Execution de ctv*.exe et de iexplore + fenetr

Résolu
Dodge -  
 Dodge -
Bonjour,
Suite à une manip hasardeuse de ma part (exe non vérifié), je me retrouve avec une saleté sur mon poste. Au démarrage j'ai iexplore qui se lance dans le gestionnaire ainsi qu'un processus ctv*.exe (* nombre aléatoire). Cet exe est créé dans" documents and settings\profil\local settings\temp"
Ma conf: Windows XP SP3 aves Mc Afee entreprise 7.1 (maintenant 8.0) + windows defender. Mc afee à droppé le virus mais depuis j'ai toujours la même chose. J'ai passé (mode sans echec) Anti malware bytes (qui a trouvé des choses) + spybot mais toujours le même comportement.
Au cas où, j'ai monté ie7 en ie8 sans succès.
J'ai un suspect présent dans le fichier suivant:

resultats RSIT:
info.txt logfile of random's system information tool 1.06 2009-10-13 21:37:41

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
adsl TV-->C:\Appss\adslTV\Uninstal.exe
Any Video Converter 2.6.3-->"C:\Program Files\Any Video Converter\unins000.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS Probe V2.25.02-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Asus Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Asus Probe\probunis.dll"
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Canon ScanGear Toolbox 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox Ver3\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox Ver3\uninst.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Apps\CDex_150\uninstall.exe"
Coloriage 2-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\denouvel\coloriage2\UnInst.log" "/APPNAME=Coloriage 2"
Cool & Quiet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x9
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Flick-->"C:\Program Files\DVD Flick\unins000.exe"
DVD Shrink 3.2-->"C:\Apps\DVD Shrink\unins000.exe"
Easy Video Joiner 5.21-->"C:\Apps\Easy Video Joiner\unins000.exe"
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Epson Stylus SX110_TX110 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX110_TX110\FRA\USE_G\DOCUNINS.EXE
EPSON SX110 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSFBE.EXE /R /APD /P:"EPSON SX110 Series"
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
FastStone Image Viewer 3.2-->C:\Program Files\FastStone Image Viewer\uninst.exe
FinePixViewer Ver.3.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{24ED4D80-8294-11D5-96CD-0040266301AD} /l1036
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
GOM Player-->"C:\Apps\GomPlayer\Uninstall.exe"
HandyShopper-->MsiExec.exe /I{1D176D44-370F-4230-AA69-7B2733081068}
Heredis 8-->C:\WINDOWS\unvise32.exe C:\Apps\Heredis 8\uninstal.log
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}
KC Softwares IDPhotoStudio-->"C:\Program Files\KC Softwares\IDPhotoStudio\unins000.exe"
Lapin Malin Maternelle 1-->C:\WINDOWS\IsUn040c.exe -fC:\Jeux\Tlcwin\Rrt\Uninst\DeIsL1.isu
LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3}
Metro-->C:\Program Files\Microsoft ActiveSync\Metro\Uninstall.exe Metro
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NetDrive-->C:\WINDOWS\IsUn040c.exe -fC:\Apps\NetDrive\Uninst.isu -c"C:\Apps\NetDrive\uninstall.dll"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NVIDIA System Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
PDAlight 1.0-->C:\Program Files\Microsoft ActiveSync\PDAlight 1.0\Uninstall.exe PDAlight 1.0
Peter's GameBox 2.5 for Windows CE-->C:\WINDOWS\UnGins.exe "C:\Program Files\Peter's GameBox for Windows CE\install.log"
PhotoCardMaker 1.0.1-->"C:\Program Files\PhotoCardMaker\unins000.exe"
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
PrintPratic-->MsiExec.exe /X{B95FDFCC-2476-4E74-B6A7-B0AE5784BF4B}
QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Ript-->MsiExec.exe /I{3E50F28A-86D8-4DA5-8850-C55684574F86}
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Scrapbook Flair-->MsiExec.exe /I{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sprite Backup HTC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52D3199D-2858-4216-AA1D-B2A9BB9FA31B}\setup.exe" -l0x40c
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
SyncToy-->MsiExec.exe /I{B5688129-7595-4E5B-9990-CEF981A31264}
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TreeSize Free V2.1-->"C:\Apps\TreeSize Free\unins000.exe"
Ultrasoft Money for Windows Mobile-->"C:\Program Files\InstallShield Installation Information\{28100A2A-A2F0-4BD0-A4DE-5DBF47CC15F7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Ultrasoft Money for Windows Mobile-->MsiExec.exe /I{28100A2A-A2F0-4BD0-A4DE-5DBF47CC15F7}
Ultrasoft Money-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F5B5D0-9620-11D3-BA0E-0000861DA578}\Setup.exe" -l0x9
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VideoLAN VLC media player 0.8.5-freehd-->C:\Apps\adslTV\uninstall.exe
Winamp (remove only)-->"C:\Apps\Winamp\UninstWA.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: HADDOCK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 17812
Source Name: Service Control Manager
Time Written: 20090910200943.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HADDOCK
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 17811
Source Name: Service Control Manager
Time Written: 20090910200943.000000+120
Event Type: Informations
User:

Computer Name: HADDOCK
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 17810
Source Name: Service Control Manager
Time Written: 20090910200929.000000+120
Event Type: Informations
User:

Computer Name: HADDOCK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 17809
Source Name: Service Control Manager
Time Written: 20090910200928.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HADDOCK
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 17808
Source Name: Service Control Manager
Time Written: 20090910200900.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: HADDOCK
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe


Record Number: 1268
Source Name: .NET Runtime Optimization Service
Time Written: 20071118190714.000000+060
Event Type:
User:

Computer Name: HADDOCK
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe


Record Number: 1267
Source Name: .NET Runtime Optimization Service
Time Written: 20071118190714.000000+060
Event Type: Informations
User:

Computer Name: HADDOCK
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 1266
Source Name: .NET Runtime Optimization Service
Time Written: 20071118190714.000000+060
Event Type:
User:

Computer Name: HADDOCK
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 1265
Source Name: .NET Runtime Optimization Service
Time Written: 20071118190713.000000+060
Event Type: Informations
User:

Computer Name: HADDOCK
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089


Record Number: 1264
Source Name: .NET Runtime Optimization Service
Time Written: 20071118190657.000000+060
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille Galley at 2009-10-13 21:37:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (52%) free of 30 GB
Total RAM: 1535 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:37, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Apps\NetDrive\netdrive.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Apps\PrintKey2000\Printkey2000.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager .exe
C:\Apps\NetDrive\wdService.exe
C:\Program Files\ASUS\Asus Probe\AsusProb .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\shstat.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Sources programmes\telechargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille Galley.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Ript - {91D9091B-2046-42f7-903E-1215A29E21EA} - C:\Apps\Ript\mscoree.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WebDriveTray] C:\Apps\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers Printkey2000.lnk = C:\Apps\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\e5n5krupcn8o.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\e5n5krupcn8o.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Apps\NetDrive\wdService.exe
A voir également:

66 réponses

sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ....


mais cette salté va repartir ! ....



on y retourne :



1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-

File::
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager .exe
C:\Program Files\ASUS\Asus Probe\AsusProb .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
c:\windows\system32\nerocheck .exe
c:\windows\Tasks\At24.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At9.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At1.job

DirLook::
c:\windows\Tasks




Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Dodge
 
Bonjour,

Manip faite. Voici le dernier rapport

ComboFix 09-10-14.01 - Famille Galley 19/10/2009 19:03.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1004 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille Galley\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Famille Galley\Bureau\CFScript

FILE ::
"c:\progra~1\EPSONS~1\EVENTM~1\EEventManager .exe"
"c:\program files\ASUS\Asus Probe\AsusProb .exe"
"c:\program files\Spybot - Search & Destroy\TeaTimer .exe"
"c:\windows\system32\nerocheck .exe"
"c:\windows\Tasks\At1.job"
"c:\windows\Tasks\At10.job"
"c:\windows\Tasks\At11.job"
"c:\windows\Tasks\At12.job"
"c:\windows\Tasks\At13.job"
"c:\windows\Tasks\At14.job"
"c:\windows\Tasks\At15.job"
"c:\windows\Tasks\At16.job"
"c:\windows\Tasks\At17.job"
"c:\windows\Tasks\At18.job"
"c:\windows\Tasks\At19.job"
"c:\windows\Tasks\At2.job"
"c:\windows\Tasks\At20.job"
"c:\windows\Tasks\At21.job"
"c:\windows\Tasks\At22.job"
"c:\windows\Tasks\At23.job"
"c:\windows\Tasks\At24.job"
"c:\windows\Tasks\At3.job"
"c:\windows\Tasks\At4.job"
"c:\windows\Tasks\At5.job"
"c:\windows\Tasks\At6.job"
"c:\windows\Tasks\At7.job"
"c:\windows\Tasks\At8.job"
"c:\windows\Tasks\At9.job"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Famille Galley\soundman .exe
c:\documents and settings\Famille Galley\soundman.exe
c:\progra~1\EPSONS~1\EVENTM~1\EEventManager .exe
c:\program files\ASUS\Asus Probe\AsusProb .exe
c:\program files\Spybot - Search & Destroy\TeaTimer .exe
c:\windows\EEventManager .INI
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\ctfmon .exe
c:\windows\system32\nerocheck .exe
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 17:09 . 2009-10-19 17:09 30720 ----a-w- c:\documents and settings\Famille Galley\soundman.exe
2009-10-19 17:02 . 2009-10-19 17:02 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-10-19 16:56 . 2009-10-19 16:56 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-14 16:56 . 2009-10-14 20:57 -------- d-----w- C:\_OTM
2009-10-13 19:37 . 2009-10-13 19:37 -------- d-----w- C:\rsit
2009-10-13 19:26 . 2009-10-13 19:26 -------- d-----w- c:\program files\Trend Micro
2009-10-13 19:25 . 2009-10-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-10-13 19:19 . 2009-10-13 19:19 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-13 19:19 . 2004-09-22 18:00 58048 ----a-w- c:\windows\system32\drivers\mvstdi5x.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 17:02 . 2009-10-13 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 17:53 . 2009-10-19 17:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 17:53 . 2009-10-13 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 17:46 . 2009-10-11 17:46 -------- d-----w- c:\program files\CCleaner
2009-10-11 16:50 . 2009-10-11 16:50 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\gtopala
2009-10-11 16:06 . 2009-10-11 16:06 -------- d-sh--w- c:\documents and settings\Famille Galley\PrivacIE
2009-10-11 16:05 . 2009-10-11 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\Famille Galley\IETldCache
2009-10-11 16:02 . 2009-10-19 16:58 -------- d-----w- c:\windows\ie8updates
2009-10-11 16:01 . 2009-10-11 16:01 -------- dc-h--w- c:\windows\ie8
2009-10-11 15:59 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-11 15:58 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-11 15:58 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-11 10:24 . 2009-10-11 10:24 -------- d-----w- C:\Downloads
2009-10-11 10:15 . 2009-10-11 10:15 -------- d-----w- C:\Organized Music
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound3.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound2.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound1.dll
2009-10-11 10:12 . 2000-05-01 22:02 110592 ----a-w- c:\windows\system32\ccrpbds6.dll
2009-10-02 17:56 . 2009-10-03 10:24 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Epson
2009-10-02 17:53 . 2008-08-08 02:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2009-10-02 17:53 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2009-10-02 17:53 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-10-02 17:53 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-02 17:52 . 2009-10-02 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-10-02 17:49 . 2009-10-02 17:51 -------- d-----w- c:\program files\Epson Software
2009-10-02 17:48 . 2009-10-02 17:49 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-10-02 17:45 . 2009-10-02 17:45 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-02 17:45 . 2009-10-02 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-10-02 17:45 . 2006-08-25 00:00 9216 ----a-w- c:\windows\system32\escdev.dll
2009-10-02 17:45 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2009-10-02 17:14 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 17:01 . 2003-04-24 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 17:01 . 2003-04-24 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 16:56 . 2007-01-14 10:01 30720 ----a-w- c:\windows\system32\nerocheck.exe
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Network Associates
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\program files\Fichiers communs\Network Associates
2009-10-11 14:06 . 2007-01-13 15:38 81256 ----a-w- c:\documents and settings\Famille Galley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 17:51 . 2007-01-13 15:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-02 17:50 . 2007-01-13 17:14 -------- d-----w- c:\program files\EPSON
2009-10-02 17:50 . 2007-01-13 15:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 18:26 . 2007-01-13 17:13 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Canon
2009-09-26 07:17 . 2007-12-23 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-09-22 18:35 . 2007-01-13 17:15 -------- d-----w- c:\program files\Fichiers communs\EPSON
2009-09-19 13:07 . 2007-01-14 09:03 -------- d-----w- c:\program files\CyberLink
2009-09-19 13:06 . 2007-01-14 18:14 -------- d-----w- c:\program files\palmOne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2009-09-07 11:41 . 2007-01-27 17:00 -------- d-----w- c:\program files\Pinnacle
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\Tasks ----

2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At24.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At23.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At22.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At21.job
2009-10-15 21:02 . 2009-10-19 17:00 352 ----a-w- c:\windows\Tasks\At20.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At19.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At18.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At17.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At16.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At15.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At14.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At12.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At13.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At11.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At10.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At9.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At8.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At7.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At5.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At6.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At4.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At3.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At2.job
2009-10-15 21:02 . 2009-10-19 16:56 352 ----a-w- c:\windows\Tasks\At1.job
2008-01-27 12:38 . 2009-05-29 05:52 284 ----a-w- c:\windows\Tasks\AppleSoftwareUpdate.job
2007-01-14 18:20 . 2009-10-19 16:58 330 ---ha-w- c:\windows\Tasks\MP Scheduled Scan.job
2007-01-13 15:15 . 2009-10-19 17:03 6 ---ha-w- c:\windows\Tasks\SA.DAT
2007-01-13 15:13 . 2003-04-24 12:00 65 ---h--r- c:\windows\Tasks\desktop.ini


((((((((((((((((((((((((((((( SnapShot@2009-10-14_21.34.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-04-24 12:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
- 2003-04-24 12:00 . 2009-02-03 19:58 56832 c:\windows\system32\secur32.dll
+ 2003-04-24 12:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
- 2003-04-24 12:00 . 2009-10-10 07:47 71846 c:\windows\system32\perfc009.dat
+ 2003-04-24 12:00 . 2009-10-19 17:01 71846 c:\windows\system32\perfc009.dat
- 2006-11-07 20:03 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-08-29 07:56 55296 c:\windows\system32\msfeedsbs.dll
- 2003-04-24 12:00 . 2009-07-03 16:57 25600 c:\windows\system32\jsproxy.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 25600 c:\windows\system32\jsproxy.dll
+ 2003-04-24 12:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll
+ 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll
- 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll
+ 2007-05-09 17:05 . 2009-08-29 07:56 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-09 17:05 . 2009-07-03 16:57 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-09-04 21:04 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2006-10-23 15:18 . 2009-08-29 07:56 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2006-10-23 15:18 . 2009-07-03 16:57 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-06-24 17:56 . 2009-06-24 17:56 73728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
+ 2008-05-27 22:49 . 2008-05-27 22:49 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 19:58 . 2007-04-13 19:58 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 19:57 . 2007-04-13 19:57 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2008-05-27 22:49 . 2008-05-27 22:49 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2008-05-27 22:49 . 2008-05-27 22:49 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 19:57 . 2007-04-13 19:57 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 20:30 . 2007-04-13 20:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2008-05-27 23:30 . 2008-05-27 23:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2009-10-19 16:58 . 2009-07-03 16:57 12800 c:\windows\ie8updates\KB974455-IE8\xpshims.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 55296 c:\windows\ie8updates\KB974455-IE8\msfeedsbs.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 25600 c:\windows\ie8updates\KB974455-IE8\jsproxy.dll
+ 2009-10-15 16:48 . 2009-10-15 16:48 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_1495f087\System.Drawing.Design.dll
+ 2009-10-15 16:48 . 2009-10-15 16:48 61440 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_41c62131\CustomMarshalers.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\3dd0f86c966c75755d62eab8ddf0634c\PresentationFontCache.ni.exe
- 2009-08-29 18:12 . 2009-08-29 18:12 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-08-29 18:12 . 2009-08-29 18:12 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2007-01-13 15:27 . 2009-04-09 23:01 413032 c:\windows\system32\wmspdmod.dll
+ 2003-04-24 12:00 . 2009-06-25 08:26 147456 c:\windows\system32\schannel.dll
- 2003-04-24 12:00 . 2009-10-10 07:47 443588 c:\windows\system32\perfh009.dat
+ 2003-04-24 12:00 . 2009-10-19 17:01 443588 c:\windows\system32\perfh009.dat
- 2003-04-24 12:00 . 2009-07-03 16:57 206848 c:\windows\system32\occache.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 206848 c:\windows\system32\occache.dll
- 2006-11-07 20:03 . 2009-07-03 16:57 594432 c:\windows\system32\msfeeds.dll
+ 2006-11-07 20:03 . 2009-08-29 07:56 594432 c:\windows\system32\msfeeds.dll
+ 2003-04-24 12:00 . 2009-06-25 08:26 736768 c:\windows\system32\lsasrv.dll
+ 2003-04-24 12:00 . 2009-06-25 08:26 301568 c:\windows\system32\kerberos.dll
- 2003-04-24 12:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
+ 2003-04-24 12:00 . 2009-06-22 06:47 726528 c:\windows\system32\jscript.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 184320 c:\windows\system32\iepeers.dll
- 2003-04-24 12:00 . 2009-07-03 16:57 184320 c:\windows\system32\iepeers.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 387584 c:\windows\system32\iedkcs32.dll
+ 2003-04-24 12:00 . 2009-08-28 10:36 173056 c:\windows\system32\ie4uinit.exe
- 2003-04-24 12:00 . 2009-07-03 11:01 173056 c:\windows\system32\ie4uinit.exe
+ 2007-01-13 15:27 . 2009-04-09 23:01 413032 c:\windows\system32\dllcache\wmspdmod.dll
+ 2006-10-23 15:18 . 2009-08-29 07:56 916480 c:\windows\system32\dllcache\wininet.dll
+ 2006-08-24 12:19 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
- 2006-08-24 12:19 . 2008-10-03 10:03 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll
- 2006-10-17 11:04 . 2009-07-03 16:57 206848 c:\windows\system32\dllcache\occache.dll
+ 2006-10-17 11:04 . 2009-08-29 07:56 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-06-25 08:26 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
- 2007-05-09 17:05 . 2009-07-03 16:57 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-05-09 17:05 . 2009-08-29 07:56 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-04-19 18:09 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll
- 2008-05-09 10:55 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2008-05-09 10:55 . 2009-06-22 06:47 726528 c:\windows\system32\dllcache\jscript.dll
+ 2006-10-23 15:18 . 2009-08-29 07:56 184320 c:\windows\system32\dllcache\iepeers.dll
- 2006-10-23 15:18 . 2009-07-03 16:57 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2006-11-07 02:27 . 2009-08-29 07:56 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2006-11-07 02:26 . 2009-07-03 11:01 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2006-11-07 02:26 . 2009-08-28 10:36 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-08-07 21:51 . 2009-08-07 21:51 989016 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2008-05-27 22:49 . 2008-05-27 22:49 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:58 . 2007-04-13 19:58 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2008-05-27 22:48 . 2008-05-27 22:48 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2007-04-13 19:56 . 2007-04-13 19:56 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2007-04-13 20:30 . 2007-04-13 20:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2008-05-27 23:30 . 2008-05-27 23:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 915456 c:\windows\ie8updates\KB974455-IE8\wininet.dll
+ 2009-10-19 16:58 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB974455-IE8\spuninst\updspapi.dll
+ 2009-10-19 16:58 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe
+ 2009-10-19 16:58 . 2009-07-03 16:57 206848 c:\windows\ie8updates\KB974455-IE8\occache.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 594432 c:\windows\ie8updates\KB974455-IE8\msfeeds.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 246272 c:\windows\ie8updates\KB974455-IE8\ieproxy.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 184320 c:\windows\ie8updates\KB974455-IE8\iepeers.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 386048 c:\windows\ie8updates\KB974455-IE8\iedkcs32.dll
+ 2009-10-19 16:58 . 2009-07-03 11:01 173056 c:\windows\ie8updates\KB974455-IE8\ie4uinit.exe
+ 2009-10-15 16:47 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2009-10-15 16:47 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2009-10-15 16:47 . 2009-03-08 02:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_2b406a8a\System.Drawing.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_83dc85fe\System.Drawing.Design.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 118784 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_921aabce\CustomMarshalers.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\1f61bccb700d687775cf778dd77752e9\System.ServiceProcess.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\a9e9b885a6601469c4058375cc74d856\System.Security.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\9bc34a79af9c3ed2cf17a0226c769b4c\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7c743462baccf29b3567b0e3ec9ac134\System.Configuration.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\443e3a85c491b2de4a2ac654cb957484\System.Configuration.Install.ni.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-10-15 16:46 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
- 2003-04-24 12:00 . 2009-07-03 16:57 1208832 c:\windows\system32\urlmon.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 1208832 c:\windows\system32\urlmon.dll
- 2003-04-24 12:00 . 2008-04-14 02:33 1440768 c:\windows\system32\query.dll
+ 2003-04-24 12:00 . 2009-07-17 16:16 1440768 c:\windows\system32\query.dll
+ 2003-04-24 12:00 . 2009-08-29 07:56 5940224 c:\windows\system32\mshtml.dll
- 2006-10-17 10:57 . 2009-07-03 16:57 1985536 c:\windows\system32\iertutil.dll
+ 2006-10-17 10:57 . 2009-08-29 07:56 1985536 c:\windows\system32\iertutil.dll
+ 2006-10-23 15:18 . 2009-08-29 07:56 1208832 c:\windows\system32\dllcache\urlmon.dll
- 2006-10-23 15:18 . 2009-07-03 16:57 1208832 c:\windows\system32\dllcache\urlmon.dll
+ 2009-07-17 16:16 . 2009-07-17 16:16 1440768 c:\windows\system32\dllcache\query.dll
+ 2008-10-16 15:41 . 2009-08-04 20:58 2191232 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-16 15:41 . 2009-08-04 17:27 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
- 2008-10-16 15:41 . 2009-02-09 11:23 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
- 2008-10-16 15:41 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-16 15:41 . 2009-08-04 17:28 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-16 15:41 . 2009-02-09 11:23 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-16 15:41 . 2009-08-04 17:27 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2006-10-23 15:18 . 2009-08-29 07:56 5940224 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-09 17:05 . 2009-07-03 16:57 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-09 17:05 . 2009-08-29 07:56 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51 5812560 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
- 2008-11-25 02:59 . 2008-11-25 02:59 4546560 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51 4546560 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
- 2007-04-13 20:35 . 2007-04-13 20:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2008-05-27 23:35 . 2008-05-27 23:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2007-04-13 20:35 . 2007-04-13 20:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2008-05-27 23:35 . 2008-05-27 23:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2008-05-27 22:48 . 2008-05-27 22:48 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2007-04-13 19:57 . 2007-04-13 19:57 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2007-04-13 19:57 . 2007-04-13 19:57 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2008-05-27 22:48 . 2008-05-27 22:48 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2008-05-27 22:43 . 2008-05-27 22:43 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2007-04-13 19:50 . 2007-04-13 19:50 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 1208832 c:\windows\ie8updates\KB974455-IE8\urlmon.dll
+ 2009-10-19 16:58 . 2009-07-19 13:15 5937152 c:\windows\ie8updates\KB974455-IE8\mshtml.dll
+ 2009-10-19 16:58 . 2009-07-03 16:57 1985536 c:\windows\ie8updates\KB974455-IE8\iertutil.dll
+ 2008-10-16 15:41 . 2009-08-04 20:58 2191232 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-16 15:41 . 2009-08-04 17:27 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-10-16 15:41 . 2009-02-09 11:23 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-16 15:41 . 2009-08-04 17:28 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-16 15:41 . 2009-02-10 17:06 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-16 15:41 . 2009-02-09 11:23 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-16 15:41 . 2009-08-04 17:27 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-10-15 16:48 . 2009-10-15 16:48 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_fe9f9b2a\System.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 4792320 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_a06e2df9\System.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_f0416b1d\System.Xml.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 5513216 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_7fe5819a\System.Xml.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 7884800 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_ff2fc6ea\System.Windows.Forms.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_330789a6\System.Windows.Forms.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 2244608 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_184dffc7\System.Drawing.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 3395584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_f12a0aab\System.Design.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 1470464 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_7ebe34e3\System.Design.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a0aa2248\mscorlib.dll
+ 2009-10-15 16:49 . 2009-10-15 16:49 8908800 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_526e7708\mscorlib.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 7868416 c:\windows\assembly\NativeImages_v2.0.50727_32\System\3de5bd01124463d7862bd173af90bc83\System.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 5450752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5913d3f81e77194ec833991b1047a532\System.Xml.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 1587200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\abb2ac7e08bee026f857d8fa36f9fe6f\System.Drawing.ni.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\272152f0cc139490729e215611a4b244\System.Data.SqlXml.ni.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 3149824 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 3149824 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2009-08-29 18:12 . 2009-08-29 18:12 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-10-19 17:01 . 2009-10-19 17:01 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-10-15 16:48 . 2009-10-15 16:48 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2008-12-14 14:31 . 2008-12-14 14:31 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2008-12-14 14:31 . 2008-12-14 14:31 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-10-15 16:48 . 2009-10-15 16:48 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2007-01-13 17:00 . 2009-10-02 18:01 25198016 c:\windows\system32\MRT.exe
+ 2006-11-07 20:03 . 2009-08-29 07:56 11069440 c:\windows\system32\ieframe.dll
+ 2007-05-09 17:05 . 2009-08-29 07:56 11069440 c:\windows\system32\dllcache\ieframe.dll
+ 2009-08-10 19:08 . 2009-08-10 19:08 11315712 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp
+ 2009-08-10 12:09 . 2009-08-10 12:09 17254912 c:\windows\Installer\7c180.msp
+ 2009-08-14 18:32 . 2009-08-14 18:32 11110912 c:\windows\Installer\413ac.msp
+ 2009-10-19 16:58 . 2009-07-19 16:45 11067392 c:\windows\ie8updates\KB974455-IE8\ieframe.dll
+ 2009-10-19 17:02 . 2009-10-19 17:02 11486720 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="c:\program files\ASUS\Asus Probe\AsusProb.exe" [2009-10-19 30720]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"WebDriveTray"="c:\apps\NetDrive\netdrive.exe" [2003-06-04 294912]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-10-19 30720]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-14 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Famille Galley\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Printkey2000.lnk - c:\apps\PrintKey2000\Printkey2000.exe [2007-4-9 869376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-1-9 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Appss\\adslTV\\adslTV.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\eeventmanager .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [13/10/2009 21:19 58048]
R2 WebDriveFSD;WebDrive File System Driver;c:\apps\NetDrive\rffsd.sys [12/06/2007 09:18 67032]
S3 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
.
Contenu du dossier 'Tâches planifiées'

2009-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-10-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 19:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2132)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Network Associates\Common Framework\FrameworkService.exe
c:\program files\Network Associates\VirusScan\VsTskMgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 19:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 17:13
ComboFix2.txt 2009-10-15 16:43
ComboFix3.txt 2009-10-14 21:38

Avant-CF: 15 635 128 320 octets libres
Après-CF: 15 576 055 808 octets libres

566 --- E O F --- 2009-10-19 17:02
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


les tâches planifiées vérolées persistes ! ....




On va reprendre certaines choses ....




1- Désinstalle proprement ZHPDiag en utilisant son utilitaire de désinstalle présent ici :

C:\Program files\ZHPDiag\Unins000.exe

Supprime également son set-up que tu as téléchargé ...


======================

2- refais un coup de CCleaner ( registre compris ) .

======================


3- on va reprendre un diagnostique avec la dernière version de ZHPDiag .


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



0
Dodge
 
Je n'avais pas fait (et donc pas installé) de zhp diag.

Je le recupère et je le lance.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dodge
 
Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijBCckges.txt

Je ne vois plus pour ma part les taches schedulées (pas revenues depuis le dernier reboot)
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bizard ...


pourtant le dernier rapport Combo montre le contraire ...



1- fais ceci Histoir d'être sûr :

Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :


:dir
c:\windows\Tasks



* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )


==========================

2- Vérifie ceci sur VirusTotal :

C:\WINDOWS\randseed.rnd

poste le rapport obtenu ...


=========================

3- on va réutiliser Malwarebytes :


mets le à jour ! ( onglet "mise à jour" ).


! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



0
Dodge
 
Voici déjà system look

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 20:26 on 19/10/2009 by Famille Galley (Administrator - Elevation successful)

========== dir ==========

c:\windows\Tasks - Parameters: "(none)"

---Files---
AppleSoftwareUpdate.job --a--- 284 bytes [12:38 27/01/2008] [05:52 29/05/2009]
desktop.ini -r-h-- 65 bytes [15:13 13/01/2007] [12:00 24/04/2003]
MP Scheduled Scan.job --ah-- 330 bytes [18:20 14/01/2007] [17:35 19/10/2009]
SA.DAT --ah-- 6 bytes [15:15 13/01/2007] [17:09 19/10/2009]

---Folders---
None found.

-=End Of File=-
0
Dodge
 
Total virus:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 -
AhnLab-V3 5.0.0.2 2009.10.19 -
AntiVir 7.9.1.35 2009.10.19 -
Antiy-AVL 2.0.3.7 2009.10.19 -
Authentium 5.1.2.4 2009.10.19 -
Avast 4.8.1351.0 2009.10.19 -
AVG 8.5.0.420 2009.10.19 -
BitDefender 7.2 2009.10.19 -
CAT-QuickHeal 10.00 2009.10.18 -
ClamAV 0.94.1 2009.10.19 -
Comodo 2658 2009.10.19 -
DrWeb 5.0.0.12182 2009.10.19 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7074 2009.10.19 -
F-Prot 4.5.1.85 2009.10.19 -
Fortinet 3.120.0.0 2009.10.19 -
GData 19 2009.10.19 -
Ikarus T3.1.1.72.0 2009.10.19 -
Jiangmin 11.0.800 2009.10.19 -
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.19 -
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 -
McAfee-GW-Edition 6.8.5 2009.10.19 -
Microsoft 1.5101 2009.10.19 -
NOD32 4523 2009.10.19 -
Norman 6.03.02 2009.10.19 -
nProtect 2009.1.8.0 2009.10.19 -
Panda 10.0.2.2 2009.10.19 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.19 -
Rising 21.52.04.00 2009.10.19 -
Sophos 4.46.0 2009.10.19 -
Sunbelt 3.2.1858.2 2009.10.19 -
Symantec 1.4.4.12 2009.10.19 -
TheHacker 6.5.0.2.047 2009.10.19 -
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.18 -
ViRobot 2009.10.19.1993 2009.10.19 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 512 bytes
MD5...: d09ce29ab42ca92de3a05d694b2551f3
SHA1..: f3f80165d3d41fe29e8b14b2eb6f54cd089c19bd
SHA256: 581b525d40698ba02fc188d13718aaa870917fa7f1af204cb79ff9cfc1174b25
ssdeep: 12:3JBLreZJcOrlRFHN/nENpGos80FEIM2jhcs6:fLacOhNfEvG8sRdhcs6
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Dodge
 
Malwarebytes refeuse la mise à jour (erreur 732)

Voici el rapport après execution:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 5.1.2600 Service Pack 3

19/10/2009 20:43:09
mbam-log-2009-10-19 (20-43-09).txt

Type de recherche: Examen rapide
Eléments examinés: 113756
Temps écoulé: 3 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Dodge
 
J'ai juste fait un reboot pour en avoir le coeur net et hop, les taches sont revenues!
0
Dodge
 
Les taches schedulées pointe sur C:\Program Files\Adobe\acrotray .exe (avec un espace et 30ko).

Virustotal me donne ça pour cette chose:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 Trojan-Downloader.Win32.Small!IK
AhnLab-V3 5.0.0.2 2009.10.19 -
AntiVir 7.9.1.35 2009.10.19 TR/Dldr.Small.anvz
Antiy-AVL 2.0.3.7 2009.10.19 Trojan/Win32.Small.gen
Authentium 5.1.2.4 2009.10.19 -
Avast 4.8.1351.0 2009.10.19 -
AVG 8.5.0.420 2009.10.19 Worm/Koobface.K
BitDefender 7.2 2009.10.19 -
CAT-QuickHeal 10.00 2009.10.18 TrojanDownloader.Small.anvz
ClamAV 0.94.1 2009.10.19 -
Comodo 2659 2009.10.19 -
DrWeb 5.0.0.12182 2009.10.19 -
eSafe 7.0.17.0 2009.10.19 Win32.Adclicker
eTrust-Vet 35.1.7075 2009.10.19 Win32/Donloz.ADF
F-Prot 4.5.1.85 2009.10.19 -
F-Secure 9.0.15300.0 2009.10.16 -
Fortinet 3.120.0.0 2009.10.19 W32/Small.ANVZ!tr.dldr
GData 19 2009.10.19 -
Ikarus T3.1.1.72.0 2009.10.19 Trojan-Downloader.Win32.Small
Jiangmin 11.0.800 2009.10.19 TrojanDownloader.Small.aokk
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.19 Trojan-Downloader.Win32.Small.anvz
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 Artemis!EC3170C08663
McAfee-GW-Edition 6.8.5 2009.10.19 Heuristic.BehavesLike.Win32.PasswordStealer.H
Microsoft 1.5101 2009.10.19 Trojan:Win32/Meredrop
NOD32 4523 2009.10.19 -
Norman 6.03.02 2009.10.19 -
nProtect 2009.1.8.0 2009.10.19 Trojan-Downloader/W32.Small.30720.O
Panda 10.0.2.2 2009.10.19 Trj/CI.A
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.19 -
Rising 21.52.04.00 2009.10.19 -
Sophos 4.46.0 2009.10.19 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.10.19 -
Symantec 1.4.4.12 2009.10.19 Trojan.Adclicker
TheHacker 6.5.0.2.047 2009.10.19 -
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.19 -
ViRobot 2009.10.19.1993 2009.10.19 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 30720 bytes
MD5...: ec3170c08663951a14a20d4981790521
SHA1..: 23c7ec2432f55d59537b84dc011f6bbcfa6638f9
SHA256: 2ef4cbc616d5574120ef15d118e11c1e213b7a69adf6baaf6b074f136a473352
ssdeep: 768:KtJNldbYDMdwnIkmJFustctrUhQFyP+LDkfboboW9Y:KtJJA2cDkfbQoW+
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a9f
timedatestamp.....: 0x4acbfd72 (Wed Oct 07 02:31:14 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2b7e 0x2c00 5.86 327a07d66b104d0284f499a4dc2756ca
.rdata 0x4000 0x2c6 0x400 3.68 273c9b096c2382ba84e7db5be3659569
.data 0x5000 0x10af0 0x4400 6.81 6c70b9c9059b2bbb018f92303ade017e

( 1 imports )
> KERNEL32.dll: GetFileAttributesExA, HeapDestroy, Sleep, HeapFree, QueryPerformanceCounter, HeapCreate, HeapAlloc, GetProcessHeap, CloseHandle, GetTickCount, ReadFile, SetFilePointer, CreateFileA, ExitProcess, GetModuleFileNameA, VirtualAlloc, VirtualProtect, VirtualFree, GetProcAddress, LoadLibraryA, IsBadReadPtr, lstrcmpiA, FreeLibrary, HeapReAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,

bien joué ! ...


dis moi laquelle de ces tache pointe vers ce fichier stp ... on va tout faire sauter d'un coup ...


---Files---
AppleSoftwareUpdate.job --a--- 284 bytes [12:38 27/01/2008] [05:52 29/05/2009]
desktop.ini -r-h-- 65 bytes [15:13 13/01/2007] [12:00 24/04/2003]
MP Scheduled Scan.job --ah-- 330 bytes [18:20 14/01/2007] [17:35 19/10/2009]
SA.DAT --ah-- 6 bytes [15:15 13/01/2007] [17:09 19/10/2009]


0
Dodge
 
Les taches AT1.job à at24.job pointent toutes vers acrotray (je ne suis pas sur qu'il ait un espace au niveau des taches entre acrotray et .exe, mais je ne peux pas vérifier, tout est grisé)
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
oki ....


on va tenter ceci :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
C:\Program Files\Adobe\acrotray .exe
C:\windows\Tasks\At*.job

DirLook::
c:\windows\Tasks



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



0
Dodge
 
Voici le rapport:

ComboFix 09-10-14.01 - Famille Galley 19/10/2009 22:28.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1079 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille Galley\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Famille Galley\Bureau\CFScript

FILE ::
"c:\program files\Adobe\acrotray .exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Famille Galley\soundman .exe
c:\documents and settings\Famille Galley\soundman.exe
c:\program files\Adobe\acrotray .exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 17:43 . 2009-10-19 17:44 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 17:02 . 2009-10-19 17:02 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-10-14 16:56 . 2009-10-14 20:57 -------- d-----w- C:\_OTM
2009-10-13 19:37 . 2009-10-13 19:37 -------- d-----w- C:\rsit
2009-10-13 19:26 . 2009-10-13 19:26 -------- d-----w- c:\program files\Trend Micro
2009-10-13 19:25 . 2009-10-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-10-13 19:19 . 2009-10-13 19:19 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-13 19:19 . 2004-09-22 18:00 58048 ----a-w- c:\windows\system32\drivers\mvstdi5x.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 17:02 . 2009-10-13 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 17:53 . 2009-10-19 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 17:53 . 2009-10-19 17:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 17:46 . 2009-10-11 17:46 -------- d-----w- c:\program files\CCleaner
2009-10-11 16:50 . 2009-10-11 16:50 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\gtopala
2009-10-11 16:06 . 2009-10-11 16:06 -------- d-sh--w- c:\documents and settings\Famille Galley\PrivacIE
2009-10-11 16:05 . 2009-10-11 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\Famille Galley\IETldCache
2009-10-11 16:02 . 2009-10-19 16:58 -------- d-----w- c:\windows\ie8updates
2009-10-11 16:01 . 2009-10-11 16:01 -------- dc-h--w- c:\windows\ie8
2009-10-11 15:59 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-11 15:58 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-11 15:58 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-11 10:24 . 2009-10-11 10:24 -------- d-----w- C:\Downloads
2009-10-11 10:15 . 2009-10-11 10:15 -------- d-----w- C:\Organized Music
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound3.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound2.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound1.dll
2009-10-11 10:12 . 2000-05-01 22:02 110592 ----a-w- c:\windows\system32\ccrpbds6.dll
2009-10-02 17:56 . 2009-10-03 10:24 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Epson
2009-10-02 17:53 . 2008-08-08 02:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2009-10-02 17:53 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2009-10-02 17:53 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-10-02 17:53 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-02 17:52 . 2009-10-02 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-10-02 17:49 . 2009-10-02 17:51 -------- d-----w- c:\program files\Epson Software
2009-10-02 17:48 . 2009-10-02 17:49 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-10-02 17:45 . 2009-10-02 17:45 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-02 17:45 . 2009-10-02 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-10-02 17:45 . 2006-08-25 00:00 9216 ----a-w- c:\windows\system32\escdev.dll
2009-10-02 17:45 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2009-10-02 17:14 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 17:01 . 2003-04-24 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 17:01 . 2003-04-24 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 16:56 . 2007-01-14 10:01 30720 ----a-w- c:\windows\system32\nerocheck.exe
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Network Associates
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\program files\Fichiers communs\Network Associates
2009-10-11 14:06 . 2007-01-13 15:38 81256 ----a-w- c:\documents and settings\Famille Galley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 17:51 . 2007-01-13 15:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-02 17:50 . 2007-01-13 17:14 -------- d-----w- c:\program files\EPSON
2009-10-02 17:50 . 2007-01-13 15:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 18:26 . 2007-01-13 17:13 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Canon
2009-09-26 07:17 . 2007-12-23 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-09-22 18:35 . 2007-01-13 17:15 -------- d-----w- c:\program files\Fichiers communs\EPSON
2009-09-19 13:07 . 2007-01-14 09:03 -------- d-----w- c:\program files\CyberLink
2009-09-19 13:06 . 2007-01-14 18:14 -------- d-----w- c:\program files\palmOne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2009-09-07 11:41 . 2007-01-27 17:00 -------- d-----w- c:\program files\Pinnacle
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\Tasks ----

2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At24.job
2009-10-19 18:48 . 2009-10-19 20:00 352 ----a-w- c:\windows\Tasks\At23.job
2009-10-19 18:48 . 2009-10-19 19:00 352 ----a-w- c:\windows\Tasks\At22.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At21.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At18.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At19.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At20.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At16.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At17.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At15.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At12.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At13.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At14.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At11.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At10.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At9.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At8.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At6.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At7.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At3.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At4.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At5.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At2.job
2009-10-19 18:48 . 2009-10-19 18:48 352 ----a-w- c:\windows\Tasks\At1.job
2008-01-27 12:38 . 2009-05-29 05:52 284 ----a-w- c:\windows\Tasks\AppleSoftwareUpdate.job
2007-01-14 18:20 . 2009-10-19 18:51 330 ---ha-w- c:\windows\Tasks\MP Scheduled Scan.job
2007-01-13 15:15 . 2009-10-19 20:28 6 ---ha-w- c:\windows\Tasks\SA.DAT
2007-01-13 15:13 . 2003-04-24 12:00 65 ---h--r- c:\windows\Tasks\desktop.ini


((((((((((((((((((((((((((((( SnapShot_2009-10-19_17.09.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 17:11 . 2009-10-19 17:11 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\b4a9e413d5cd6d6ec2d50aa05381e293\UIAutomationProvider.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\8acb476a0d4ee17a12881e17ae74a6af\System.Windows.Presentation.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\4b87ca3482a3c0ee733e028ecee7de65\System.Web.DynamicData.Design.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\a0c71055364bd356971791284c3fb910\System.ComponentModel.DataAnnotations.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f9a75bbdc2ce7db578b5977766a09b99\System.AddIn.Contract.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\034d081fe294bab1ee1ecc98c1181424\PresentationCFFRasterizer.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\f2673aec397c52796aef05bb9d2668df\Microsoft.Vsa.ni.dll
+ 2009-10-19 17:10 . 2009-10-19 17:10 15872 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualC\1ded203bd27031c3a5e3441f94b528c0\Microsoft.VisualC.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\d513fe1a81c441e7656a9b062cff4e9f\Microsoft.Build.Framework.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\c5d504724d7f351b1d034615dbb72a2a\Microsoft.Build.Framework.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a664ccab020f93f1d533919f57131190\dfsvc.ni.exe
+ 2009-10-19 17:10 . 2009-10-19 17:10 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e63d6d26b8a664cfdfbd4ad75e03c14d\Accessibility.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\e2098e43d115155d6ba91ba3a7e577cf\WsatConfig.ni.exe
+ 2009-10-19 17:14 . 2009-10-19 17:14 240128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\bf92bc207f927cbbd6dfc9dc0c3eae68\WindowsFormsIntegration.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 187904 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\6f488b7644dc50a083868e91a4014466\UIAutomationTypes.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 447488 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\c2fbf25609b704061a93500efa6f241d\UIAutomationClient.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\eb23b78564687badff1bd1f1d0a0ec97\System.Xml.Linq.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\e7666364bf9f3ba5f4833c9efedd8218\System.Web.Routing.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5f1b8791e6c47e5bd5e7018c346c586\System.Web.RegularExpressions.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\884eacddf339b8b342f66aedff5f8ef9\System.Web.Extensions.Design.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\9e199645bd26f1afe58ebe185d1e7f0f\System.Web.Entity.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\652017ebe962ab2eb271c2524f31cd61\System.Web.Entity.Design.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\d0070c1c1a642ae30394e00bc0d82336\System.Web.DynamicData.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\1896753d02d146be1988d32241300f51\System.Web.Abstractions.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\408e637346ef628a3f54fb1b9b83ac9f\System.Transactions.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 771584 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\af21e3011fb4e107b13ea5c40c351ec4\System.Runtime.Remoting.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\5f74a84e9d28c2332c51f6e30da0e125\System.Net.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 593408 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\8ad38ebb07c0d5b5bbf15f8f3c11c6be\System.Messaging.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\2c208e4c5521f31057ea7d6e93c6a567\System.Management.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\818b20a7c6f3b2fe97bf008ca24080c1\System.Management.Instrumentation.ni.dll
+ 2009-10-19 17:23 . 2009-10-19 17:23 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\6c273eb9d1ee8b66b5ecb073de4b785d\System.IO.Log.ni.dll
+ 2009-10-19 17:23 . 2009-10-19 17:23 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\7222db518afb4eaaa138824278249bc7\System.IdentityModel.Selectors.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\8a7d0bd0057a8ed38291d5662248f7a1\System.EnterpriseServices.Wrapper.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\8a7d0bd0057a8ed38291d5662248f7a1\System.EnterpriseServices.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 208384 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\ca6d7208c0fb72ff97429f2636ced321\System.Drawing.Design.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c92fc19800e701c90f90ab7a2ab44c47\System.DirectoryServices.AccountManagement.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\a601f47a98ee67df424685c9a66ea449\System.DirectoryServices.Protocols.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\b91b44015859163646f210d284f7166a\System.Data.Services.Client.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1b35297e07b85071daecdb06f96750a1\System.Data.Services.Design.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\cf906bf9146d1f0013451ec63b58e064\System.Data.Entity.Design.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\4ff4134b0d490c090e03d74e104517c4\System.Data.DataSetExtensions.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\cba35f47925431a54d0e6ae147a292f1\System.AddIn.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 232448 c:\windows\assembly\NativeImages_v2.0.50727_32\sysglobl\3677b81a93d21c46cbac72c051f8c986\sysglobl.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\6af32fe5cbec0aa54e2efa6910c73651\SMSvcHost.ni.exe
+ 2009-10-19 17:24 . 2009-10-19 17:24 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\7602d7687fb9bd21cd9ae60d2b187c99\SMDiagnostics.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\a23dc25782df04533a13e348203e4dc5\ServiceModelReg.ni.exe
+ 2009-10-19 17:14 . 2009-10-19 17:14 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\96f74da5fc40b92f09069230bc0df4f0\PresentationFramework.Royale.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 539648 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3bb4d16b042b72c2c85a0f8ac9d48f28\PresentationFramework.Luna.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 368128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\30c5c2682d3c5bdaa83bb9a36ee48afa\PresentationFramework.Aero.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 224768 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\07e952efd70f5608e221a008e6231ace\PresentationFramework.Classic.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\eade8c1c9c1e8e5ffb50e6c9b9af0f6a\MSBuild.ni.exe
+ 2009-10-19 17:24 . 2009-10-19 17:24 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\fc4d66e0a92b3767006a84f2519d2457\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\58ca3ecc52b7246b448c109817198a0b\Microsoft.Build.Utilities.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4dd43724dd92026577c6f588270137a0\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\8c651f75bb741330370986dcad8e9e5b\Microsoft.Build.Engine.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\a6dcbae619ccd938bfe808c54d6d3ae0\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\77688ce14f221ed94a9f442ae4736123\CustomMarshalers.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\a17c65f0cffaa4f792dd38d50df9d526\ComSvcConfig.ni.exe
+ 2009-10-19 17:23 . 2009-10-19 17:23 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\85d7c111956b478766d90625b35d963f\AspNetMMCExt.ni.dll
+ 2009-10-19 17:10 . 2009-10-19 17:10 3313664 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\204d6e5b335134f23ca37638b9227ecf\WindowsBase.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 1049600 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\0f2ed6a204eb13841e99b77025464afc\UIAutomationClientsideProviders.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\fa48917b13629d8effa80dd4a2f2973d\System.WorkflowServices.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6fe66ee6f3c81996bc148f1ebe7ec030\System.Workflow.Runtime.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\9d0b61f2f1ebdc300bd970f594c422ef\System.Workflow.ComponentModel.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\65328898148a720d394f802f192fc2a0\System.Workflow.Activities.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\ea07ac791bb5cb9f83679e3dd1a0c0cc\System.Web.Services.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\29e2f8b1fb691ced973acf49fcee6ec1\System.Web.Mobile.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\981dea02bc63c0c083e335adf9018788\System.Web.Extensions.ni.dll
+ 2009-10-19 17:26 . 2009-10-19 17:26 1917440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\99594bae1d022502925f5b9dfcdaae9a\System.Speech.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\e182695d05ea57257568bc5f3208aca7\System.ServiceModel.Web.ni.dll
+ 2009-10-19 17:23 . 2009-10-19 17:23 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\67ad55827f2542552b576170f0a7dc56\System.Runtime.Serialization.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 1035264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\e5313735a40c0800f116e27fba4754db\System.Printing.ni.dll
+ 2009-10-19 17:23 . 2009-10-19 17:23 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c3b18fef5c6dc3bcdbe5df699fd21a55\System.IdentityModel.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f47ebb9db460874b1bcbfc391dc970b1\System.DirectoryServices.ni.dll
+ 2009-10-19 17:10 . 2009-10-19 17:10 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\c94a427baa7683f4221b91f90c18461b\System.Deployment.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 6616576 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\694c07365e0fd6bba0bc304d4d2404a7\System.Data.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\112a48e34620a0210eb850040da8a31b\System.Data.Services.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 1115136 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.OracleC#\ffa1018e8022964eb51025c2c6d8727a\System.Data.OracleClient.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 2516480 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\32788c58ff9f8324460604cf1fe7681b\System.Data.Linq.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\9012cac7819660f61f1c69cf8e4f2ccf\System.Data.Entity.ni.dll
+ 2009-10-19 17:14 . 2009-10-19 17:14 2295296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\c0a42d2ad8a4078040b334f6770ea11f\System.Core.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 2128896 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\954685c29689d2a6126ceca1fd55e904\ReachFramework.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 1657856 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\a3a6f52ce1d09a7bdccc8e7fc664792d\PresentationUI.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 1451008 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\f906701365083c1473db31519147e263\PresentationBuildTasks.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\6eee9b772b6d12d3dbd82f118c2ab2e5\Microsoft.VisualBasic.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\f19e9b439636d0744597fff1331cad04\Microsoft.Transactions.Bridge.ni.dll
+ 2009-10-19 17:25 . 2009-10-19 17:25 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\5b1af7b5be24c7ace065fe1c81c2b650\Microsoft.JScript.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\9eec1cc7ac37e0c7f3205e8156149c5a\Microsoft.Build.Tasks.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\28c0730288453d57d5dcd62903c4d31b\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\5dd4f58999eed37c12aee7ea9f9863ac\Microsoft.Build.Engine.ni.dll
+ 2009-10-19 17:10 . 2009-10-19 17:10 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d2ea8d76f015817db1607075812b555f\System.Windows.Forms.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\5cea03cfb008f2eac1439a9905467f37\System.Web.ni.dll
+ 2009-10-19 17:24 . 2009-10-19 17:24 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\06d6eab93282d2b136a377bd50b7c5a9\System.ServiceModel.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 10683392 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\8b82e08c008924d51833cb0884bcbfc5\System.Design.ni.dll
+ 2009-10-19 17:13 . 2009-10-19 17:13 14327808 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\58c7ac6b6054038dc9346d7ec8e32b4c\PresentationFramework.ni.dll
+ 2009-10-19 17:11 . 2009-10-19 17:11 12216320 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\94badbd64df59de7da249f71da38b1c2\PresentationCore.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="c:\program files\ASUS\Asus Probe\AsusProb.exe" [2009-10-19 30720]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"WebDriveTray"="c:\apps\NetDrive\netdrive.exe" [2003-06-04 294912]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-10-19 30720]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-14 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Famille Galley\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Printkey2000.lnk - c:\apps\PrintKey2000\Printkey2000.exe [2007-4-9 869376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-1-9 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Appss\\adslTV\\adslTV.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\eeventmanager .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [13/10/2009 21:19 58048]
R2 WebDriveFSD;WebDrive File System Driver;c:\apps\NetDrive\rffsd.sys [12/06/2007 09:18 67032]
S3 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
.
Contenu du dossier 'Tâches planifiées'

2009-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-10-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 22:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-19 22:34
ComboFix-quarantined-files.txt 2009-10-19 20:34
ComboFix2.txt 2009-10-19 17:13
ComboFix3.txt 2009-10-15 16:43
ComboFix4.txt 2009-10-14 21:38

Avant-CF: 15 565 488 128 octets libres
Après-CF: 15 528 927 232 octets libres

313 --- E O F --- 2009-10-19 17:02
0
Dodge
 
Les at*.job sont revenue après reboot once again :=(
Elles sont tenaces et pointent toujours sur acrotray.exe (sans espace cette fois-ci) qui lui aussi est revenu!!!
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
et il y a soundman qui revient constamment ....



fais ceci stp :


Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de :

soundman puis tape sur [entrée]

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...


0
Dodge
 
Salut,

Voici le rapport OAD:

20/10/2009 ---- 18:48:18,96

----------------------------------
§§§§§§ [soundman] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB08F381-6533-4108-B7DD-039E11FBC27E}]
"DisplayIcon"="C:\\WINDOWS\\SoundMan.exe"

[HKEY_USERS\S-1-5-21-1454471165-1614895754-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\SOUNDMAN.EXE"="Realtek Sound Manager"

*******************
[Fichier]
*******************

c:\Documents and Settings\Famille Galley\soundman.exe
c:\Program Files\Fichiers communs\System\MSMAPI\1036\soundman.exe
c:\Qoobox\Quarantine\C\Documents and Settings\Famille Galley\soundman.exe.vir
c:\WINDOWS\SOUNDMAN.EXE


*********************
[Même date]
*********************

C:\pagefile.sys
C:\Apps
C:\Downloads
C:\Organized
C:\ComboFix
C:\ComboFix.txt
C:\Program
C:\Qoobox
C:\WINDOWS
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\Prefetch
C:\WINDOWS\Tasks
C:\WINDOWS\temp
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\Fonts
C:\WINDOWS\Help
C:\WINDOWS\ie8
C:\WINDOWS\Media
C:\WINDOWS\Minidump
C:\WINDOWS\PEV.exe
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\$hf_mig$
C:\WINDOWS\$NtUninstallKB968389$
C:\WINDOWS\$NtUninstallKB969059$
C:\WINDOWS\$NtUninstallKB974112$
C:\WINDOWS\$NtUninstallKB974571$
C:\WINDOWS\$NtUninstallKB975025$
C:\WINDOWS\$NtUninstallKB975467$
C:\WINDOWS\AppPatch
C:\WINDOWS\assembly
C:\WINDOWS\Debug
C:\WINDOWS\ie8updates
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\pss
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\WinSxS
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\FNTCACHE.DAT
C:\WINDOWS\system32\fr-fr
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\nerocheck.exe
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfc00C.dat
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh00C.dat
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
C:\WINDOWS\system32\drivers\etc



----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
salut,


on est reparti avec un nouveau script Combo :



1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Epson Software\\Event Manager\\eeventmanager .exe"=-

File::
c:\Program Files\Epson Software\Event Manager\eeventmanager .exe
c:\program files\Adobe\acrotray .exe
c:\program files\Adobe\acrotray.exe
c:\windows\system32\nerocheck.exe
c:\windows\Tasks\At24.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At9.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At1.job

Rootkit::
c:\program files\Adobe\acrotray .exe

DirLook::
c:\windows\Tasks




Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Dodge
 
Et voilà le rapport combofix:

ComboFix 09-10-14.01 - Famille Galley 20/10/2009 19:19.5.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1059 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille Galley\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Famille Galley\Bureau\CFScript

FILE ::
"c:\program files\Adobe\acrotray .exe"
"c:\program files\Adobe\acrotray.exe"
"c:\program files\Epson Software\Event Manager\eeventmanager .exe"
"c:\windows\system32\nerocheck.exe"
"c:\windows\Tasks\At1.job"
"c:\windows\Tasks\At10.job"
"c:\windows\Tasks\At11.job"
"c:\windows\Tasks\At12.job"
"c:\windows\Tasks\At13.job"
"c:\windows\Tasks\At14.job"
"c:\windows\Tasks\At15.job"
"c:\windows\Tasks\At16.job"
"c:\windows\Tasks\At17.job"
"c:\windows\Tasks\At18.job"
"c:\windows\Tasks\At19.job"
"c:\windows\Tasks\At2.job"
"c:\windows\Tasks\At20.job"
"c:\windows\Tasks\At21.job"
"c:\windows\Tasks\At22.job"
"c:\windows\Tasks\At23.job"
"c:\windows\Tasks\At24.job"
"c:\windows\Tasks\At3.job"
"c:\windows\Tasks\At4.job"
"c:\windows\Tasks\At5.job"
"c:\windows\Tasks\At6.job"
"c:\windows\Tasks\At7.job"
"c:\windows\Tasks\At8.job"
"c:\windows\Tasks\At9.job"
.
/wow section - STAGE 10
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Famille Galley\soundman .exe
c:\documents and settings\Famille Galley\soundman.exe
c:\program files\Adobe\acrotray .exe
c:\program files\Adobe\acrotray.exe
c:\program files\Epson Software\Event Manager\eeventmanager .exe
c:\windows\system32\nerocheck.exe
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 17:43 . 2009-10-19 17:44 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 17:02 . 2009-10-19 17:02 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-10-14 16:56 . 2009-10-14 20:57 -------- d-----w- C:\_OTM
2009-10-13 19:37 . 2009-10-13 19:37 -------- d-----w- C:\rsit
2009-10-13 19:26 . 2009-10-13 19:26 -------- d-----w- c:\program files\Trend Micro
2009-10-13 19:25 . 2009-10-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-10-13 19:19 . 2009-10-13 19:19 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-13 19:19 . 2004-09-22 18:00 58048 ----a-w- c:\windows\system32\drivers\mvstdi5x.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 17:02 . 2009-10-13 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-13 17:02 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 17:02 . 2009-10-13 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 17:53 . 2009-10-19 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 17:53 . 2009-10-19 17:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 17:46 . 2009-10-11 17:46 -------- d-----w- c:\program files\CCleaner
2009-10-11 16:50 . 2009-10-11 16:50 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\gtopala
2009-10-11 16:06 . 2009-10-11 16:06 -------- d-sh--w- c:\documents and settings\Famille Galley\PrivacIE
2009-10-11 16:05 . 2009-10-11 16:05 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-11 16:04 . 2009-10-11 16:04 -------- d-sh--w- c:\documents and settings\Famille Galley\IETldCache
2009-10-11 16:02 . 2009-10-19 16:58 -------- d-----w- c:\windows\ie8updates
2009-10-11 16:01 . 2009-10-11 16:01 -------- dc-h--w- c:\windows\ie8
2009-10-11 15:59 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-11 15:58 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-11 15:58 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-11 10:24 . 2009-10-11 10:24 -------- d-----w- C:\Downloads
2009-10-11 10:15 . 2009-10-11 10:15 -------- d-----w- C:\Organized Music
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound3.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound2.dll
2009-10-11 10:12 . 2004-06-05 12:52 159744 ----a-w- c:\windows\system32\sound1.dll
2009-10-11 10:12 . 2000-05-01 22:02 110592 ----a-w- c:\windows\system32\ccrpbds6.dll
2009-10-02 17:56 . 2009-10-03 10:24 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Epson
2009-10-02 17:53 . 2008-08-08 02:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2009-10-02 17:53 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2009-10-02 17:53 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-10-02 17:53 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-02 17:52 . 2009-10-02 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-10-02 17:49 . 2009-10-02 17:51 -------- d-----w- c:\program files\Epson Software
2009-10-02 17:48 . 2009-10-02 17:49 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-10-02 17:45 . 2009-10-02 17:45 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-02 17:45 . 2009-10-02 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-10-02 17:45 . 2006-08-25 00:00 9216 ----a-w- c:\windows\system32\escdev.dll
2009-10-02 17:45 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2009-10-02 17:14 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:24 . 2009-10-20 17:24 30720 ----a-w- c:\documents and settings\Famille Galley\soundman.exe
2009-10-19 17:01 . 2003-04-24 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 17:01 . 2003-04-24 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Network Associates
2009-10-13 19:19 . 2007-01-13 15:59 -------- d-----w- c:\program files\Fichiers communs\Network Associates
2009-10-11 14:06 . 2007-01-13 15:38 81256 ----a-w- c:\documents and settings\Famille Galley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-02 17:51 . 2007-01-13 15:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-02 17:50 . 2007-01-13 17:14 -------- d-----w- c:\program files\EPSON
2009-10-02 17:50 . 2007-01-13 15:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 18:26 . 2007-01-13 17:13 -------- d-----w- c:\documents and settings\Famille Galley\Application Data\Canon
2009-09-26 07:17 . 2007-12-23 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-09-22 18:35 . 2007-01-13 17:15 -------- d-----w- c:\program files\Fichiers communs\EPSON
2009-09-19 13:07 . 2007-01-14 09:03 -------- d-----w- c:\program files\CyberLink
2009-09-19 13:06 . 2007-01-14 18:14 -------- d-----w- c:\program files\palmOne
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\program files\Fichiers communs\Yahoo!
2009-09-07 11:41 . 2007-01-27 17:00 -------- d-----w- c:\program files\Pinnacle
2009-09-07 11:41 . 2009-09-07 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2003-04-24 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2003-04-24 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2003-04-24 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2002-08-29 11:42 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\Tasks ----

2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At23.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At24.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At22.job
2009-10-19 20:43 . 2009-10-20 17:00 352 ----a-w- c:\windows\Tasks\At20.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At21.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At19.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At17.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At18.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At14.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At15.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At16.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At12.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At13.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At11.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At10.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At9.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At8.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At6.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At7.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At5.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At3.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At4.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At2.job
2009-10-19 20:43 . 2009-10-20 16:42 352 ----a-w- c:\windows\Tasks\At1.job
2008-01-27 12:38 . 2009-05-29 05:52 284 ----a-w- c:\windows\Tasks\AppleSoftwareUpdate.job
2007-01-14 18:20 . 2009-10-20 16:44 330 ---ha-w- c:\windows\Tasks\MP Scheduled Scan.job
2007-01-13 15:15 . 2009-10-20 17:19 6 ---ha-w- c:\windows\Tasks\SA.DAT
2007-01-13 15:13 . 2003-04-24 12:00 65 ---h--r- c:\windows\Tasks\desktop.ini


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="c:\program files\ASUS\Asus Probe\AsusProb.exe" [2009-10-20 30720]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"WebDriveTray"="c:\apps\NetDrive\netdrive.exe" [2003-06-04 294912]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-10-20 30720]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-14 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Famille Galley\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Printkey2000.lnk - c:\apps\PrintKey2000\Printkey2000.exe [2007-4-9 869376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-1-9 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Appss\\adslTV\\adslTV.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [13/10/2009 21:19 58048]
R2 WebDriveFSD;WebDrive File System Driver;c:\apps\NetDrive\rffsd.sys [12/06/2007 09:18 67032]
S3 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
.
Contenu du dossier 'Tâches planifiées'

2009-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-10-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\Famille Galley\Application Data\Mozilla\Firefox\Profiles\tbf742ty.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 19:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(472)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Network Associates\Common Framework\FrameworkService.exe
c:\program files\Network Associates\VirusScan\VsTskMgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-10-20 19:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-20 17:27
ComboFix2.txt 2009-10-19 20:34
ComboFix3.txt 2009-10-19 17:13
ComboFix4.txt 2009-10-15 16:43
ComboFix5.txt 2009-10-20 17:19

Avant-CF: 15 503 466 496 octets libres
Après-CF: 15 467 200 512 octets libres

284 --- E O F --- 2009-10-19 17:02
0