Bonjour, tout d abord je tiens à préciser que j ai parcouru pas mal de forums à ce sujet mais malheureusement je n ai pas encore trouvé de solution à mon problème. Voilà, mon problème c est qu une fenêtre qui ressemble à celle de windows security center apparait sur mon bureau mais en faite c est un "virus" qui me met cette fenêtre. [IMG]http://img144.imageshack.us/img144/1011/sanstitreao4.png[/IMG][/URL] J ai déjà essayé: -ad aware 2007 -spybot -ccleaner -a-squared -jv16 power tools -adware away tout çà biensur en scan complet "de la mort qui tue" et j ai aussi essayé en mode sans échec. Je sais vraiment plus quoi faire et je connais personne qui peut m aider donc... me voilà... sur le forum à poser des questions qui vous paraitrons peut etre un peu "co@@@es" bref, si quelqu un se dévoue pour m aider, par avance..........MERCI !!!

[infecté] sécurity center

Réponse 1 / 54

!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
21 déc. 2007 à 18:30

salut,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@++

Réponse 2 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
22 déc. 2007 à 14:08

voilà le rapport...

SmitFraudFix v2.274

Rapport fait à 14:05:50,28, 22/12/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Avast\aswUpdSv.exe
e:\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\ZoneAlarm\zlclient.exe
E:\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
e:\a-squared\a2service.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SecCenter\scprot4.exe
E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Ad-Aware 2007\aawservice.exe
E:\SuperCopier2\SuperCopier2.exe
E:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
e:\Avast\ashMaiSv.exe
e:\Avast\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\pfeeaxrt.exe
E:\BSplayer\bsplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{407BEBC3-6E23-4E2A-8EFF-F7396F131B3B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{407BEBC3-6E23-4E2A-8EFF-F7396F131B3B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{407BEBC3-6E23-4E2A-8EFF-F7396F131B3B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 3 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
26 déc. 2007 à 10:44

t es plus là !^^![ME] ?!
Je sais que c est les fêtes mais...
Bon bah en tout cas bonnes fêtes a tous !!!
++

Réponse 4 / 54

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 déc. 2007 à 10:48

Salut

Pour avancer

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

Réponse 5 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
26 déc. 2007 à 10:50

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:42, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Avast\aswUpdSv.exe
e:\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\ZoneAlarm\zlclient.exe
e:\a-squared\a2service.exe
E:\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
E:\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\pfeeaxrt.exe
E:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
e:\Avast\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
e:\Avast\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] e:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [tmxevulk] rundll32.exe "C:\Program Files\ohkvwnor\mribejsv.dll",Init
O4 - HKLM\..\Run: [74841975] rundll32.exe "C:\WINDOWS\system32\lohyfylx.dll",b
O4 - HKCU\..\Run: [RocketDock] "E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Ir2ui8I3PO] rundll32.exe "C:\WINDOWS\system32\ndaTqsVqrX.dll",DllCleanServer
O4 - Startup: RocketDock.lnk = E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Avast\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pfeeaxrt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 6 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 11:08

Voilà maintenant que cette fenêtre apparait régulièrement à mon écran !

http://img338.imageshack.us/img338/8687/sanstitrecb3.png

Réponse 7 / 54

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 déc. 2007 à 11:12

Bonjour

remarque c'est pas mal de se prendre une bière en pleine figure !!!!!
lol

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Bon courage
A++

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 déc. 2007 à 14:20

Coucou Marie,

Ça ne vaut pas une Chimay bleue bouchonnée! ;)

Voir Vundo et O23 - Service: DomainService - - C:\WINDOWS\system32\pfeeaxrt.exe

Bonne chance
Al.

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
28 déc. 2007 à 14:26

Coucou AL.
Je ne te lis pas assez ;;))

Réponse 8 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 16:56

Search Navipromo version 3.3.8 commencé le 28/12/2007 à 16:45:24,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\gfhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 28/12/2007 à 16:50:23,64 ***

Réponse 9 / 54

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 déc. 2007 à 17:47

On continue

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

Et un log Hijackthis dans la foulée

Réponse 10 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 21:30

VundoFix V6.7.7

Checking Java version...

Scan started at 20:54:04 28/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\dcbuecex.dll
C:\WINDOWS\system32\dkqpopmi.ini
C:\WINDOWS\system32\dsgfvuhf.dll
C:\WINDOWS\system32\eajaubjs.exe
C:\WINDOWS\system32\fhuvfgsd.ini
C:\WINDOWS\system32\gebbxyy.dll
C:\WINDOWS\system32\hggdefc.dll
C:\WINDOWS\system32\hlujixga.dll
C:\WINDOWS\system32\hobjxovq.exe
C:\WINDOWS\system32\impopqkd.dll
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\jlcyrrdo.dll
C:\WINDOWS\system32\joatpcbj.exe
C:\WINDOWS\system32\klmbtfjf.dll
C:\WINDOWS\system32\kuysoufd.dll
C:\WINDOWS\system32\kxgekxvx.exe
C:\WINDOWS\system32\lohyfylx.dll
C:\WINDOWS\system32\lwdjqsed.dll
C:\WINDOWS\system32\mfdxfwka.exe
C:\WINDOWS\system32\neltesti.dll
C:\WINDOWS\system32\nqomtjbf.dll
C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\rsklxstw.dll
C:\WINDOWS\system32\smkcnxup.dll
C:\WINDOWS\system32\sukwjbji.dll
C:\WINDOWS\system32\uslxrgbt.dll
C:\WINDOWS\system32\vlvrsfik.exe
C:\WINDOWS\system32\winbjv32.dll
C:\WINDOWS\system32\wooeeqdv.dll
C:\WINDOWS\system32\wpqyiswg.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dcbuecex.dll
C:\WINDOWS\system32\dcbuecex.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dkqpopmi.ini
C:\WINDOWS\system32\dkqpopmi.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dsgfvuhf.dll
C:\WINDOWS\system32\dsgfvuhf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eajaubjs.exe
C:\WINDOWS\system32\eajaubjs.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\fhuvfgsd.ini
C:\WINDOWS\system32\fhuvfgsd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebbxyy.dll
C:\WINDOWS\system32\gebbxyy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\hggdefc.dll
C:\WINDOWS\system32\hggdefc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hlujixga.dll
C:\WINDOWS\system32\hlujixga.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hobjxovq.exe
C:\WINDOWS\system32\hobjxovq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\impopqkd.dll
C:\WINDOWS\system32\impopqkd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\jkhfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jlcyrrdo.dll
C:\WINDOWS\system32\jlcyrrdo.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\joatpcbj.exe
C:\WINDOWS\system32\joatpcbj.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\klmbtfjf.dll
C:\WINDOWS\system32\klmbtfjf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kuysoufd.dll
C:\WINDOWS\system32\kuysoufd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kxgekxvx.exe
C:\WINDOWS\system32\kxgekxvx.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\lohyfylx.dll
C:\WINDOWS\system32\lohyfylx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lwdjqsed.dll
C:\WINDOWS\system32\lwdjqsed.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mfdxfwka.exe
C:\WINDOWS\system32\mfdxfwka.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\neltesti.dll
C:\WINDOWS\system32\neltesti.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nqomtjbf.dll
C:\WINDOWS\system32\nqomtjbf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\pfeeaxrt.exe Could not be deleted.

Attempting to delete C:\WINDOWS\system32\rsklxstw.dll
C:\WINDOWS\system32\rsklxstw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\smkcnxup.dll
C:\WINDOWS\system32\smkcnxup.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sukwjbji.dll
C:\WINDOWS\system32\sukwjbji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uslxrgbt.dll
C:\WINDOWS\system32\uslxrgbt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vlvrsfik.exe
C:\WINDOWS\system32\vlvrsfik.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\winbjv32.dll
C:\WINDOWS\system32\winbjv32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wooeeqdv.dll
C:\WINDOWS\system32\wooeeqdv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wpqyiswg.exe
C:\WINDOWS\system32\wpqyiswg.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebbxyy.dll
C:\WINDOWS\system32\gebbxyy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\jlcyrrdo.dll
C:\WINDOWS\system32\jlcyrrdo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\pfeeaxrt.exe Could not be deleted.

Performing Repairs to the registry.
Done!

Réponse 11 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 21:35

[12/28/2007, 21:31:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/28/2007, 21:35:25] - Detected System Information:
[12/28/2007, 21:35:25] - Windows Version: 5.1.2600, Service Pack 2
[12/28/2007, 21:35:25] - Current Username: Administrateur (Admin)
[12/28/2007, 21:35:25] - Windows is in NORMAL mode.
[12/28/2007, 21:35:25] - Searching for Browser Helper Objects:
[12/28/2007, 21:35:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[12/28/2007, 21:35:25] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[12/28/2007, 21:35:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[12/28/2007, 21:35:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[12/28/2007, 21:35:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/28/2007, 21:35:25] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/28/2007, 21:35:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:25] - No filename found. Continuing.
[12/28/2007, 21:35:25] - BHO 5: {88107f94-97f1-43cf-93e1-8a39bf0ea96a} ()
[12/28/2007, 21:35:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:25] - Checking for HKLM\...\Winlogon\Notify\neltesti
[12/28/2007, 21:35:25] - Key not found: HKLM\...\Winlogon\Notify\neltesti, continuing.
[12/28/2007, 21:35:25] - BHO 6: {D2BDA2A8-03C6-472E-BC3B-642FC6318AB7} ()
[12/28/2007, 21:35:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:25] - Checking for HKLM\...\Winlogon\Notify\awtsr
[12/28/2007, 21:35:25] - Key not found: HKLM\...\Winlogon\Notify\awtsr, continuing.
[12/28/2007, 21:35:25] - BHO 7: {E6B9C29B-3D66-4825-BC5B-63388BCDCB1A} ()
[12/28/2007, 21:35:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:26] - Checking for HKLM\...\Winlogon\Notify\jkhfg
[12/28/2007, 21:35:26] - Key not found: HKLM\...\Winlogon\Notify\jkhfg, continuing.
[12/28/2007, 21:35:26] - BHO 8: {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} ()
[12/28/2007, 21:35:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/28/2007, 21:35:26] - Checking for HKLM\...\Winlogon\Notify\gebbxyy
[12/28/2007, 21:35:26] - Key not found: HKLM\...\Winlogon\Notify\gebbxyy, continuing.
[12/28/2007, 21:35:26] - Finished Searching Browser Helper Objects
[12/28/2007, 21:35:26] - Finishing up...
[12/28/2007, 21:35:26] - Nothing found! Exiting...

Réponse 12 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 21:37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:57, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Avast\aswUpdSv.exe
e:\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
e:\a-squared\a2service.exe
E:\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\svchost.exe
E:\ZoneAlarm\zlclient.exe
E:\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
e:\Avast\ashMaiSv.exe
E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
e:\Avast\ashWebSv.exe
E:\SuperCopier2\SuperCopier2.exe
E:\Logitech\SetPoint\SetPoint.exe
E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] e:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [tmxevulk] rundll32.exe "C:\Program Files\ohkvwnor\mribejsv.dll",Init
O4 - HKLM\..\Run: [74841975] rundll32.exe "C:\WINDOWS\system32\jlcyrrdo.dll",b
O4 - HKCU\..\Run: [RocketDock] "E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Ir2ui8I3PO] rundll32.exe "C:\WINDOWS\system32\ndaTqsVqrX.dll",DllCleanServer
O4 - Startup: RocketDock.lnk = E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Avast\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pfeeaxrt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 13 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 21:38

C est beau tout ça !
j y comprends rien c est fun !
En tout cas merci marie de te préoccuper de moi !
thk !

Réponse 14 / 54

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 déc. 2007 à 21:46

Re

Fais un clic droit sur hijackthis,

choisis "renommer"

marque ► tu écris ► : PROUT.exe

Puis remet un rapport stp

Réponse 15 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
28 déc. 2007 à 23:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:01, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Avast\aswUpdSv.exe
e:\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
e:\a-squared\a2service.exe
E:\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\svchost.exe
E:\ZoneAlarm\zlclient.exe
E:\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
e:\Avast\ashMaiSv.exe
E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
e:\Avast\ashWebSv.exe
E:\SuperCopier2\SuperCopier2.exe
E:\Logitech\SetPoint\SetPoint.exe
E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\PROUT.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {a69ae0fb-93a8-1e39-fc34-1f7949f70188} - {88107f94-97f1-43cf-93e1-8a39bf0ea96a} - C:\WINDOWS\system32\neltesti.dll (file missing)
O2 - BHO: (no name) - {D2BDA2A8-03C6-472E-BC3B-642FC6318AB7} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {E6B9C29B-3D66-4825-BC5B-63388BCDCB1A} - C:\WINDOWS\system32\jkhfg.dll (file missing)
O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - C:\WINDOWS\system32\gebbxyy.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] e:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [tmxevulk] rundll32.exe "C:\Program Files\ohkvwnor\mribejsv.dll",Init
O4 - HKLM\..\Run: [74841975] rundll32.exe "C:\WINDOWS\system32\jlcyrrdo.dll",b
O4 - HKCU\..\Run: [RocketDock] "E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Ir2ui8I3PO] rundll32.exe "C:\WINDOWS\system32\ndaTqsVqrX.dll",DllCleanServer
O4 - Startup: RocketDock.lnk = E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = E:\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: webhits32 - C:\WINDOWS\SYSTEM32\webhits32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Avast\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pfeeaxrt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 16 / 54

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 déc. 2007 à 00:19

(suite ... avant de passer au lit)

Télécharger ComboFix.exe (par sUBs) sur le Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double-cliquer sur l'icône de ComboFix.exe du bureau ==> [Exécuter] et suivre les invites.
Taper 1 puis [Enter] .
Accepter les alertes éventuelles.
Laisser se dérouler le scan ==> patienter !!.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

Tu copies et colles ce rapport sur le forum

Ne ferme pas le PC en attendant la suite par Marie.

Al.

Réponse 17 / 54

3v!ld3@d Messages postés 41 Date d'inscription vendredi 21 décembre 2007 Statut Membre Dernière intervention 25 mars 2008
29 déc. 2007 à 11:52

DSL pour hier soir j étais mort....
Voici le scan de combofix:

ComboFix 07-12-21.4 - Administrateur 2007-12-29 11:37:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.383 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\Favoris\Online Security Guide.lnk
C:\Program Files\nqpehari
C:\Program Files\nqpehari\pavglaje.dll
C:\Program Files\ohkvwnor
C:\Program Files\ohkvwnor\mribejsv.dll
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Temporary
C:\WINDOWS\cookies.ini
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\Ir2ui8I3POuc.exe
C:\WINDOWS\PerfInfo\Ir2ui8I3POud.exe
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\gebbxyy.dll
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\njprckha
C:\WINDOWS\system32\njprckha\bg1.gif
C:\WINDOWS\system32\njprckha\bgtop.gif
C:\WINDOWS\system32\njprckha\bottom1.gif
C:\WINDOWS\system32\njprckha\essentials.gif
C:\WINDOWS\system32\njprckha\icon1.ico
C:\WINDOWS\system32\njprckha\install1.gif
C:\WINDOWS\system32\njprckha\left1.gif
C:\WINDOWS\system32\njprckha\li.gif
C:\WINDOWS\system32\njprckha\logo.gif
C:\WINDOWS\system32\njprckha\main.htm
C:\WINDOWS\system32\njprckha\mainframe.htm
C:\WINDOWS\system32\njprckha\njprckha1.exe
C:\WINDOWS\system32\njprckha\njprckha2.exe
C:\WINDOWS\system32\njprckha\njprckha3.exe
C:\WINDOWS\system32\njprckha\reinstall1.gif
C:\WINDOWS\system32\njprckha\right1.gif
C:\WINDOWS\system32\njprckha\s1.htm
C:\WINDOWS\system32\njprckha\s2.htm
C:\WINDOWS\system32\njprckha\s3.htm
C:\WINDOWS\system32\njprckha\SMTop1.gif
C:\WINDOWS\system32\njprckha\SMTop2.gif
C:\WINDOWS\system32\njprckha\SMTop3.gif
C:\WINDOWS\system32\njprckha\SMTop4.gif
C:\WINDOWS\system32\njprckha\soft1_off.gif
C:\WINDOWS\system32\njprckha\soft1_off_ext.gif
C:\WINDOWS\system32\njprckha\soft1_on.gif
C:\WINDOWS\system32\njprckha\soft1_on_ext.gif
C:\WINDOWS\system32\njprckha\soft2_off.gif
C:\WINDOWS\system32\njprckha\soft2_off_ext.gif
C:\WINDOWS\system32\njprckha\soft2_on.gif
C:\WINDOWS\system32\njprckha\soft2_on_ext.gif
C:\WINDOWS\system32\njprckha\soft3_off.gif
C:\WINDOWS\system32\njprckha\soft3_off_ext.gif
C:\WINDOWS\system32\njprckha\soft3_on.gif
C:\WINDOWS\system32\njprckha\soft3_on_ext.gif
C:\WINDOWS\system32\njprckha\softbottom_off.gif
C:\WINDOWS\system32\njprckha\softbottom_on.gif
C:\WINDOWS\system32\njprckha\softleft_off.gif
C:\WINDOWS\system32\njprckha\softleft_on.gif
C:\WINDOWS\system32\njprckha\top1.gif
C:\WINDOWS\system32\njprckha\top2.gif
C:\WINDOWS\system32\njprckha\turnoff1.gif
C:\WINDOWS\system32\njprckha\turnon1.gif
C:\WINDOWS\system32\pfeeaxrt.exe
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.

2007-12-29 11:46 . 2007-12-29 11:46 <REP> d-------- C:\WINDOWS\PerfInfo
2007-12-28 21:40 . 2007-12-28 21:40 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-28 20:54 . 2007-12-28 21:16 <REP> d-------- C:\VundoFix Backups
2007-12-28 18:40 . 2007-12-28 18:40 1,031,139 ---hs---- C:\WINDOWS\system32\odrryclj.ini
2007-12-28 16:43 . 2007-12-28 16:56 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:37 . 2007-12-28 08:57 1,031,199 ---hs---- C:\WINDOWS\system32\fjftbmlk.ini
2007-12-26 18:35 . 2007-12-26 18:36 1,027,522 ---hs---- C:\WINDOWS\system32\fbjtmoqn.ini
2007-12-26 11:32 . 2007-12-26 11:32 294 ---hs---- C:\WINDOWS\system32\dfuosyuk.ini
2007-12-25 22:44 . 2007-12-25 22:44 <REP> d-------- C:\winviftool
2007-12-25 17:38 . 2007-12-25 17:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom Media Center
2007-12-25 17:30 . 2007-12-25 17:33 <REP> d--hs---- C:\WINDOWS\system32\ShellDHCP
2007-12-25 17:30 . 2007-12-25 17:30 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-12-25 17:27 . 2007-12-25 17:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
2007-12-25 17:27 . 2007-12-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
2007-12-25 17:25 . 2007-12-25 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-12-25 13:49 . 2007-12-25 13:49 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-25 13:44 . 2007-12-25 13:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-25 13:43 . 2007-12-25 13:43 <REP> d-------- C:\Program Files\Windows Live
2007-12-25 13:43 . 2007-12-25 13:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-12-25 11:30 . 2007-12-25 11:42 1,009,966 ---hs---- C:\WINDOWS\system32\xlyfyhol.ini
2007-12-24 09:02 . 2007-12-24 09:02 <REP> d-------- C:\WINDOWS\ppqvmpqr
2007-12-24 09:02 . 2007-12-24 09:02 208,896 --a------ C:\WINDOWS\system32\ndaTqsVqrX.dll
2007-12-23 12:33 . 2007-12-24 09:02 990,690 ---hs---- C:\WINDOWS\system32\vdqeeoow.ini
2007-12-22 14:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-22 14:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-22 14:05 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-22 14:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-22 14:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-21 18:07 . 2007-12-21 18:07 39,936 --a------ C:\WINDOWS\system32\pmnkkii.dll
2007-12-21 17:53 . 2007-12-22 14:06 1,992 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-21 15:48 . 2007-12-21 15:48 39,936 --a------ C:\WINDOWS\system32\efcyxxw.dll
2007-12-21 12:31 . 2007-12-21 13:17 354 ---hs---- C:\WINDOWS\system32\iejfurri.ini
2007-12-21 12:13 . 2004-08-03 23:54 23,040 --a------ C:\WINDOWS\system32\AAP.DLL
2007-12-21 12:11 . 2007-04-16 16:53 1,049,600 --a------ C:\WINDOWS\system32\AAK.dll
2007-12-21 12:11 . 2004-08-03 23:54 685,056 --a------ C:\WINDOWS\system32\AAD.DLL
2007-12-21 12:11 . 2007-12-21 12:11 255 --a------ C:\WINDOWS\system32\ad_away.lic
2007-12-21 11:58 . 2007-12-21 13:39 256 --a------ C:\WINDOWS\adaway.lic
2007-12-20 20:45 . 2007-12-20 20:45 39,936 --a------ C:\WINDOWS\system32\pmnonno.dll
2007-12-20 19:11 . 2007-12-20 19:11 23 --ahs---- C:\WINDOWS\system32\efefffdbee_r.dll
2007-12-20 19:11 . 2007-12-20 19:11 23 --a------ C:\WINDOWS\system32\eafc0_r.ocx
2007-12-20 18:50 . 2007-12-20 18:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-12-20 12:32 . 2007-12-21 09:01 1,972,056 ---hs---- C:\WINDOWS\system32\hvdnwwuw.ini
2007-12-20 11:08 . 2007-12-20 11:08 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2007-12-20 11:05 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-20 11:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-20 11:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-20 11:05 . 2007-12-20 11:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-19 12:29 . 2007-12-20 12:30 990,153 ---hs---- C:\WINDOWS\system32\qlqrjxsw.ini
2007-12-18 12:31 . 2007-12-19 09:02 354 ---hs---- C:\WINDOWS\system32\puraqrvk.ini
2007-12-17 12:33 . 2007-12-18 08:56 970,374 ---hs---- C:\WINDOWS\system32\xpbygurm.ini
2007-12-16 18:06 . 2007-12-26 18:41 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-16 12:33 . 2007-12-17 07:50 474 ---hs---- C:\WINDOWS\system32\ifqdjtna.ini
2007-12-16 01:14 . 2007-12-16 01:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2007-12-14 20:56 . 2007-12-20 18:30 <REP> d-------- C:\WINDOWS\system32\juvprpba
2007-12-14 19:59 . 2007-12-14 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-14 19:58 . 2007-12-14 19:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ahead
2007-12-14 19:00 . 2007-12-14 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2007-12-14 18:52 . 2007-12-14 21:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2007-12-12 18:37 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-12-12 18:37 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-12-01 14:26 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-01 14:25 . 2007-12-20 13:15 294 --a------ C:\WINDOWS\game.ini
2007-12-01 13:51 . 2007-12-01 13:51 0 ---hs---- C:\WINDOWS\SFE75421C.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-29 10:45 427,400 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 10:45 36,112,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-28 22:02 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-25 16:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-21 15:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-21 08:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-20 18:20 --------- d-----w C:\Documents and Settings\yannixme\Application Data\LimeWire
2007-12-20 18:20 --------- d-----w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\Application Data\LimeWire
2007-12-16 11:24 --------- d-----w C:\Program Files\Windows Media Bonus Pack for Windows XP
2007-12-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-25 15:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Leadertech
2007-11-24 22:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-23 20:47 --------- d-----w C:\Program Files\Apple Software Update
2007-11-23 20:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2007-11-20 09:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-16 14:54 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 18:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-11-12 14:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2007-11-12 13:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Logitech
2007-11-12 13:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2007-11-12 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-11 19:54 61,277 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-11 19:54 5,400 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-11 19:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2007-11-11 19:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-11-11 16:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-11 16:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-10-15 21:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7046.bat
2007-10-15 20:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\3776.bat
2007-10-15 20:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\4763.bat
2007-10-15 20:15 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9454.bat
2007-10-15 20:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9289.bat
2007-10-15 19:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2323.bat
2007-10-15 19:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6208.bat
2007-10-15 19:15 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7814.bat
2007-10-15 19:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9708.bat
2007-10-15 18:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7010.bat
2007-10-15 18:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6786.bat
2007-10-15 18:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6090.bat
2007-10-15 17:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9540.bat
2007-10-15 17:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6360.bat
2007-10-15 17:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9874.bat
2007-10-15 17:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5839.bat
2007-10-15 16:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8566.bat
2007-10-15 16:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5092.bat
2007-10-15 16:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8716.bat
2007-10-15 16:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7884.bat
2007-10-15 15:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8309.bat
2007-10-15 15:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9819.bat
2007-10-15 15:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2718.bat
2007-10-15 15:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7806.bat
2007-10-15 14:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5964.bat
2007-10-15 14:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7608.bat
2007-10-15 14:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8096.bat
2007-10-15 14:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7364.bat
2007-10-15 13:58 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9825.bat
2007-10-15 13:43 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7244.bat
2007-10-15 13:28 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6651.bat
2007-10-15 13:13 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\3114.bat
2007-10-15 12:58 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5041.bat
2007-10-15 12:07 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2277.bat
2007-10-15 11:52 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7492.bat
2007-10-15 07:56 56,320 ------w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\app.exe
2007-10-15 07:56 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\4898.bat
2007-10-14 12:51 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9122.bat
2007-10-14 12:50 128 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\psw.exe
2007-10-14 12:49 128 ----a-w C:\ps.exe
2007-10-01 18:08 1,212 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\Application Data\filterclsid.dat
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 217,088 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88107f94-97f1-43cf-93e1-8a39bf0ea96a}]
C:\WINDOWS\system32\neltesti.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6B9C29B-3D66-4825-BC5B-63388BCDCB1A}]
C:\WINDOWS\system32\jkhfg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
"SuperCopier2.exe"="E:\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="e:\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="e:\Avast\ashDisp.exe" [2007-12-04 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"74841975"="C:\WINDOWS\system32\jlcyrrdo.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\webhits32]
webhits32.dll 2004-01-26 10:04 8704 C:\WINDOWS\system32\webhits32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HPZRCV01.LNK]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HPZRCV01.LNK
backup=C:\WINDOWS\pss\HPZRCV01.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ E:\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 --a------ C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 --a------ E:\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-04-05 09:46 488984 --a------ c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SC2]
C:\Program Files\SecCenter\scprot4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
e:\TomTom HOME 2\HOMERunner.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-19 11:57:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-20 15:32:00 C:\WINDOWS\Tasks\WebReg 20030101163220.job"
- E:\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 11:46:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\ndaTqsVqrX.dll
-> E:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> E:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Completion time: 2007-12-29 11:48:37 - machine was rebooted
.
2007-12-22 23:23:12 --- E O F ---

Réponse 18 / 54

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 déc. 2007 à 20:46

Bonsoir Marie,

Salut 3v!ld3@d,

Voici pour avancer .

A)- Pour cette ligne O23 - Service: DomainService - - C:\WINDOWS\system32\pfeeaxrt.exe.
Vas dans le menu « Démarrer » , « Exécuter » et tu fais un copier/coller de services.msc dans la lucarne de saisie.
Valide par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites-le.
Cherche le service suivant: DomainService et double-clique dessus.
Une nouvelle fenêtre "Propriétés" s'ouvre alors : < https://www.zebulon.fr/images/dossiers/propriete.gif >
-dans le champ"Status du service" mets-le sur "arrêté"
-dans le champ"Type de démarrage" mets-le sur "désactivé"
-puis clique sur "Appliquer" puis"ok"
-Quitte les services.

B)- Ces trois lignes comportent des éléments inconnus:

O20 - Winlogon Notify: webhits32 - C:\WINDOWS\SYSTEM32\webhits32.dll
C:\WINDOWS\system32\efefffdbee_r.dll
C:\WINDOWS\system32\eafc0_r.ocx

Il faut donc faire analyser ces fichiers chez VirusTotal comme ceci :

1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier webhits32.dll
c'est-à-dire via "Poste de travail" ==> C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier webhits32.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier webhits32.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

3°- Refais la même chose avec les fichiers:
- efefffdbee_r.dll
- eafc0_r.ocx

4°- Recherche et dis-moi ce que contiennent ces dossiers ( en pointant la souris dessus et en lisant le contenu de la bulle qui s'affiche):
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\system32\juvprpba

Merci pour ta collaboration

C)- Tu as toujours ComboFix.exe sur le bureau.

1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\odrryclj.ini
C:\WINDOWS\system32\fjftbmlk.ini
C:\WINDOWS\system32\fbjtmoqn.ini
C:\WINDOWS\system32\dfuosyuk.ini
C:\WINDOWS\system32\xlyfyhol.ini
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\vdqeeoow.ini
C:\WINDOWS\system32\pmnkkii.dll
C:\WINDOWS\system32\efcyxxw.dll
C:\WINDOWS\system32\iejfurri.ini
C:\WINDOWS\system32\pmnonno.dll
C:\WINDOWS\system32\hvdnwwuw.ini
C:\WINDOWS\system32\qlqrjxsw.ini
C:\WINDOWS\system32\puraqrvk.ini
C:\WINDOWS\system32\xpbygurm.ini
C:\WINDOWS\system32\ifqdjtna.ini
C:\WINDOWS\system32\mcrh.tmp

Folder::
C:\Program Files\ohkvwnor
C:\VundoFix Backups
C:\Program Files\Navilog1
C:\WINDOWS\PerfInfo

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a69ae0fb-93a8-1e39-fc34-1f7949f70188}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88107f94-97f1-43cf-93e1-8a39bf0ea96a}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2BDA2A8-03C6-472E-BC3B-642FC6318AB7}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6B9C29B-3D66-4825-BC5B-63388BCDCB1A}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Ir2ui8I3PO"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"74841975"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tmxevulk"=-

2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom ComboFix-Do.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop.
Regarde ici http://img225.imageshack.us/img225/6237/screenshot169qy8.png

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ComboFix-Do.txt” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/Combo-Do.gif > ( ou < http://img254.imageshack.us/img254/5844/screenshot167lw0.png >)

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

4°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

D)- Relance les analyses par VundoFix.exe et avec ComboFix.exe
Tu copies et colles ces 2 rapports sur le forum

E)- Relance HijackThis « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), et coche la case devant ces lignes (si elles existent encore):

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {a69ae0fb-93a8-1e39-fc34-1f7949f70188} - {88107f94-97f1-43cf-93e1-8a39bf0ea96a} - C:\WINDOWS\system32\neltesti.dll (file missing)
O2 - BHO: (no name) - {D2BDA2A8-03C6-472E-BC3B-642FC6318AB7} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {E6B9C29B-3D66-4825-BC5B-63388BCDCB1A} - C:\WINDOWS\system32\jkhfg.dll (file missing)
O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - C:\WINDOWS\system32\gebbxyy.dll
O4 - HKLM\..\Run: [tmxevulk] rundll32.exe "C:\Program Files\ohkvwnor\mribejsv.dll",Init
O4 - HKLM\..\Run: [74841975] rundll32.exe "C:\WINDOWS\system32\jlcyrrdo.dll",b

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] è (fixer =corriger)

F) Termine par un rapport de HijackThis

Merci.
Courage et bonne chance.
Al.

-

Patience-Vigilance-Amour.

Réponse 19 / 54

3v!ld3@d
30 déc. 2007 à 20:34

En ce qui concerne « DomainService » , cette ligne n existe pas…

_______________________________________________________________________________________________________

Fichier webhits32.dll reçu le 2007.12.30 11:28:30 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.50%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Hijacker.Gen
Authentium - - -
Avast - - -
AVG - - Downloader.Small.60.AO
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - VirTool:Win32/Obfuscator!Mal
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Hijacker.Gen
Information additionnelle
MD5: 7611fa6956a7953bb1dd4a893b6a03bb

Fichier efefffdbee_r.dll reçu le 2007.12.30 19:42:59 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.30 -
Authentium 4.93.8 2007.12.30 -
Avast 4.7.1098.0 2007.12.30 -
AVG 7.5.0.516 2007.12.30 -
BitDefender 7.2 2007.12.30 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.30 -
DrWeb 4.44.0.09170 2007.12.30 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.30 -
Fortinet 3.14.0.0 2007.12.30 -
F-Prot 4.4.2.54 2007.12.29 -
F-Secure 6.70.13030.0 2007.12.30 -
Ikarus T3.1.1.15 2007.12.30 -
Kaspersky 7.0.0.125 2007.12.30 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.30 -
NOD32v2 2756 2007.12.30 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.30 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.30 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2007.12.30 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.30 -
Webwasher-Gateway 6.6.2 2007.12.30 -
Information additionnelle
File size: 23 bytes
MD5: 343eec3aa953d33ee6bef2b4c4ef719a
SHA1: 475c07760b6192be5a6b2466eb7126634f43542a
PEiD: -

Fichier eafc0_r.ocx reçu le 2007.12.30 11:33:17 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.29 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.29 -
BitDefender 7.2 2007.12.30 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.30 -
DrWeb 4.44.0.09170 2007.12.30 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.29 -
FileAdvisor 1 2007.12.30 -
Fortinet 3.14.0.0 2007.12.30 -
F-Prot 4.4.2.54 2007.12.29 -
F-Secure 6.70.13030.0 2007.12.30 -
Ikarus T3.1.1.15 2007.12.30 -
Kaspersky 7.0.0.125 2007.12.30 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.30 -
NOD32v2 2755 2007.12.29 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.30 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.30 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2007.12.30 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 -
Webwasher-Gateway 6.6.2 2007.12.29 -
Information additionnelle
File size: 23 bytes
MD5: 60a83987e980072b09e0f53f62794107
SHA1: 317d7612a1edb7f3ab2c31714e3fa597c49ffc18
PEiD: -
_______________________________________________________________________________________________________
C:\WINDOWS\ppqvmpqr ----> Taille : 154Ko
Fichiers : 1.png, 2.png, 3.png…
C:\WINDOWS\system32\juvprpba ----> Taille : 205Ko
Bg1.gif, bgtop.gif, bottom.gif, essantial.gif…
_______________________________________________________________________________________________________

En ce qui concerne les lignes copiées dans le bloc note, lorsque je veux les déplacer sur l icône de combofix, j ai cette fenêtre qui apparait.
http://img142.imageshack.us/img142/4435/sanstitrews7.png
ComboFix 07-12-21.4 - Administrateur 2007-12-30 20:00:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.346 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\Ir2ui8I3POuc.exe
C:\WINDOWS\PerfInfo\Ir2ui8I3POud.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-28 21:40 . 2007-12-28 21:40 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-28 20:54 . 2007-12-28 21:16 <REP> d-------- C:\VundoFix Backups
2007-12-28 18:40 . 2007-12-28 18:40 1,031,139 ---hs---- C:\WINDOWS\system32\odrryclj.ini
2007-12-28 16:43 . 2007-12-28 16:56 <REP> d-------- C:\Program Files\Navilog1
2007-12-27 18:37 . 2007-12-28 08:57 1,031,199 ---hs---- C:\WINDOWS\system32\fjftbmlk.ini
2007-12-26 18:35 . 2007-12-26 18:36 1,027,522 ---hs---- C:\WINDOWS\system32\fbjtmoqn.ini
2007-12-26 11:32 . 2007-12-26 11:32 294 ---hs---- C:\WINDOWS\system32\dfuosyuk.ini
2007-12-25 22:44 . 2007-12-25 22:44 <REP> d-------- C:\winviftool
2007-12-25 17:38 . 2007-12-25 17:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom Media Center
2007-12-25 17:30 . 2007-12-25 17:33 <REP> d--hs---- C:\WINDOWS\system32\ShellDHCP
2007-12-25 17:30 . 2007-12-25 17:30 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-12-25 17:27 . 2007-12-25 17:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
2007-12-25 17:27 . 2007-12-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
2007-12-25 17:25 . 2007-12-25 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-12-25 13:49 . 2007-12-25 13:49 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-25 13:44 . 2007-12-25 13:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-25 13:43 . 2007-12-25 13:43 <REP> d-------- C:\Program Files\Windows Live
2007-12-25 13:43 . 2007-12-25 13:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-12-25 11:30 . 2007-12-25 11:42 1,009,966 ---hs---- C:\WINDOWS\system32\xlyfyhol.ini
2007-12-24 09:02 . 2007-12-24 09:02 <REP> d-------- C:\WINDOWS\ppqvmpqr
2007-12-24 09:02 . 2007-12-24 09:02 208,896 --a------ C:\WINDOWS\system32\ndaTqsVqrX.dll
2007-12-23 12:33 . 2007-12-24 09:02 990,690 ---hs---- C:\WINDOWS\system32\vdqeeoow.ini
2007-12-22 14:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-22 14:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-22 14:05 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-22 14:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-22 14:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-21 18:07 . 2007-12-21 18:07 39,936 --a------ C:\WINDOWS\system32\pmnkkii.dll
2007-12-21 17:53 . 2007-12-22 14:06 1,992 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-21 15:48 . 2007-12-21 15:48 39,936 --a------ C:\WINDOWS\system32\efcyxxw.dll
2007-12-21 12:31 . 2007-12-21 13:17 354 ---hs---- C:\WINDOWS\system32\iejfurri.ini
2007-12-21 12:13 . 2004-08-03 23:54 23,040 --a------ C:\WINDOWS\system32\AAP.DLL
2007-12-21 12:11 . 2007-04-16 16:53 1,049,600 --a------ C:\WINDOWS\system32\AAK.dll
2007-12-21 12:11 . 2004-08-03 23:54 685,056 --a------ C:\WINDOWS\system32\AAD.DLL
2007-12-21 12:11 . 2007-12-21 12:11 255 --a------ C:\WINDOWS\system32\ad_away.lic
2007-12-21 11:58 . 2007-12-21 13:39 256 --a------ C:\WINDOWS\adaway.lic
2007-12-20 20:45 . 2007-12-20 20:45 39,936 --a------ C:\WINDOWS\system32\pmnonno.dll
2007-12-20 19:11 . 2007-12-20 19:11 23 --ahs---- C:\WINDOWS\system32\efefffdbee_r.dll
2007-12-20 19:11 . 2007-12-20 19:11 23 --a------ C:\WINDOWS\system32\eafc0_r.ocx
2007-12-20 18:50 . 2007-12-20 18:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2007-12-20 12:32 . 2007-12-21 09:01 1,972,056 ---hs---- C:\WINDOWS\system32\hvdnwwuw.ini
2007-12-20 11:08 . 2007-12-20 11:08 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2007-12-20 11:05 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-12-20 11:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-20 11:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-12-20 11:05 . 2007-12-20 11:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-19 12:29 . 2007-12-20 12:30 990,153 ---hs---- C:\WINDOWS\system32\qlqrjxsw.ini
2007-12-18 12:31 . 2007-12-19 09:02 354 ---hs---- C:\WINDOWS\system32\puraqrvk.ini
2007-12-17 12:33 . 2007-12-18 08:56 970,374 ---hs---- C:\WINDOWS\system32\xpbygurm.ini
2007-12-16 18:06 . 2007-12-30 13:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-16 12:33 . 2007-12-17 07:50 474 ---hs---- C:\WINDOWS\system32\ifqdjtna.ini
2007-12-16 01:14 . 2007-12-16 01:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2007-12-14 20:56 . 2007-12-20 18:30 <REP> d-------- C:\WINDOWS\system32\juvprpba
2007-12-14 19:59 . 2007-12-14 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-14 19:58 . 2007-12-14 19:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ahead
2007-12-14 19:00 . 2007-12-14 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2007-12-14 18:52 . 2007-12-14 21:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2007-12-12 18:37 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-12-12 18:37 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-12-01 14:26 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-01 14:25 . 2007-12-20 13:15 294 --a------ C:\WINDOWS\game.ini
2007-12-01 13:51 . 2007-12-01 13:51 0 ---hs---- C:\WINDOWS\SFE75421C.tmp
2007-11-25 16:01 . 2007-11-25 16:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2007-11-24 23:19 . 2007-11-24 23:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-23 21:47 . 2007-11-23 21:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2007-11-20 10:48 . 2007-12-16 12:24 <REP> d-------- C:\Program Files\Windows Media Bonus Pack for Windows XP
2007-11-20 10:48 . 2001-11-30 19:05 131,072 --a------ C:\WINDOWS\system32\dzip32.dll
2007-11-20 10:48 . 2001-11-30 19:05 110,592 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-11-19 20:04 . 2004-08-03 23:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-16 15:54 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-16 15:51 . 2007-11-16 15:51 0 --a------ C:\WINDOWS\mozver.dat
2007-11-15 11:13 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-11-15 11:13 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-11-14 10:45 . 2007-11-14 10:45 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-11-14 05:57 . 2007-11-14 05:57 223,744 --a------ C:\WINDOWS\system32\b4fm.dll
2007-11-13 16:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-13 16:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-13 16:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-12 19:42 . 2007-11-12 19:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2007-11-12 18:47 . 2007-11-19 21:38 0 --a------ C:\WINDOWS\system32\ISHARE
2007-11-12 15:58 . 2007-11-12 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2007-11-12 15:23 . 2007-11-18 11:43 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-11-12 14:46 . 2007-11-12 14:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Logitech
2007-11-12 14:45 . 2007-11-12 14:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2007-11-12 14:45 . 2007-01-30 01:46 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-11-12 14:45 . 2007-01-30 01:46 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-11-12 14:45 . 2007-01-30 01:46 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-11-12 14:45 . 2007-01-30 01:46 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-11-12 14:45 . 2007-01-23 14:44 10,640 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2007-11-11 20:54 . 2007-11-11 20:54 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-11-11 20:54 . 2007-11-11 20:54 61,277 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-11-11 20:51 . 2007-11-11 20:54 5,400 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-11 20:41 . 2007-11-11 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2007-11-11 20:41 . 2007-11-11 20:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-11-11 20:36 . 2003-01-01 16:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-11 20:36 . 2003-01-01 16:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-11 20:36 . 2003-01-01 15:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-11-11 20:36 . 2007-12-25 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-11 20:36 . 2003-01-01 16:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-11 20:36 . 2007-11-11 20:36 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 18:27 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-29 10:45 427,400 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 10:45 36,112,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-25 16:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-21 15:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-21 08:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-20 18:20 --------- d-----w C:\Documents and Settings\yannixme\Application Data\LimeWire
2007-12-20 18:20 --------- d-----w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\Application Data\LimeWire
2007-12-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-23 20:47 --------- d-----w C:\Program Files\Apple Software Update
2007-11-20 09:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-16 14:54 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-11 19:54 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-15 21:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7046.bat
2007-10-15 20:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\3776.bat
2007-10-15 20:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\4763.bat
2007-10-15 20:15 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9454.bat
2007-10-15 20:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9289.bat
2007-10-15 19:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2323.bat
2007-10-15 19:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6208.bat
2007-10-15 19:15 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7814.bat
2007-10-15 19:00 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9708.bat
2007-10-15 18:45 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7010.bat
2007-10-15 18:30 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6786.bat
2007-10-15 18:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6090.bat
2007-10-15 17:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9540.bat
2007-10-15 17:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6360.bat
2007-10-15 17:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9874.bat
2007-10-15 17:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5839.bat
2007-10-15 16:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8566.bat
2007-10-15 16:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5092.bat
2007-10-15 16:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8716.bat
2007-10-15 16:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7884.bat
2007-10-15 15:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8309.bat
2007-10-15 15:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9819.bat
2007-10-15 15:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2718.bat
2007-10-15 15:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7806.bat
2007-10-15 14:59 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5964.bat
2007-10-15 14:44 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7608.bat
2007-10-15 14:29 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\8096.bat
2007-10-15 14:14 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7364.bat
2007-10-15 13:58 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9825.bat
2007-10-15 13:43 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7244.bat
2007-10-15 13:28 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\6651.bat
2007-10-15 13:13 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\3114.bat
2007-10-15 12:58 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\5041.bat
2007-10-15 12:07 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\2277.bat
2007-10-15 11:52 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\7492.bat
2007-10-15 07:56 56,320 ------w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\app.exe
2007-10-15 07:56 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\4898.bat
2007-10-14 12:51 255 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\9122.bat
2007-10-14 12:50 128 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\psw.exe
2007-10-14 12:49 128 ----a-w C:\ps.exe
2007-10-01 18:08 1,212 ----a-w C:\Documents and Settings\yannixme.UNICORNI-3A2F8C\Application Data\filterclsid.dat
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 217,088 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-29_11.47.54.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-29 12:25:00 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2007-12-29 12:25:06 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2007-12-29 12:25:07 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2007-12-29 12:25:08 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2007-12-29 12:25:04 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2007-12-29 12:24:57 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2007-12-29 12:24:57 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2007-12-29 12:25:11 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2007-12-29 12:25:02 5,025,792 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2007-12-29 12:25:00 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2007-12-29 12:27:10 315,392 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt.resources\2.0.0.0_fr_b03f5f7f11d50a3a\aspnetmmcext.resources.dll
+ 2007-12-29 12:24:57 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2007-12-29 12:24:58 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2007-12-29 12:25:05 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2007-12-29 12:25:05 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2007-12-29 12:25:06 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2007-12-29 12:27:17 53,248 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
+ 2007-12-29 12:24:59 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2007-12-29 12:24:59 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2007-12-29 12:27:17 139,264 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll
+ 2007-12-29 12:24:59 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2007-12-29 12:27:18 10,240 ----a-w C:\WINDOWS\assembly\GAC_MSIL\microsoft.build.utilities.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.Resources.dll
+ 2007-12-29 12:24:59 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2007-12-29 12:27:12 45,056 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.JScript.Resources.dll
+ 2007-12-29 12:24:58 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2007-12-29 12:27:22 9,216 ----a-w C:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll
+ 2007-12-29 12:25:13 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2007-12-29 12:27:22 9,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll
+ 2007-12-29 12:25:12 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2007-12-29 12:27:21 61,440 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll
+ 2007-12-29 12:24:53 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2007-12-29 12:25:12 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2007-12-29 12:25:13 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2007-12-29 12:24:56 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2007-12-29 12:24:56 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2007-12-29 12:24:56 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2007-12-29 12:27:18 311,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
+ 2007-12-29 12:27:21 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl.resources\2.0.0.0_fr_b03f5f7f11d50a3a\sysglobl.resources.dll
+ 2007-12-29 12:25:10 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2007-12-29 12:27:18 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.Install.Resources.dll
+ 2007-12-29 12:25:01 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2007-12-29 12:27:21 49,152 ----a-w C:\WINDOWS\assembly\GAC_MSIL\system.configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
+ 2007-12-29 12:25:10 389,120 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2007-12-29 12:27:19 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleClient.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.OracleClient.resources.dll
+ 2007-12-29 12:27:16 335,872 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.Resources.dll
+ 2007-12-29 12:27:19 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml.resources\2.0.0.0_fr_b77a5c561934e089\system.data.sqlxml.resources.dll
+ 2007-12-29 12:25:08 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2007-12-29 12:27:12 385,024 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll
+ 2007-12-29 12:24:58 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2007-12-29 12:27:16 544,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll
+ 2007-12-29 12:25:05 5,050,368 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2007-12-29 12:27:14 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Protocols.resources.dll
+ 2007-12-29 12:25:01 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2007-12-29 12:27:14 40,960 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll
+ 2007-12-29 12:25:01 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2007-12-29 12:27:19 6,144 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Design.Resources.dll
+ 2007-12-29 12:25:02 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2007-12-29 12:27:16 15,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll
+ 2007-12-29 12:25:11 700,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2007-12-29 12:27:13 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll
+ 2007-12-29 12:27:20 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll
+ 2007-12-29 12:25:08 368,640 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2007-12-29 12:27:17 61,440 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll
+ 2007-12-29 12:25:11 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2007-12-29 12:27:17 212,992 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\system.Resources.dll
+ 2007-12-29 12:27:20 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.Resources.dll
+ 2007-12-29 12:25:09 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2007-12-29 12:27:20 11,776 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll
+ 2007-12-29 12:25:09 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2007-12-29 12:27:13 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll
+ 2007-12-29 12:25:00 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2007-12-29 12:27:14 40,960 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll
+ 2007-12-29 12:25:02 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2007-12-29 12:27:20 16,896 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Transactions.resources\2.0.0.0_fr_b77a5c561934e089\System.Transactions.resources.dll
+ 2007-12-29 12:27:21 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll
+ 2007-12-29 12:25:12 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2007-12-29 12:25:03 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2007-12-29 12:27:15 610,304 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll
+ 2007-12-29 12:27:15 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll
+ 2007-12-29 12:25:03 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2007-12-29 12:27:15 430,080 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
+ 2007-12-29 12:25:03 5,316,608 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2007-12-29 12:27:15 167,936 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll
+ 2007-12-29 12:25:04 2,035,712 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2007-12-29 12:25:10 3,018,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2007-12-29 12:37:20 26,624 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\26fe23d598c05b49a5b341ea2499e874\Accessibility.ni.dll
+ 2007-12-29 12:37:21 860,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\36930115ceeeaa46a1dcd70778bed2e7\AspNetMMCExt.ni.dll
+ 2007-12-29 12:37:22 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\dc28d14f2de39b4cb7c78eb9d0e6b077\CustomMarshalers.ni.dll
+ 2007-12-29 12:37:21 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\eee26ba9b03a614e8ec7cbb30aa4910b\dfsvc.ni.exe
+ 2007-12-29 12:37:23 880,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\c954e280b115824cbf691359a990e072\Microsoft.Build.Engine.ni.dll
+ 2007-12-29 12:37:23 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\3be356b4903be0468396d060d1eefc71\Microsoft.Build.Framework.ni.dll
+ 2007-12-29 12:37:26 1,691,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\7d7f98d07b322d48be786636ac79b607\Microsoft.Build.Tasks.ni.dll
+ 2007-12-29 12:37:26 163,840 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4efb216dd78956408951ed0a3e264da6\Microsoft.Build.Utilities.ni.dll
+ 2007-12-29 12:37:28 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\12f06f67ff98874396d33d166530fcc5\Microsoft.VisualBasic.ni.dll
+ 2007-12-29 12:25:42 11,411,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9ee1235583130f408f4478c232e7859e\mscorlib.ni.dll
+ 2007-12-29 12:37:30 962,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\fb5b2d8b58e0604798a1ff8b0a786d32\System.Configuration.ni.dll
+ 2007-12-29 12:26:34 6,688,768 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\710ca7b930942041869ff6937072ec47\System.Data.ni.dll
+ 2007-12-29 12:37:31 1,716,224 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\[u]0[/u]9bb1e8dfcd49744adc798f5d3f6a272\System.Deployment.ni.dll
+ 2007-12-29 12:26:50 10,723,328 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Design\c208b79d5b72a64a82c38fe5c6bc5a9a\System.Design.ni.dll
+ 2007-12-29 12:37:34 1,220,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\a7665b16b1fe8c4196b9fcb990874a89\System.DirectoryServices.ni.dll
+ 2007-12-29 12:37:35 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f6731db9a15bb6439d5c753fcc8b5a00\System.DirectoryServices.Protocols.ni.dll
+ 2007-12-29 12:25:59 229,376 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\49ee343ff04a3541a5c111f9f33179e6\System.Drawing.Design.ni.dll
+ 2007-12-29 12:26:02 1,626,112 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6616c99c0b243e4a812aed709d885239\System.Drawing.ni.dll
+ 2007-12-29 12:37:36 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\8085eda2701d8b439bd899557311ace6\System.EnterpriseServices.ni.dll
+ 2007-12-29 12:37:36 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\8085eda2701d8b439bd899557311ace6\System.EnterpriseServices.Wrapper.dll
+ 2007-12-29 12:37:37 729,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\dfbb21bd4274ff41ac8e0f4c30b1f287\System.Security.ni.dll
+ 2007-12-29 12:37:39 684,032 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\88416b457c73574fa72796dab80c6504\System.Transactions.ni.dll
+ 2007-12-29 12:37:59 2,310,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\46b5edda63404343a4e12dc321bda392\System.Web.Mobile.ni.dll
+ 2007-12-29 12:37:59 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\91628430f36f564aaa58d92545cd5737\System.Web.RegularExpressions.ni.dll
+ 2007-12-29 12:38:02 1,945,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\28319d001af0d34995e0061cee01f736\System.Web.Services.ni.dll
+ 2007-12-29 12:37:54 11,808,768 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\757ef5e791d2d64bab243b7a8cc8d373\System.Web.ni.dll
+ 2007-12-29 12:26:17 13,107,200 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7a3817193e3b67489acec15f235ba5dc\System.Windows.Forms.ni.dll
+ 2007-12-29 12:26:25 5,640,192 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\273bf0bf72d715488b3d542f927a0a60\System.Xml.ni.dll
+ 2007-12-29 12:25:56 8,093,696 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\ec016313ab90b8408055c8cd0f4338c0\System.ni.dll
- 2003-02-20 18:09:46 57,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2005-09-23 06:28:52 72,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
- 2003-02-20 18:09:32 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
+ 2005-09-23 06:28:52 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
+ 2005-09-23 06:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2005-09-23 06:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2005-09-23 06:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
- 2003-02-20 17:43:50 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2005-09-23 06:28:52 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2005-09-23 06:28:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2005-09-23 06:28:42 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2005-09-23 06:28:44 4,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2005-09-23 06:29:04 183,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2005-09-23 06:28:28 208,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2005-12-23 07:59:08 24,064 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll
+ 2005-12-23 07:59:10 161,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll
+ 2005-12-23 07:59:10 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll
+ 2005-12-23 07:59:16 216,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll
+ 2005-12-23 07:59:06 245,760 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll
+ 2005-09-23 06:28:56 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2005-09-23 06:28:58 138,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2005-09-23 06:28:36 87,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2005-09-23 06:28:58 55,488 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2005-09-23 06:28:32 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2005-09-23 06:28:32 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2005-09-23 06:28:32 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2005-09-23 06:28:32 23,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2005-09-23 06:28:32 70,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2005-09-23 06:28:32 13,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2005-09-23 06:28:32 26,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2005-09-23 06:28:32 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2005-09-23 06:28:32 29,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2005-09-23 06:28:32 29,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2005-09-23 06:28:32 503,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2005-09-23 06:28:56 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2005-09-23 06:28:56 88,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2005-09-23 06:28:42 76,984 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2005-09-23 06:28:42 1,144,832 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2005-09-23 06:28:42 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2005-09-23 06:28:58 17,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2005-09-23 06:28:56 68,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2005-09-23 06:28:44 31,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2005-09-23 06:28:38 52,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2005-09-23 06:28:38 4,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2005-09-23 06:29:12 547,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2005-09-23 06:28:56 788,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2005-12-23 07:59:06 8,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
+ 2005-12-23 07:59:06 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_rc.dll
+ 2005-12-23 07:59:06 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll
+ 2005-12-23 07:59:06 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll
+ 2005-12-23 07:59:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll
+ 2005-12-23 07:59:14 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll
+ 2005-12-23 07:59:14 4,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll
+ 2005-12-23 07:59:12 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll
+ 2005-12-23 07:59:14 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll
+ 2005-12-23 07:59:14 139,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll
+ 2005-12-23 07:59:14 10,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Utilities.Resources.dll
+ 2005-12-23 07:59:12 45,056 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll
+ 2005-12-23 07:59:16 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll
+ 2005-12-23 07:59:14 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll
+ 2005-12-23 07:59:14 311,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll
+ 2005-12-23 07:59:14 404,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll
+ 2005-12-23 07:59:14 11,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll
+ 2005-12-23 07:59:14 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
+ 2005-12-23 07:59:14 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll
+ 2005-12-23 07:59:14 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll
+ 2005-12-23 07:59:14 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.resources.dll
+ 2005-12-23 07:59:14 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll
+ 2005-12-23 07:59:14 335,872 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll
+ 2005-12-23 07:59:14 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll
+ 2005-12-23 07:59:08 385,024 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll
+ 2005-12-23 07:59:14 544,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll
+ 2005-12-23 07:59:14 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll
+ 2005-12-23 07:59:14 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll
+ 2005-12-23 07:59:14 6,144 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll
+ 2005-12-23 07:59:14 15,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll
+ 2005-12-23 07:59:14 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll
+ 2005-12-23 07:59:14 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll
+ 2005-12-23 07:59:14 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll
+ 2005-12-23 07:59:14 212,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll
+ 2005-12-23 07:59:14 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll
+ 2005-12-23 07:59:14 11,776 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll
+ 2005-12-23 07:59:14 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll
+ 2005-12-23 07:59:14 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll
+ 2005-12-23 07:59:14 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll
+ 2005-12-23 07:59:14 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll
+ 2005-12-23 07:59:14 610,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll
+ 2005-12-23 07:59:14 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll
+ 2005-12-23 07:59:14 430,080 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll
+ 2005-12-23 07:59:14 167,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll
+ 2005-09-23 06:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2005-12-23 07:59:18 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.Data.resources.dll
+ 2005-12-23 07:59:18 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.resources.dll
+ 2005-09-23 06:28:56 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2005-09-23 06:28:56 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2005-09-23 06:28:56 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2005-09-23 06:28:56 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2005-09-23 06:28:56 224,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2005-09-23 06:28:56 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2005-09-23 06:28:56 55,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2005-09-23 06:28:56 72,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2005-09-23 06:28:48 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2005-12-09 09:45:38 609,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
+ 2005-12-09 09:45:38 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.res.1036.dll
+ 2005-12-09 11:26:10 245,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\unicows.dll
+ 2005-09-23 06:01:16 609,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
+ 2005-09-23 05:29:48 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1025.dll
+ 2005-09-23 05:32:24 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1028.dll
+ 2005-09-23 05:34:10 82,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1029.dll
+ 2005-09-23 05:34:12 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1030.dll
+ 2005-09-23 05:34:44 85,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1031.dll
+ 2005-09-23 05:36:24 87,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1032.dll
+ 2005-09-23 02:46:14 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1033.dll
+ 2005-09-23 05:38:26 81,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1035.dll
+ 2005-09-23 05:38:52 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1036.dll
+ 2005-09-23 05:40:30 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1037.dll
+ 2005-09-23 05:40:32 83,968 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1038.dll
+ 2005-09-23 05:40:56 84,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1040.dll
+ 2005-09-23 05:42:58 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1041.dll
+ 2005-09-23 05:44:58 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1042.dll
+ 2005-09-23 05:46:38 83,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1043.dll
+ 2005-09-23 05:46:38 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1044.dll
+ 2005-09-23 05:46:40 83,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1045.dll
+ 2005-09-23 05:47:04 82,432 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1046.dll
+ 2005-09-23 05:47:30 82,432 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1049.dll
+ 2005-09-23 05:47:32 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1053.dll
+ 2005-09-23 05:47:32 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.1055.dll
+ 2005-09-23 05:30:18 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2052.dll
+ 2005-09-23 05:47:06 84,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.2070.dll
+ 2005-09-23 05:29:50 80,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3076.dll
+ 2005-09-23 05:36:48 85,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.res.3082.dll
+ 2005-09-23 06:57:06 245,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\unicows.dll
+ 2005-09-23 06:28:48 413,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2005-09-23 06:28:48 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2005-09-23 06:28:48 647,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2005-09-23 06:28:48 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2005-09-23 06:28:48 745,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2005-09-23 06:29:10 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2005-09-23 06:29:10 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2005-09-23 06:29:08 667,648 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2005-09-23 06:28:30 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2005-09-23 06:29:10 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2005-09-23 06:28:30 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2005-09-23 06:28:30 12,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2005-09-23 06:28:30 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2005-09-23 06:28:32 87,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2005-09-23 06:28:48 69,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2005-09-23 06:28:56 800,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2005-09-23 06:28:56 73,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2005-09-23 06:28:56 288,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2005-09-23 06:28:56 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2005-09-23 06:28:56 326,144 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2005-09-23 06:28:56 81,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2005-09-23 06:28:56 4,308,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2005-09-23 06:28:56 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2005-09-23 06:29:00 330,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2005-09-23 06:28:56 67,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2005-09-23 06:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2005-09-23 06:28:56 226,816 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2005-09-23 06:28:56 66,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2005-09-23 06:28:56 10,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2005-09-23 06:28:50 5,615,616 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2005-09-23 06:29:00 22,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]409\mscorsecr.dll
+ 2005-12-23 07:59:14 23,040 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]40C\mscorsecr.dll
+ 2005-09-23 06:28:56 96,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2005-09-23 06:28:56 14,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2005-09-23 06:28:56 78,336 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2005-09-23 06:28:50 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2005-09-23 06:28:56 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2005-09-23 06:28:56 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2005-09-23 06:29:02 59,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2005-09-23 06:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2005-09-23 06:28:56 107,520 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2005-09-23 06:29:00 85,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2005-09-23 06:28:56 377,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2005-09-23 06:28:56 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2005-09-23 06:28:58 389,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2005-09-23 06:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2005-09-23 06:28:56 2,878,976 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2005-09-23 06:28:56 482,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2005-09-23 06:28:56 716,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2005-09-23 06:28:38 884,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2005-09-23 06:28:56 5,050,368 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2005-09-23 06:28:56 397,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2005-09-23 06:28:56 188,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2005-09-23 06:28:56 3,018,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2005-09-23 06:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2005-09-23 06:28:56 700,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2005-09-23 06:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2005-09-23 06:28:56 47,616 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2005-09-23 06:28:56 114,176 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2005-09-23 06:28:56 368,640 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2005-09-23 06:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2005-09-23 06:28:56 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
+ 2005-09-23 06:28:56 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2005-09-23 06:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2005-09-23 06:28:56 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2005-09-23 06:28:56 260,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2005-09-23 06:28:56 5,025,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2005-09-23 06:28:56 835,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2005-09-23 06:28:56 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2005-09-23 06:28:56 823,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2005-09-23 06:28:56 5,316,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2005-09-23 06:28:56 2,035,712 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2005-09-23 06:28:56 71,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2005-09-23 06:29:06 1,140,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2005-09-23 06:28:30 1,306,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2005-09-23 06:28:32 298,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2005-09-23 06:28:56 28,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2005-09-23 06:28:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
- 2004-07-14 22:34:06 16,896 ----a-w C:\WINDOWS\system32\mscorier.dll
+ 2005-09-23 06:28:52 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
- 2003-02-20 18:09:14 106,496 ----a-w C:\WINDOWS\system32\mscories.dll
+ 2005-09-23 06:28:52 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
+ 2005-12-23 07:59:14 6,656 ----a-w C:\WINDOWS\system32\mui\[u]0[/u]40C\mscorees.dll
- 2007-12-02 19:57:14 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-29 12:26:53 62,344 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-02 19:57:14 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-29 12:26:53 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-02 19:57:14 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-29 12:26:53 401,064 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-02 19:57:14 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-29 12:26:53 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-30 10:07:40 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat
+ 2007-12-29 12:24:57 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2007-12-29 12:24:57 114

Réponse 20 / 54

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
30 déc. 2007 à 23:55

Bonsoir

Merci pour les analyses.

Désolé, mais j'ai commis une petite erreur qui a rendu inactive la procédure ComboFix-Do.
Voici donc la bonne version, et ajoutée des éléments résultant de tes analyses.

C)- Tu as toujours ComboFix.exe sur le bureau.

1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\odrryclj.ini
C:\WINDOWS\system32\fjftbmlk.ini
C:\WINDOWS\system32\fbjtmoqn.ini
C:\WINDOWS\system32\dfuosyuk.ini
C:\WINDOWS\system32\xlyfyhol.ini
C:\WINDOWS\system32\ndaTqsVqrX.dll
C:\WINDOWS\system32\vdqeeoow.ini
C:\WINDOWS\system32\pmnkkii.dll
C:\WINDOWS\system32\efcyxxw.dll
C:\WINDOWS\system32\iejfurri.ini
C:\WINDOWS\system32\pmnonno.dll
C:\WINDOWS\system32\hvdnwwuw.ini
C:\WINDOWS\system32\qlqrjxsw.ini
C:\WINDOWS\system32\puraqrvk.ini
C:\WINDOWS\system32\xpbygurm.ini
C:\WINDOWS\system32\ifqdjtna.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\SYSTEM32\webhits32.dll

Folder::
C:\Program Files\ohkvwnor
C:\VundoFix Backups
C:\Program Files\Navilog1
C:\WINDOWS\PerfInfo
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\system32\juvprpba

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\webhits32]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a69ae0fb-93a8-1e39-fc34-1f7949f70188}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88107f94-97f1-43cf-93e1-8a39bf0ea96a}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2BDA2A8-03C6-472E-BC3B-642FC6318AB7}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6B9C29B-3D66-4825-BC5B-63388BCDCB1A}
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Ir2ui8I3PO"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"74841975"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tmxevulk"=-

2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as CFScript.txt and change the "Save as type" to "All Files" and place it on your desktop.
Regarde ici http://img225.imageshack.us/img225/6237/screenshot169qy8.png

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “CFScript.txt” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

4°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

Et poursuis ensuite les analyses du post # 20, § D et suivants.
Merci
à+..

[infecté] sécurity center

54 réponses

Discussions similaires