mig$\KB971032\SP2QFE\mqsnap.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	123392              c:\windows\$hf_mig$\KB971032\SP2QFE\mqrtdep.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	177152              c:\windows\$hf_mig$\KB971032\SP2QFE\mqrt.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	661504              c:\windows\$hf_mig$\KB971032\SP2QFE\mqqm.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	225280              c:\windows\$hf_mig$\KB971032\SP2QFE\mqoa.dll
+ 2009-06-25 18:27 . 2009-06-25 18:27	138240              c:\windows\$hf_mig$\KB971032\SP2QFE\mqad.dll
+ 2009-08-24 07:00 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB968389\update\updspapi.dll
+ 2009-08-24 07:00 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB968389\update\update.exe
+ 2009-08-24 07:00 . 2008-07-08 13:03	234872              c:\windows\$hf_mig$\KB968389\spuninst.exe
+ 2009-06-25 08:41 . 2009-06-25 08:41	147456              c:\windows\$hf_mig$\KB968389\SP3QFE\schannel.dll
+ 2009-06-25 08:41 . 2009-06-25 08:41	136704              c:\windows\$hf_mig$\KB968389\SP3QFE\msv1_0.dll
+ 2009-06-26 09:41 . 2009-06-26 09:41	736768              c:\windows\$hf_mig$\KB968389\SP3QFE\lsasrv.dll
+ 2009-06-25 08:41 . 2009-06-25 08:41	301568              c:\windows\$hf_mig$\KB968389\SP3QFE\kerberos.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26	147456              c:\windows\$hf_mig$\KB968389\SP3GDR\schannel.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26	136192              c:\windows\$hf_mig$\KB968389\SP3GDR\msv1_0.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26	736768              c:\windows\$hf_mig$\KB968389\SP3GDR\lsasrv.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26	301568              c:\windows\$hf_mig$\KB968389\SP3GDR\kerberos.dll
+ 2009-06-25 08:18 . 2009-06-25 08:18	168448              c:\windows\$hf_mig$\KB968389\SP2QFE\schannel.dll
+ 2009-02-06 18:46 . 2009-02-06 18:46	408064              c:\windows\$hf_mig$\KB968389\SP2QFE
etlogon.dll
+ 2009-06-25 08:18 . 2009-06-25 08:18	136192              c:\windows\$hf_mig$\KB968389\SP2QFE\msv1_0.dll
+ 2009-06-25 08:18 . 2009-06-25 08:18	736256              c:\windows\$hf_mig$\KB968389\SP2QFE\lsasrv.dll
+ 2009-06-25 08:18 . 2009-06-25 08:18	301568              c:\windows\$hf_mig$\KB968389\SP2QFE\kerberos.dll
+ 2009-08-12 07:05 . 2009-05-26 11:40	406392              c:\windows\$hf_mig$\KB960859\update\updspapi.dll
+ 2009-08-12 07:05 . 2009-05-26 11:40	767352              c:\windows\$hf_mig$\KB960859\update\update.exe
+ 2009-08-12 07:05 . 2008-07-08 13:03	234872              c:\windows\$hf_mig$\KB960859\spuninst.exe
+ 2009-08-12 07:01 . 2007-03-06 01:35	394976              c:\windows\$hf_mig$\KB958470\update\updspapi.dll
+ 2009-08-12 07:01 . 2007-03-06 01:34	727776              c:\windows\$hf_mig$\KB958470\update\update.exe
+ 2009-08-12 07:01 . 2007-03-06 01:34	216800              c:\windows\$hf_mig$\KB958470\spuninst.exe
+ 2009-08-12 03:33 . 2009-06-05 10:29	655872              c:\windows\$hf_mig$\KB958470\SP2QFE\mstscax.dll
- 2005-08-03 23:29 . 2008-06-18 10:03	2458112              c:\windows\system32\WMVCore.dll
+ 2005-08-03 23:29 . 2009-05-20 08:56	2458112              c:\windows\system32\WMVCore.dll
+ 2009-07-18 03:21 . 2009-07-18 03:21	3883424              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2005-08-03 23:29 . 2009-05-20 08:56	2458112              c:\windows\system32\dllcache\WMVCore.dll
- 2005-08-03 23:29 . 2008-06-18 10:03	2458112              c:\windows\system32\dllcache\WMVCore.dll
+ 2004-08-10 20:00 . 2009-07-10 13:41	1315328              c:\windows\system32\dllcache\msoe.dll
+ 2009-08-25 18:57 . 2009-08-25 18:57	5518336              c:\windows\Installer\22b57a6.msp
+ 2009-08-05 06:11 . 2009-08-05 06:11	5518848              c:\windows\Installer\20aa80b.msp
+ 2009-07-01 17:21 . 2009-07-01 17:21	8891904              c:\windows\Installer\20aa7f4.msp
+ 2007-05-10 17:45 . 2007-05-10 17:45	8069464              c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OWC11.DLL
+ 2007-03-14 17:10 . 2007-03-14 17:10	7255384              c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OWC10.DLL
+ 2009-09-09 12:37 . 2009-09-09 12:37	1863680              c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\EhCM.dll
- 2007-03-04 01:53 . 2007-03-04 01:53	1863680              c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\ehcm.dll
+ 2009-08-12 07:03 . 2007-05-16 15:13	1314816              c:\windows\$NtUninstallKB973354$\msoe.dll
+ 2009-07-10 22:55 . 2009-07-10 22:55	1315328              c:\windows\$hf_mig$\KB973354\SP3QFE\msoe.dll
+ 2009-08-12 03:33 . 2009-07-10 13:27	1315328              c:\windows\$hf_mig$\KB973354\SP3GDR\msoe.dll
+ 2009-08-12 03:33 . 2009-07-10 13:37	1315328              c:\windows\$hf_mig$\KB973354\SP2QFE\msoe.dll
+ 2005-07-02 13:03 . 2009-07-14 03:43	10841088              c:\windows\system32\wmp.dll
+ 2006-04-18 17:56 . 2009-08-28 21:38	24689600              c:\windows\system32\MRT.exe
+ 2005-07-02 13:03 . 2009-07-14 03:43	10841088              c:\windows\system32\dllcache\wmp.dll
+ 2009-09-09 04:08 . 2009-09-09 04:08	15709696              c:\windows\Installer\22b5791.msp
+ 2009-07-01 17:19 . 2009-07-01 17:19	10607104              c:\windows\Installer\20aa7f5.msp
+ 2009-08-12 07:04 . 2008-11-11 22:34	10838016              c:\windows\$NtUninstallKB973540_WM9L$\wmp.dll
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-10-10 43520]
"Gestionnaire Antidote.exe"="c:\progra~1\Druide\Antidote\Gestionnaire Antidote.exe" [2006-09-11 439992]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2006-12-17 185896]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-29 413696]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"D-Link RangeBooster G WUA-2340"="c:\program files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe" [2006-09-01 1880064]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-09-22 14854144]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-06-06 544768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\Program Files\uTorrent\utorrent.exe"=
"c:\Program Files\mIRC\mirc.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe"=

R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2004-12-15 76544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-01 108289]
S2 ezuymbbx;ezuymbbx;c:\windows\system32\drivers\hdtqpha.sys --> c:\windows\system32\drivers\hdtqpha.sys [?]
S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [2007-03-04 2560]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [2006-05-08 347648]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [2004-06-30 19200]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - INT15.SYS
.
Contenu du dossier 'Tâches planifiées'

2009-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 21:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jean-François\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://tsn.ca/nhl
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pmozax.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Replay_Converter_1 - c:\windows\iun6002.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 17:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-101528165-2166522579-1317071218-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \EC1A69D1C0948222]
"1"=hex:b0,cd,e0,26,42,20,9e,7c,08,f1,c1,23,e7,41,66,ec,04,7d,73,7b,41,5e,94,
   fd
"2"=hex:d7,7a,ea,31,a0,f7,22,dd,b6,43,6f,32,07,8b,4a,0a,e2,6f,a8,1b,53,71,0d,
   78,d5,ad,68,1b,c8,4a,9b,03
"3"=hex:b0,cd,e0,26,42,20,9e,7c,08,f1,c1,23,e7,41,66,ec,aa,6b,6f,c8,5d,d1,dd,
   70,c8,0c,a2,71,14,a4,b5,05,7d,2c,84,8d,ff,2b,de,6d,f8,f2,70,94,19,43,ce,bd,\

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \EC1A69D1C0948222\48236A7EED3B8895E98434D6DCE253AC]
"1"=hex:08,26,de,b9,bd,1e,cc,2a,55,96,fd,b8,7e,1b,23,82,71,bb,5a,5f,e0,12,25,
   42,0c,3f,30,d4,d3,b8,cd,35,d5,a9,6f,e0,2c,05,4e,14
"2"=hex:58,92,5a,34,3f,c6,a5,c5
"3"=hex:4c,41,47,c8,fc,4b,b0,68,4a,85,84,0d,ca,c3,c0,f9,fc,2f,47,69,3b,6b,4b,
   08,9d,ba,08,37,1e,c2,ca,43,b5,f0,74,bf,18,40,73,c4,70,9e,cc,75,44,7c,66,5b,\
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
   1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
   51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:08,26,de,b9,bd,1e,cc,2a,55,96,fd,b8,7e,1b,23,82,71,bb,5a,5f,e0,12,25,
   42,0c,3f,30,d4,d3,b8,cd,35,61,5a,c0,6c,22,7e,83,13,6e,44,91,28,69,cc,01,dd
"8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,4d,29,c2,a3,c0,78,c4,c5,73,7e,45,c6,9f,9e,10,
   63,a0,2f,06,c2,a3,e9,62,70,d1,3e,e6,57,b7,98,40,c9,e4,cc,88,e6,39,d6,95,f5,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:70,56,26,33,e3,20,f8,ab
"10"=hex:59,c8,db,4e,44,81,2c,dd
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1692)
c:\program files\Windows Media Player\wmpband.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 17:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-30 21:41
ComboFix2.txt  2009-08-03 22:40

Avant-CF: 24 280 715 264 octets libres
Après-CF: 27 324 260 352 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
603	--- E O F ---	2009-09-09 04:11

pimprenelle27 · Answer

Bon on va reprendre ça dans l'ordre tu veux bien, helpeur mask avait réussi à te faire faire RSIT regarde ici si tu trouve les 2 rapports : 

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

popino · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQqbEquF.txt

pimprenelle27 · Answer

Excuse moi tu as mis 2 fois le même rapport il ma manque le rapport info.txt.


Ensuite il faudra me faire ceci afin que je puisse avoir le rapport hijackthis dont j'ai besoin dans RSIT pour faire l'analyse complète.

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

popino · Answer

tu veux Hijackthis en premier ou non?

pimprenelle27 · Answer

hijackthis oui et ensuite le rapport info.txt merci.

popino · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:54, on 2009-09-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files	rend micro\HijackThis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [D-Link RangeBooster G WUA-2340] C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sexytania1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe

popino · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-François at 2009-09-30 16:31:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (25%) free of 93 GB
Total RAM: 895 MB (47% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\ctglixsh.job
C:\WINDOWS	asks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-24 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe [2005-05-11 45056]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2005-06-06 544768]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-12-17 185896]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"D-Link RangeBooster G WUA-2340"=C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe [2006-09-01 1880064]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2006-10-10 43520]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2006-09-10 439992]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-26 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"PopRock"=C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-10 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe"="C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe:*:Enabled:fujicolor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameter

pimprenelle27 · Answer

je n'ai pas demande random's system informJ'ai demandé que tu me fasse le rapport hijackthis avec hijackthis et ensuite que tu me donne le rapport info.txt comme je t'ai indiqué plus haut. merci.

popino · Answer

j'ai fait le scan avec Hijackthis, que j'ai envoyé et qui se trouve juste un peu plus haut.....ensuite jai copier coller le contenu du fichier info.txt  comme tu me la demander.......

pimprenelle27 · Answer

ok pour hijackthis mais le rapport info je ne l'ai pas à la place j'ai le rapport log.txt ça ne vas pas.

popino · Answer

le rapport log commence de la même manière que le rapport info c-a-d:

Logfile of random's system information tool 1.06 (written by random/random

pimprenelle27 · Answer

non du tout il commance comme ça : info.txt logfile of random's system information tool 1.06 2009-09-26 10:24:12

======Uninstall list======

popino · Answer

je ne l'ai pas celui la.....

pimprenelle27 · Answer

si tu vas là tu n'as pas de rapport : C:\RSIT\info.txt

pimprenelle27 · Answer

sinon si tu ne le trouve pas, tu peux me faire ceci pour demain : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :


Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :

>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm



1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

popino · Answer

oui et c'est celui que je t'ai envoyé déjà enoyé

pimprenelle27 · Answer

bon ba tu vas me faire le scan bitdefender pour demain alors.

popino · Answer

Fichier analysé
  Statut
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Infecté par: DeepScan:Generic.Zlob.E401A6A9
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Echec de la désinfection
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Supprimé
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Infecté par: Trojan.FakeAlert.BMF
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Supprimé
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Infecté par: DeepScan:Generic.Zlob.E401A6A9
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Infecté par: Trojan.FakeAlert.BMF
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Supprimé

pimprenelle27 · Answer

Le rapport est complet là?

popino · Answer

BitDefender Online Scanner
   
Rapport d'analyse généré à: Fri, Oct 02, 2009 - 01:05:02
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
Statistiques
 
Temps
 00:27:12
 
Fichiers
 77475
 
Directoires
 8735
 
Secteurs de boot
 0
 
Archives
 1437
 
Paquets programmes
 6912
 
  
  
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 4
 
  
  
 
Info sur les moteurs
 
Définition virus
 4305939
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Infecté par: DeepScan:Generic.Zlob.E401A6A9
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Echec de la désinfection
 
C:\Documents and Settings\Jean-François\Bureau\List_Killem.exe
 Supprimé
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Infecté par: Trojan.FakeAlert.BMF
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264693.exe
 Supprimé
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Infecté par: DeepScan:Generic.Zlob.E401A6A9
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{1A519623-8C1D-4BAA-B231-59D6E9A7BF91}\RP965\A0264941.exe
 Supprimé
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Infecté par: Trojan.FakeAlert.BMF
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\09292009_165904\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe
 Supprimé

pimprenelle27 · Answer

ok maintenant comment va ton Pc?

popino · Answer

Il va un peu mieux, b.exe et msa .exe son disparu de mon gestionnaire de tache et j'ai l'impression qu'on a nettoyé le mauvais qu'il y avait dans mon ordi.

cependant il reste sur mon bureau des icônes que je ne peux suprimer, je reçoit toujours le message que Windows ne peut accéder au fichier spécifié...

popino · Answer

et Firefox est beaucoup plus lent qu'à l'habitude

pimprenelle27 · Answer

on a pas encore fini, une dernier RSIT.

popino · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-François at 2009-10-03 13:46:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (28%) free of 93 GB
Total RAM: 895 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:21, on 2009-10-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWSunservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Jean-François\Bureau\RSIT.exe
C:\Documents and Settings\Jean-François\Bureau\Jean-François.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [D-Link RangeBooster G WUA-2340] C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sexytania1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe

pimprenelle27 · Answer

Le rapport n'est pas complet héberge le avec c-joint.

popino · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijlFEzm35.txt

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\Jean-François.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"    => Cyberlynk®PowerDVD
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot    => Real Networks®Real Player
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background    => Microsoft®MSN Messenger
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe    => Alpha Networks®ANIWZCS2 Service Launcher



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité


A mettre à jour  absolument : 

Version MSIE: Internet Explorer v6.00 SP2 
Java mises à jour
Microsoft Windows XP Professionnel Service Pack 2
Adobe Reader 8.0


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Purge de la restauration système pour XP


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour XP


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 


Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser


Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

popino · Answer

Merci Beaucoup pour l'aide, je crois que mon PC est réparé

pimprenelle27 · Answer

Et le rapport tools cleaner?

popino · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-François\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Jean-François\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean-François\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\LopSD.exe: trouvé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Genproc.exe: trouvé !
C:\Documents and Settings\Jean-François\Mes documents\Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean-François\Recent\HijackThis.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-François\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-François\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\LopSD.exe: supprimé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean-François\Mes documents\Downloads\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-François\Recent\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Jean-François\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Rsit.exe: supprimé !
C:\Documents and Settings\Jean-François\Bureau\Antivirus\Truc Virus\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

pimprenelle27 · Answer

et le reste ça à été comment va le pc?

popino · Answer

Il a l'air de bien allé, merci

pimprenelle27 · Answer

tu peux mette alors ton sujet en résolu.

popino · Answer

d'accord, comment je fais sa

pimprenelle27 · Answer

tu le signale aux modos par le triangle jaune.

Probleme avec HijackThis

49 réponses

Discussions similaires