Au secours je suis un nid à virus...

totophe -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J' ai un gros pb. J'ai emormément de mal à naviguer et je ne sais pas combien de temps je vais pouvoir correspondre, car j'ai de plus en plus de mal à afficher des pages internet...pub intempestives et impossible de charger certaines pages.
Pourtant j'ai Kerio et avast en permanence mais ils m'ont averti de cheval de troie une fois ceux ci installés. Pas chouette...

je vous post un log HIJACKTHIS et merci d'avavnce si quelqu'un peu me dépanner.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:05, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\ssqOETjk.dll
O2 - BHO: (no name) - {332343EA-9D22-47DB-BF4E-956BA8335F80} - C:\WINDOWS\system32\iifdEvVl.dll (file missing)
O2 - BHO: {bef9f757-e1d9-bfe8-91a4-c12c69c97e18} - {81e79c96-c21c-4a19-8efb-9d1e757f9feb} - C:\WINDOWS\system32\qabpejws.dll
O2 - BHO: (no name) - {88F581BA-7509-4EC1-9220-80E0E036603B} - C:\WINDOWS\system32\cbXOFuuv.dll (file missing)
O2 - BHO: (no name) - {AD251E34-E737-49A4-847A-9E11E03E20D5} - C:\WINDOWS\system32\vtUoNfdB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\ufdydrtr.dll",b
O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\pepjduej.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O20 - Winlogon Notify: ssqOETjk - C:\WINDOWS\SYSTEM32\ssqOETjk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 9515 bytes
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut ,
    1- désactive le "tea timer" de Spybot , on le réactivera en fin de désinfection ...
    Tuto pour Spybot : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    Puis une fois fait :
    2-souligne>Télécharges VirtumundoBegone sur ton bureau</souligne>:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    !!Ce déconnecter et fermer toute ces applications le temps de la manipe !!

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
    0
    1. totophe
       
      Merci pour votre aide...

      VBG.TXT

      [06/17/2008, 23:25:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christophe\Bureau\VirtumundoBeGone.exe" )
      [06/17/2008, 23:26:05] - Detected System Information:
      [06/17/2008, 23:26:05] - Windows Version: 5.1.2600, Service Pack 2
      [06/17/2008, 23:26:05] - Current Username: Christophe (Admin)
      [06/17/2008, 23:26:05] - Windows is in NORMAL mode.
      [06/17/2008, 23:26:05] - Searching for Browser Helper Objects:
      [06/17/2008, 23:26:05] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [06/17/2008, 23:26:05] - BHO 2: {13F20E4F-F379-41EA-8F80-CCAAE787362A} ()
      [06/17/2008, 23:26:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:05] - Checking for HKLM\...\Winlogon\Notify\ssqOETjk
      [06/17/2008, 23:26:05] - Found: HKLM\...\Winlogon\Notify\ssqOETjk - This is probably Virtumundo.
      [06/17/2008, 23:26:05] - Assigning {13F20E4F-F379-41EA-8F80-CCAAE787362A} MSEvents Object
      [06/17/2008, 23:26:05] - BHO list has been changed! Starting over...
      [06/17/2008, 23:26:05] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [06/17/2008, 23:26:05] - BHO 2: {13F20E4F-F379-41EA-8F80-CCAAE787362A} (MSEvents Object)
      [06/17/2008, 23:26:05] - ALERT: Found MSEvents Object!
      [06/17/2008, 23:26:05] - BHO 3: {332343EA-9D22-47DB-BF4E-956BA8335F80} ()
      [06/17/2008, 23:26:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:05] - Checking for HKLM\...\Winlogon\Notify\iifdEvVl
      [06/17/2008, 23:26:05] - Key not found: HKLM\...\Winlogon\Notify\iifdEvVl, continuing.
      [06/17/2008, 23:26:05] - BHO 4: {81e79c96-c21c-4a19-8efb-9d1e757f9feb} ()
      [06/17/2008, 23:26:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:05] - Checking for HKLM\...\Winlogon\Notify\qabpejws
      [06/17/2008, 23:26:05] - Key not found: HKLM\...\Winlogon\Notify\qabpejws, continuing.
      [06/17/2008, 23:26:05] - BHO 5: {88F581BA-7509-4EC1-9220-80E0E036603B} ()
      [06/17/2008, 23:26:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:05] - Checking for HKLM\...\Winlogon\Notify\cbXOFuuv
      [06/17/2008, 23:26:05] - Key not found: HKLM\...\Winlogon\Notify\cbXOFuuv, continuing.
      [06/17/2008, 23:26:05] - BHO 6: {9BBAE20A-94D9-4A16-8F31-45FCFA3B8C86} ()
      [06/17/2008, 23:26:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:05] - Checking for HKLM\...\Winlogon\Notify\vtUoNfdB
      [06/17/2008, 23:26:05] - Key not found: HKLM\...\Winlogon\Notify\vtUoNfdB, continuing.
      [06/17/2008, 23:26:05] - Finished Searching Browser Helper Objects
      [06/17/2008, 23:26:06] - *** Detected MSEvents Object
      [06/17/2008, 23:26:06] - Trying to remove MSEvents Object...
      [06/17/2008, 23:26:07] - Terminating Process: IEXPLORE.EXE
      [06/17/2008, 23:26:07] - Terminating Process: RUNDLL32.EXE
      [06/17/2008, 23:26:07] - Disabling Automatic Shell Restart
      [06/17/2008, 23:26:07] - Terminating Process: EXPLORER.EXE
      [06/17/2008, 23:26:08] - Suspending the NT Session Manager System Service
      [06/17/2008, 23:26:08] - Terminating Windows NT Logon/Logoff Manager
      [06/17/2008, 23:26:08] - Re-enabling Automatic Shell Restart
      [06/17/2008, 23:26:08] - File to disable: C:\WINDOWS\system32\ssqOETjk.dll
      [06/17/2008, 23:26:08] - Renaming C:\WINDOWS\system32\ssqOETjk.dll -> C:\WINDOWS\system32\ssqOETjk.dll.vir
      [06/17/2008, 23:26:08] - ! File rename was unsucessful.
      [06/17/2008, 23:26:08] - Attempting to Deny Access to C:\WINDOWS\system32\ssqOETjk.dll
      [06/17/2008, 23:26:09] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
      [06/17/2008, 23:26:09] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

      [06/17/2008, 23:26:09] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
      [06/17/2008, 23:26:09] - Removing HKLM\...\Browser Helper Objects\{13F20E4F-F379-41EA-8F80-CCAAE787362A}
      [06/17/2008, 23:26:09] - Removing HKCR\CLSID\{13F20E4F-F379-41EA-8F80-CCAAE787362A}
      [06/17/2008, 23:26:09] - Adding Kill Bit for ActiveX for GUID: {13F20E4F-F379-41EA-8F80-CCAAE787362A}
      [06/17/2008, 23:26:10] - Deleting ATLEvents/MSEvents Registry entries
      [06/17/2008, 23:26:10] - Removing HKLM\...\Winlogon\Notify\ssqOETjk
      [06/17/2008, 23:26:10] - Searching for Browser Helper Objects:
      [06/17/2008, 23:26:10] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [06/17/2008, 23:26:10] - BHO 2: {332343EA-9D22-47DB-BF4E-956BA8335F80} ()
      [06/17/2008, 23:26:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:10] - Checking for HKLM\...\Winlogon\Notify\iifdEvVl
      [06/17/2008, 23:26:10] - Key not found: HKLM\...\Winlogon\Notify\iifdEvVl, continuing.
      [06/17/2008, 23:26:10] - BHO 3: {81e79c96-c21c-4a19-8efb-9d1e757f9feb} ()
      [06/17/2008, 23:26:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:10] - Checking for HKLM\...\Winlogon\Notify\qabpejws
      [06/17/2008, 23:26:10] - Key not found: HKLM\...\Winlogon\Notify\qabpejws, continuing.
      [06/17/2008, 23:26:10] - BHO 4: {88F581BA-7509-4EC1-9220-80E0E036603B} ()
      [06/17/2008, 23:26:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:10] - Checking for HKLM\...\Winlogon\Notify\cbXOFuuv
      [06/17/2008, 23:26:10] - Key not found: HKLM\...\Winlogon\Notify\cbXOFuuv, continuing.
      [06/17/2008, 23:26:10] - BHO 5: {9BBAE20A-94D9-4A16-8F31-45FCFA3B8C86} ()
      [06/17/2008, 23:26:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/17/2008, 23:26:10] - Checking for HKLM\...\Winlogon\Notify\vtUoNfdB
      [06/17/2008, 23:26:10] - Key not found: HKLM\...\Winlogon\Notify\vtUoNfdB, continuing.
      [06/17/2008, 23:26:10] - Finished Searching Browser Helper Objects
      [06/17/2008, 23:26:10] - Finishing up...
      [06/17/2008, 23:26:10] - A restart is needed.
      [06/17/2008, 23:26:20] - Attempting to Restart via STOP error (Blue Screen!)

      et Hijacjkthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:30:53, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\savedump.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {332343EA-9D22-47DB-BF4E-956BA8335F80} - C:\WINDOWS\system32\iifdEvVl.dll (file missing)
      O2 - BHO: {bef9f757-e1d9-bfe8-91a4-c12c69c97e18} - {81e79c96-c21c-4a19-8efb-9d1e757f9feb} - C:\WINDOWS\system32\qabpejws.dll
      O2 - BHO: (no name) - {88F581BA-7509-4EC1-9220-80E0E036603B} - C:\WINDOWS\system32\cbXOFuuv.dll (file missing)
      O2 - BHO: (no name) - {AB1A24D5-665E-4FBA-8448-9CCF5E91A81A} - C:\WINDOWS\system32\vtUoNfdB.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [0862aacd] rundll32.exe "C:\WINDOWS\system32\ufdydrtr.dll",b
      O4 - HKLM\..\Run: [BM0b519951] Rundll32.exe "C:\WINDOWS\system32\pepjduej.dll",s
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.amaena.com
      O15 - Trusted Zone: *.avsystemcare.com
      O15 - Trusted Zone: *.onerateld.com
      O15 - Trusted Zone: *.safetydownload.com
      O15 - Trusted Zone: *.trustedantivirus.com
      O15 - Trusted Zone: *.virusschlacht.com
      O15 - Trusted Zone: *.amaena.com (HKLM)
      O15 - Trusted Zone: *.avsystemcare.com (HKLM)
      O15 - Trusted Zone: *.onerateld.com (HKLM)
      O15 - Trusted Zone: *.safetydownload.com (HKLM)
      O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
      O15 - Trusted Zone: *.virusschlacht.com (HKLM)
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien , la suite :

    Télécharges MalwareByte's :
    ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour .

    Puis redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

    note : le scan risque de duré un petit momment , donc postes les rapports dès que tu peux ... je les analyserais demain et on poursuivera ... N'utilse pas ton PC à part pour venir ici et finir la désinfection car même après le passage de Malwaresbytes, il restera encore du travail ...

    A demain ^^
    0
  3. totophe
     
    Bonjour, après une courte nuit voici les résultats:

    Malawware LOG (je suis serieusement iinfecté et j'ai encore des fenêtre de pub à l'instant....) il met rouve une 30ène d'objets, virus et trojane en tout genre qu'il à supprimé ou mis en quarantaine pour une suppression au prochain redemarrage. Il m'indique qu'il créé automatiquement un log file. Et après le reboot, ce fichier log est introuvable, dan l'onglet rapports/log, c'est vide !!!!!

    Voici le rapport Hijjackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:18:12, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {332343EA-9D22-47DB-BF4E-956BA8335F80} - C:\WINDOWS\system32\iifdEvVl.dll (file missing)
    O2 - BHO: {bef9f757-e1d9-bfe8-91a4-c12c69c97e18} - {81e79c96-c21c-4a19-8efb-9d1e757f9feb} - C:\WINDOWS\system32\qabpejws.dll
    O2 - BHO: (no name) - {88F581BA-7509-4EC1-9220-80E0E036603B} - C:\WINDOWS\system32\cbXOFuuv.dll (file missing)
    O2 - BHO: (no name) - {AA685342-1D76-471B-B4BC-3BA0774A8FF5} - C:\WINDOWS\system32\vtUoNfdB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.amaena.com
    O15 - Trusted Zone: *.avsystemcare.com
    O15 - Trusted Zone: *.onerateld.com
    O15 - Trusted Zone: *.safetydownload.com
    O15 - Trusted Zone: *.trustedantivirus.com
    O15 - Trusted Zone: *.virusschlacht.com
    O15 - Trusted Zone: *.amaena.com (HKLM)
    O15 - Trusted Zone: *.avsystemcare.com (HKLM)
    O15 - Trusted Zone: *.onerateld.com (HKLM)
    O15 - Trusted Zone: *.safetydownload.com (HKLM)
    O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
    O15 - Trusted Zone: *.virusschlacht.com (HKLM)
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    fais exactement ce qui suit :

    ----------------------------------------------- ATTENTION ---------------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    ------------------------------------------------------------------------------------------­---------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) qui est sur ton bureau et pas ailleur !

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse ...

    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      OUps ! erreur de copier/coller de ma part ^^
      Voila la manipe exacte pour combofix :

      Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .


      ----------------------------------------------- ATTENTION ---------------------------------------------------------------
      !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
      en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
      --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
      ------------------------------------------------------------------------------------------­­---------------------------------------

      Ensuite :
      double-cliques C-Fix.exe ( = combofix.exe ) qui est sur ton bureau et pas ailleur !

      Appuyes sur la touche Y (Yes) pour démarrer le scan .

      Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
      ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

      Le rapport sera crée dans: C:\Combofix.txt

      Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse ...

      Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      0
      1. totophe > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Bonjour je suis de retour aux affaires...

        Au redemarrage de l'ordinateur,Avast c'est affolé avec 2 chevaux de troie en activité.
        Après la manip demandée (combofix) ça semble déjà un peu mieux...

        Voici les logs

        Combofix:
        ComboFix 08-06-16.5 - Christophe 2008-06-19 21:45:30.6 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.222 [GMT 2:00]
        Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Temp\1cb
        C:\Temp\1cb\syscheck.log
        C:\WINDOWS\BM0b519951.xml
        C:\WINDOWS\pskt.ini
        C:\WINDOWS\system32\ahesinjv.ini
        C:\WINDOWS\system32\BdfNoUtv.ini
        C:\WINDOWS\system32\BdfNoUtv.ini2
        C:\WINDOWS\system32\coljmvsg.dll
        C:\WINDOWS\system32\hxkpbkqa.dll
        C:\WINDOWS\system32\martxekd.dll
        C:\WINDOWS\system32\mdm.exe
        C:\WINDOWS\system32\MSINET.oca
        C:\WINDOWS\system32\oaltltaa.dll
        C:\WINDOWS\system32\qabpejws.dll
        C:\WINDOWS\system32\ufkctofl.dll
        C:\WINDOWS\system32\vjniseha.dll
        C:\WINDOWS\system32\vuuFOXbc.ini
        C:\WINDOWS\system32\vuuFOXbc.ini2

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
        .

        2008-06-18 00:02 . 2008-06-18 00:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
        2008-06-18 00:01 . 2008-06-18 00:01 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
        2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
        2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-06-17 23:49 . 2008-06-11 15:00 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-06-17 23:49 . 2008-06-11 15:00 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-06-17 21:45 . 2008-06-17 21:45 0 --a------ C:\WINDOWS\nsreg.dat
        2008-06-14 22:07 . 2008-06-14 23:26 <REP> d-------- C:\WINDOWS\system32\RI
        2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\WINDOWS\system32\oprt
        2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\WINDOWS\system32\netrax01
        2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\Temp\itmp4
        2008-06-14 22:07 . 2008-06-14 22:07 25,600 --a------ C:\WINDOWS\system32\ssqOETjk.dll.vir
        2008-06-14 10:51 . 2008-06-14 10:51 154,987 --a------ C:\cde_lecteur_sony.JPG
        2008-06-11 20:26 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
        2008-06-08 10:54 . 2008-06-08 13:18 <REP> d-------- C:\30ans_statice
        2008-06-08 10:50 . 2008-06-08 10:50 147,666 --a------ C:\fact_edf1.JPG
        2008-06-08 10:50 . 2008-06-08 10:50 140,539 --a------ C:\fact_edf2.JPG
        2008-06-08 04:13 . 2008-06-08 04:13 32,768 --a------ C:\WINDOWS\system32\netrax01\netrax011065.exe
        2008-05-31 20:34 . 2008-05-31 20:34 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Movies Extractor Scout LITE
        2008-05-31 20:32 . 2008-05-31 20:32 <REP> d-------- C:\Program Files\Bytescout Movies Extractor Scout LITE
        2008-05-31 20:32 . 2007-09-17 16:09 688,024 --a------ C:\WINDOWS\system32\SWFToImage.dll
        2008-05-31 20:31 . 2008-05-31 20:31 2,960,928 --a------ C:\Program Files\MoviesExtractorScoutLite.exe

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-06-19 19:56 --------- d-----w C:\Program Files\Wanadoo
        2008-06-15 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
        2008-06-14 20:02 --------- d--h--w C:\Program Files\classement_temporaire
        2008-05-12 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
        2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
        2008-03-15 14:36 2,733,520 ----a-w C:\Program Files\ccsetup205.exe
        2008-03-15 13:36 6,479,600 ----a-w C:\Program Files\sunbelt-personal-firewall.exe
        2008-02-21 13:48 2,733,928 ----a-w C:\Program Files\ccsetup204.exe
        2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
        2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
        2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
        2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
        2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
        2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
        2007-12-27 11:47 252 --sha-w C:\WINDOWS\system32\140683874.dat
        .
        [color=red]Files Infected - Win32.Agent.zb[/color]
        C:\PROGRA~1\Wanadoo\GestMaj.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
        C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
        C:\WINDOWS\System32\PSDrvCheck.exe
        C:\WINDOWS\system32\NeroCheck.exe
        .

        ((((((((((((((((((((((((((((( snapshot@2008-01-19_19.35.31,00 )))))))))))))))))))))))))))))))))))))))))
        .
        + 2004-10-28 01:23:59 728,576 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\lsasrv.dll
        + 2004-10-28 01:14:18 448,128 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\mrxsmb.sys
        + 2004-10-28 01:13:58 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\rdbss.sys
        + 2004-10-28 01:29:47 728,576 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\lsasrv.dll
        + 2004-10-28 01:15:16 448,128 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\mrxsmb.sys
        + 2004-10-28 01:14:56 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\rdbss.sys
        + 2004-10-14 10:35:08 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spmsg.dll
        + 2004-10-14 10:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe
        + 2004-10-14 10:36:20 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\spcustom.dll
        + 2004-10-14 10:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
        + 2004-10-14 10:35:08 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spmsg.dll
        + 2004-10-14 10:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe
        + 2004-10-14 10:36:20 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\spcustom.dll
        + 2004-10-14 10:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
        + 2004-09-29 22:31:17 134,912 ----a-w C:\WINDOWS\$hf_mig$\KB886185\SP2QFE\ipnat.sys
        + 2004-10-14 18:35:06 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB886185\spmsg.dll
        + 2004-10-14 18:36:20 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe
        + 2004-10-14 18:36:19 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\spcustom.dll
        + 2004-10-14 18:35:11 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
        + 2004-10-13 16:21:24 1,694,208 ----a-w C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
        + 2004-10-14 10:35:08 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB887472\spmsg.dll
        + 2004-10-14 10:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe
        + 2004-10-14 10:36:20 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\spcustom.dll
        + 2004-10-14 10:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
        + 2004-12-07 19:34:00 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2GDR\srvsvc.dll
        + 2004-12-07 19:32:32 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll
        + 2004-11-30 13:46:52 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll
        + 2004-11-30 19:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
        + 2004-11-30 19:22:42 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll
        + 2004-11-30 13:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
        + 2005-04-22 05:08:20 57,344 ----a-w C:\WINDOWS\$hf_mig$\KB890046\SP2GDR\agentdpv.dll
        + 2005-05-17 00:42:14 16,896 ----a-w C:\WINDOWS\$hf_mig$\KB890046\SP2GDR\spru040c.dll
        + 2005-04-22 05:20:19 57,344 ----a-w C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\agentdpv.dll
        + 2005-05-17 00:44:44 19,456 ----a-w C:\WINDOWS\$hf_mig$\KB890046\SP2QFE\spru040c.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB890046\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB890046\spuninst.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\updspapi.dll
        + 2005-03-02 18:10:36 56,832 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\authz.dll
        + 2005-03-02 18:07:56 2,137,600 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlmp.exe
        + 2005-03-02 18:07:56 2,058,880 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
        + 2005-03-02 18:08:01 2,017,280 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrpamp.exe
        + 2005-03-02 18:08:06 2,181,376 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
        + 2005-03-02 18:10:36 578,048 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
        + 2005-03-02 18:07:53 1,836,416 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\win32k.sys
        + 2005-03-02 18:10:36 291,840 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\winsrv.dll
        + 2005-03-02 18:20:31 62,464 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\authz.dll
        + 2005-03-02 18:13:13 2,137,600 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe
        + 2005-03-02 18:13:12 2,059,008 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
        + 2005-03-02 18:13:16 2,017,280 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe
        + 2005-03-02 18:13:23 2,181,632 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
        + 2005-03-02 18:20:32 578,048 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
        + 2005-03-02 18:13:08 1,836,416 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\win32k.sys
        + 2005-03-02 18:20:32 291,840 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\winsrv.dll
        + 2005-02-24 18:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB890859\spmsg.dll
        + 2005-02-24 18:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB890859\spuninst.exe
        + 2005-02-24 18:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\spcustom.dll
        + 2005-02-24 18:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
        + 2005-02-24 18:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\updspapi.dll
        + 2004-11-30 13:46:52 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB891781\spmsg.dll
        + 2004-11-30 19:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe
        + 2004-11-30 19:22:42 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\spcustom.dll
        + 2004-11-30 13:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
        + 2005-07-08 16:28:58 249,344 ----a-w C:\WINDOWS\$hf_mig$\KB893756\SP2GDR\tapisrv.dll
        + 2005-07-08 16:30:34 249,344 ----a-w C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB893756\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB893756\spuninst.exe
        + 2005-07-07 18:27:08 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\updspapi.dll
        + 2005-05-26 23:22:01 10,752 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2GDR\hh.exe
        + 2005-05-27 02:08:06 41,472 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2GDR\hhsetup.dll
        + 2005-05-27 02:08:06 155,136 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2GDR\itircl.dll
        + 2005-05-27 02:08:06 137,216 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2GDR\itss.dll
        + 2005-05-26 23:26:50 10,752 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\hh.exe
        + 2005-05-27 02:11:03 41,472 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\hhsetup.dll
        + 2005-05-27 02:11:03 155,136 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\itircl.dll
        + 2005-05-27 02:11:03 137,216 ----a-w C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\itss.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896358\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896358\spuninst.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\updspapi.dll
        + 2005-06-10 23:53:32 57,856 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
        + 2005-06-11 00:17:13 57,856 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896423\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896423\spuninst.exe
        + 2005-06-29 15:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\updspapi.dll
        + 2005-10-06 03:18:11 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB896424\SP2GDR\gdi32.dll
        + 2005-10-06 03:08:49 1,839,616 ----a-w C:\WINDOWS\$hf_mig$\KB896424\SP2GDR\win32k.sys
        + 2005-10-06 03:19:52 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB896424\SP2QFE\gdi32.dll
        + 2005-10-06 03:12:57 1,839,616 ----a-w C:\WINDOWS\$hf_mig$\KB896424\SP2QFE\win32k.sys
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spuninst.exe
        + 2005-10-05 15:39:46 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\updspapi.dll
        + 2005-05-11 02:30:03 78,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\SP2GDR\telnet.exe
        + 2005-05-11 02:33:19 78,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\SP2QFE\telnet.exe
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896428\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896428\spuninst.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\updspapi.dll
        + 2005-06-15 17:50:31 295,936 ----a-w C:\WINDOWS\$hf_mig$\KB899587\SP2GDR\kerberos.dll
        + 2005-06-15 17:48:49 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB899587\SP2QFE\kerberos.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB899587\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB899587\spuninst.exe
        + 2005-06-29 15:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\updspapi.dll
        + 2005-06-10 04:11:22 139,528 ----a-w C:\WINDOWS\$hf_mig$\KB899591\SP2GDR\rdpwd.sys
        + 2005-06-10 04:06:01 139,528 ----a-w C:\WINDOWS\$hf_mig$\KB899591\SP2QFE\rdpwd.sys
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB899591\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB899591\spuninst.exe
        + 2005-06-29 15:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\updspapi.dll
        + 2006-02-15 00:30:07 142,464 ----a-w C:\WINDOWS\$hf_mig$\KB900485\SP2QFE\aec.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB900485\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB900485\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\updspapi.dll
        + 2005-09-01 01:43:37 19,968 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\linkinfo.dll
        + 2005-09-23 03:06:59 8,506,880 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\shell32.dll
        + 2005-09-03 00:06:11 474,112 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\shlwapi.dll
        + 2005-09-01 01:43:37 292,352 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\winsrv.dll
        + 2005-09-01 01:46:30 19,968 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
        + 2005-09-23 03:26:14 8,508,928 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\shell32.dll
        + 2005-09-03 00:08:21 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\shlwapi.dll
        + 2005-09-27 00:47:42 23,552 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\spru040c.dll
        + 2005-09-01 01:46:31 292,352 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\winsrv.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB900725\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB900725\spuninst.exe
        + 2005-09-26 16:36:24 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\updspapi.dll
        + 2005-09-10 01:55:14 2,067,968 ----a-w C:\WINDOWS\$hf_mig$\KB901017\SP2GDR\cdosys.dll
        + 2005-09-10 01:53:06 2,068,480 ----a-w C:\WINDOWS\$hf_mig$\KB901017\SP2QFE\cdosys.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901017\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901017\spuninst.exe
        + 2005-09-09 15:26:26 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\updspapi.dll
        + 2005-06-29 01:49:41 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\icm32.dll
        + 2005-06-29 01:49:41 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\mscms.dll
        + 2005-06-29 01:54:24 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\icm32.dll
        + 2005-06-29 01:54:24 73,728 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\mscms.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\updspapi.dll
        + 2005-07-26 04:39:54 225,792 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\catsrv.dll
        + 2005-07-26 04:39:54 625,152 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\catsrvut.dll
        + 2005-07-26 04:39:55 110,080 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\clbcatex.dll
        + 2005-07-26 04:39:55 498,688 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\clbcatq.dll
        + 2005-07-26 04:39:55 60,416 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\colbact.dll
        + 2005-07-26 04:39:56 195,072 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\comadmin.dll
        + 2005-07-26 04:39:56 97,792 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\comrepl.dll
        + 2005-07-26 04:39:57 1,267,200 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\comsvcs.dll
        + 2005-07-26 04:39:57 540,160 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\comuid.dll
        + 2005-07-26 04:39:57 243,200 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\es.dll
        + 2005-07-25 23:46:57 7,680 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\migregdb.exe
        + 2005-07-26 04:39:58 425,472 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\msdtcprx.dll
        + 2005-07-26 04:39:59 945,152 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\msdtctm.dll
        + 2005-07-26 04:39:59 161,280 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\msdtcuiu.dll
        + 2005-07-26 04:39:59 66,560 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\mtxclu.dll
        + 2005-07-26 04:39:59 91,136 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\mtxoci.dll
        + 2005-07-26 04:40:00 1,284,608 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\ole32.dll
        + 2005-07-26 04:40:00 75,264 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\olecli32.dll
        + 2005-07-26 04:40:00 37,888 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\olecnv32.dll
        + 2005-07-26 04:40:00 397,824 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\rpcss.dll
        + 2005-07-26 04:40:00 101,376 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\txflog.dll
        + 2005-07-26 04:40:00 11,776 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2GDR\xolehlp.dll
        + 2005-07-26 04:29:18 225,792 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\catsrv.dll
        + 2005-07-26 04:29:19 625,152 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\catsrvut.dll
        + 2005-07-26 04:29:20 110,080 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatex.dll
        + 2005-07-26 04:29:21 498,688 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatq.dll
        + 2005-07-26 04:29:21 60,416 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\colbact.dll
        + 2005-07-26 04:29:22 195,072 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\comadmin.dll
        + 2005-07-26 04:29:23 97,792 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\comrepl.dll
        + 2005-07-26 04:29:25 1,267,200 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\comsvcs.dll
        + 2005-07-26 04:29:27 540,160 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\comuid.dll
        + 2005-07-26 04:29:28 243,200 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\es.dll
        + 2005-07-25 23:42:35 8,704 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
        + 2005-07-26 04:29:29 425,472 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\msdtcprx.dll
        + 2005-07-26 04:29:31 945,152 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\msdtctm.dll
        + 2005-07-26 04:29:32 161,280 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\msdtcuiu.dll
        + 2005-07-26 04:29:32 66,560 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\mtxclu.dll
        + 2005-07-26 04:29:32 91,136 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\mtxoci.dll
        + 2005-07-26 04:29:37 1,285,632 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\ole32.dll
        + 2005-07-26 04:29:38 75,264 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\olecli32.dll
        + 2005-07-26 04:29:38 37,376 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\olecnv32.dll
        + 2005-07-26 04:29:39 398,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\rpcss.dll
        + 2005-07-26 04:29:40 101,376 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\txflog.dll
        + 2005-07-26 04:29:40 11,776 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\xolehlp.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB902400\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB902400\spuninst.exe
        + 2005-07-25 18:21:18 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\updspapi.dll
        + 2005-08-30 04:16:04 1,293,824 ----a-w C:\WINDOWS\$hf_mig$\KB904706\SP2QFE\quartz.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB904706\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB904706\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\updspapi.dll
        + 2006-03-24 04:49:05 49,152 ----a-w C:\WINDOWS\$hf_mig$\KB904942\SP2QFE\wdigest.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB904942\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB904942\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\updspapi.dll
        + 2005-08-22 18:35:10 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2GDR\netman.dll
        + 2005-08-22 18:26:27 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2QFE\netman.dll
        + 2005-02-25 03:35:24 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spmsg.dll
        + 2005-02-25 03:35:24 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spuninst.exe
        + 2005-08-19 23:50:31 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe
        + 2005-02-25 03:35:24 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\spcustom.dll
        + 2005-02-25 03:35:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
        + 2005-02-25 03:35:25 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\updspapi.dll
        + 2005-08-23 03:39:36 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB905749\SP2GDR\umpnpmgr.dll
        + 2005-08-23 03:41:23 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB905749\SP2QFE\umpnpmgr.dll
        + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB905749\spmsg.dll
        + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB905749\spuninst.exe
        + 2005-08-22 17:01:30 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe
        + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\spcustom.dll
        + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
        + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\updspapi.dll
        + 2005-10-17 21:21:08 80,896 ----a-w C:\WINDOWS\$hf_mig$\KB908519\SP2GDR\fontsub.dll
        + 2005-10-17 21:21:08 118,272 ----a-w C:\WINDOWS\$hf_mig$\KB908519\SP2GDR\t2embed.dll
        + 2005-10-17 21:26:30 80,896 ----a-w C:\WINDOWS\$hf_mig$\KB908519\SP2QFE\fontsub.dll
        + 2005-10-17 21:26:30 117,760 ----a-w C:\WINDOWS\$hf_mig$\KB908519\SP2QFE\t2embed.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB908519\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB908519\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\updspapi.dll
        + 2006-03-17 04:07:40 8,508,416 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\shell32.dll
        + 2006-03-17 00:38:01 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\verclsid.exe
        + 2006-03-17 04:49:25 8,510,976 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\shell32.dll
        + 2006-03-22 01:51:44 25,088 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\spru040c.dll
        + 2006-03-17 01:05:35 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB908531\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB908531\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\updspapi.dll
        + 2005-10-20 22:25:53 1,097,728 ----a-w C:\WINDOWS\$hf_mig$\KB910437\SP2GDR\esent.dll
        + 2005-10-20 22:32:17 1,097,728 ----a-w C:\WINDOWS\$hf_mig$\KB910437\SP2QFE\esent.dll
        + 2005-10-12 23:15:23 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB910437\spmsg.dll
        + 2005-10-12 23:15:24 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB910437\spuninst.exe
        + 2005-10-12 23:15:23 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\spcustom.dll
        + 2005-10-12 23:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
        + 2005-10-12 23:15:43 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\updspapi.dll
        + 2006-06-22 10:48:06 181,248 ----a-w C:\WINDOWS\$hf_mig$\KB911280\SP2GDR\rasmans.dll
        + 2006-06-22 10:38:25 180,736 ----a-w C:\WINDOWS\$hf_mig$\KB911280\SP2QFE\rasmans.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911280\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911280\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\updspapi.dll
        + 2006-03-23 05:46:11 143,360 ----a-w C:\WINDOWS\$hf_mig$\KB911562\SP2GDR\msadco.dll
        + 2006-03-23 05:53:24 143,360 ----a-w C:\WINDOWS\$hf_mig$\KB911562\SP2QFE\msadco.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911562\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\updspapi.dll
        + 2006-01-04 03:35:11 68,096 ----a-w C:\WINDOWS\$hf_mig$\KB911927\SP2GDR\webclnt.dll
        + 2006-01-04 04:19:19 68,096 ----a-w C:\WINDOWS\$hf_mig$\KB911927\SP2QFE\webclnt.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911927\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911927\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\updspapi.dll
        + 2005-12-29 02:56:04 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB912919\SP2GDR\gdi32.dll
        + 2005-12-29 03:08:43 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB912919\SP2QFE\gdi32.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB912919\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB912919\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\updspapi.dll
        + 2006-03-01 19:43:50 426,496 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\msdtcprx.dll
        + 2006-03-01 19:43:50 956,416 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\msdtctm.dll
        + 2006-03-01 19:43:51 161,280 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\msdtcuiu.dll
        + 2006-03-01 19:43:51 66,560 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\mtxclu.dll
        + 2006-03-01 19:43:51 91,136 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\mtxoci.dll
        + 2006-03-01 19:43:51 11,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2GDR\xolehlp.dll
        + 2006-03-01 19:42:12 426,496 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\msdtcprx.dll
        + 2006-03-01 19:42:12 956,416 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\msdtctm.dll
        + 2006-03-01 19:42:12 161,280 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\msdtcuiu.dll
        + 2006-03-01 19:42:12 66,560 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\mtxclu.dll
        + 2006-03-01 19:42:12 91,136 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\mtxoci.dll
        + 2006-03-01 19:42:12 11,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\SP2QFE\xolehlp.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB913580\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB913580\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\updspapi.dll
        + 2006-05-19 13:23:35 112,128 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2GDR\dhcpcsvc.dll
        + 2006-05-19 13:23:35 148,480 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2GDR\dnsapi.dll
        + 2006-05-19 13:23:35 95,744 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2GDR\iphlpapi.dll
        + 2006-05-19 14:16:50 112,640 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2QFE\dhcpcsvc.dll
        + 2006-05-19 14:16:51 147,456 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2QFE\dnsapi.dll
        + 2006-05-19 14:16:51 95,744 ----a-w C:\WINDOWS\$hf_mig$\KB914388\SP2QFE\iphlpapi.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB914388\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB914388\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\updspapi.dll
        + 2006-05-05 09:41:45 453,120 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\mrxsmb.sys
        + 2006-05-05 09:47:57 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\rdbss.sys
        + 2006-05-05 10:16:39 454,400 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\mrxsmb.sys
        + 2006-05-05 10:22:52 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\rdbss.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\updspapi.dll
        + 2006-07-14 15:52:22 121,856 ----a-w C:\WINDOWS\$hf_mig$\KB915865\SP2QFE\xmllite.dll
        + 2005-10-12 23:12:25 14,048 ----a-w C:\WINDOWS\$hf_mig$\KB915865\spmsg.dll
        + 2005-10-12 23:12:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB915865\spuninst.exe
        + 2005-10-12 23:12:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\spcustom.dll
        + 2005-10-12 23:12:28 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
        + 2005-10-12 23:12:33 371,424 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\updspapi.dll
        + 2006-03-17 01:08:10 262,656 ----a-w C:\WINDOWS\$hf_mig$\KB916595\SP2QFE\http.sys
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB916595\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB916595\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\updspapi.dll
        + 2006-05-18 05:31:21 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB917344\SP2GDR\jscript.dll
        + 2006-05-18 05:49:55 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB917344\SP2QFE\jscript.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917344\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917344\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\updspapi.dll
        + 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2GDR\kernel32.dll
        + 2006-07-05 10:58:13 1,050,112 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2QFE\kernel32.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\updspapi.dll
        + 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
        + 2006-04-20 12:18:35 360,576 ----a-w C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917953\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917953\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\updspapi.dll
        + 2006-11-27 15:18:34 539,136 ----a-w C:\WINDOWS\$hf_mig$\KB918118\SP2QFE\msftedit.dll
        + 2006-11-27 15:18:34 433,664 ----a-w C:\WINDOWS\$hf_mig$\KB918118\SP2QFE\riched20.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB918118\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB918118\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\updspapi.dll
        + 2006-07-13 08:48:58 202,240 ----a-w C:\WINDOWS\$hf_mig$\KB919007\SP2GDR\rmcast.sys
        + 2006-07-13 11:43:08 202,496 ----a-w C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB919007\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB919007\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\updspapi.dll
        + 2006-10-12 13:55:58 42,496 ----a-w C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\agentdp2.dll
        + 2006-10-12 13:55:58 57,344 ----a-w C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\agentdpv.dll
        + 2006-10-12 11:54:07 256,512 ----a-w C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\agentsvr.exe
        + 2006-10-16 11:19:09 265,216 ----a-w C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\spru040c.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920213\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920213\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\updspapi.dll
        + 2006-07-21 08:27:28 72,704 ----a-w C:\WINDOWS\$hf_mig$\KB920670\SP2GDR\hlink.dll
        + 2006-07-21 08:29:04 72,704 ----a-w C:\WINDOWS\$hf_mig$\KB920670\SP2QFE\hlink.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920670\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920670\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\updspapi.dll
        + 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\$hf_mig$\KB920683\SP2GDR\dnsapi.dll
        + 2006-06-26 17:41:32 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB920683\SP2GDR\rasadhlp.dll
        + 2006-06-26 17:47:08 147,456 ----a-w C:\WINDOWS\$hf_mig$\KB920683\SP2QFE\dnsapi.dll
        + 2006-06-26 17:47:08 7,680 ----a-w C:\WINDOWS\$hf_mig$\KB920683\SP2QFE\rasadhlp.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920683\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920683\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\updspapi.dll
        + 2006-06-22 05:13:45 69,120 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2GDR\ciodm.dll
        + 2006-06-22 05:13:46 1,440,768 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2GDR\query.dll
        + 2006-06-22 05:22:11 69,120 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2QFE\ciodm.dll
        + 2006-06-22 05:22:12 1,440,768 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2QFE\query.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920685\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920685\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\updspapi.dll
        + 2006-06-14 08:50:19 172,416 ----a-w C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\kmixer.sys
        + 2006-06-14 08:50:19 6,272 ----a-w C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\splitter.sys
        + 2006-06-14 09:17:04 82,944 ----a-w C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\wdmaud.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920872\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920872\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\updspapi.dll
        + 2006-07-13 13:36:01 8,509,952 ----a-w C:\WINDOWS\$hf_mig$\KB921398\SP2GDR\shell32.dll
        + 2006-07-13 14:04:38 8,514,048 ----a-w C:\WINDOWS\$hf_mig$\KB921398\SP2QFE\shell32.dll
        + 2006-07-13 11:52:49 164,864 ----a-w C:\WINDOWS\$hf_mig$\KB921398\SP2QFE\spru040c.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB921398\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB921398\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\updspapi.dll
        + 2007-05-17 11:27:46 549,888 ----a-w C:\WINDOWS\$hf_mig$\KB921503\SP2QFE\oleaut32.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB921503\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB921503\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\updspapi.dll
        + 2006-07-14 15:41:05 332,288 ----a-w C:\WINDOWS\$hf_mig$\KB921883\SP2GDR\netapi32.dll
        + 2006-07-14 15:42:01 336,896 ----a-w C:\WINDOWS\$hf_mig$\KB921883\SP2QFE\netapi32.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB921883\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB921883\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\updspapi.dll
        + 2006-08-21 12:29:03 16,896 ----a-w C:\WINDOWS\$hf_mig$\KB922582\SP2QFE\fltlib.dll
        + 2006-08-21 09:43:32 23,040 ----a-w C:\WINDOWS\$hf_mig$\KB922582\SP2QFE\fltmc.exe
        + 2006-08-21 09:43:32 128,768 ----a-w C:\WINDOWS\$hf_mig$\KB922582\SP2QFE\fltmgr.sys
        + 2005-10-12 23:15:23 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB922582\spmsg.dll
        + 2005-10-12 23:15:24 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB922582\spuninst.exe
        + 2005-10-12 23:15:23 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\spcustom.dll
        + 2005-10-12 23:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
        + 2005-10-12 23:15:43 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\updspapi.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB922616\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB922616\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\updspapi.dll
        + 2006-08-16 11:59:27 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2GDR\6to4svc.dll
        + 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2GDR\tcpip6.sys
        + 2006-08-16 12:13:24 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2QFE\6to4svc.dll
        + 2006-08-16 10:13:39 225,664 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2QFE\tcpip6.sys
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB922819\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB922819\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\updspapi.dll
        + 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\$hf_mig$\KB923191\SP2QFE\comctl32.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB923191\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB923191\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\updspapi.dll
        + 2006-08-14 10:34:41 332,928 ----a-w C:\WINDOWS\$hf_mig$\KB923414\SP2GDR\srv.sys
        + 2006-08-14 12:00:42 332,928 ----a-w C:\WINDOWS\$hf_mig$\KB923414\SP2QFE\srv.sys
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB923414\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB923414\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\updspapi.dll
        + 2006-10-13 12:43:07 64,000 ----a-w C:\WINDOWS\$hf_mig$\KB923980\SP2QFE\nwapi32.dll
        + 2006-10-13 12:43:07 145,920 ----a-w C:\WINDOWS\$hf_mig$\KB923980\SP2QFE\nwprovau.dll
        + 2006-10-13 10:39:12 163,456 ----a-w C:\WINDOWS\$hf_mig$\KB923980\SP2QFE\nwrdr.sys
        + 2006-10-13 12:43:07 65,536 ----a-w C:\WINDOWS\$hf_mig$\KB923980\SP2QFE\nwwks.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB923980\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB923980\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\updspapi.dll
        + 2006-09-13 05:03:06 1,084,416 ----a-w C:\WINDOWS\$hf_mig$\KB924191\SP2GDR\msxml3.dll
        + 2006-09-13 05:08:36 1,084,416 ----a-w C:\WINDOWS\$hf_mig$\KB924191\SP2QFE\msxml3.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB924191\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB924191\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\updspapi.dll
        + 2006-08-17 12:43:04 733,184 ----a-w C:\WINDOWS\$hf_mig$\KB924270\SP2QFE\lsasrv.dll
        + 2006-08-17 12:43:04 337,408 ----a-w C:\WINDOWS\$hf_mig$\KB924270\SP2QFE\netapi32.dll
        + 2006-08-17 12:43:04 132,096 ----a-w C:\WINDOWS\$hf_mig$\KB924270\SP2QFE\wkssvc.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB924270\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB924270\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\updspapi.dll
        + 2006-09-04 06:12:53 1,494,528 ----a-w C:\WINDOWS\$hf_mig$\KB924496\SP2GDR\shdocvw.dll
        + 2006-09-04 06:14:50 1,497,088 ----a-w C:\WINDOWS\$hf_mig$\KB924496\SP2QFE\shdocvw.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB924496\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB924496\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\updspapi.dll
        + 2007-03-08 15:50:30 282,112 ----a-w C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\gdi32.dll
        + 2007-03-08 15:50:30 40,960 ----a-w C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\mf3216.dll
        + 2007-03-08 15:50:30 579,072 ----a-w C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
        + 2007-03-08 15:45:59 1,844,096 ----a-w C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\win32k.sys
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB925902\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB925902\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\updspapi.dll
        + 2006-10-20 01:40:33 716,800 ----a-w C:\WINDOWS\$hf_mig$\KB926255\SP2QFE\sxs.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB926255\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB926255\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\updspapi.dll
        + 2006-10-16 17:14:12 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB926436\SP2QFE\oledlg.dll
        + 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB926436\spmsg.dll
        + 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB926436\spuninst.exe
        + 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\spcustom.dll
        + 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
        + 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\updspapi.dll
        + 2006-12-26 13:20:21 536,576 ----a-w C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msado15.dll
        + 2006-12-26 13:20:21 180,224 ----a-w C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msadomd.dll
        + 2006-12-26 13:20:21 200,704 ----a-w C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msadox.dll
        + 2006-12-26 13:20:21 102,400 ----a-w C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msjro.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB927779\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB927779\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\updspapi.dll
        + 2006-12-19 18:48:57 334,336 ----a-w C:\WINDOWS\$hf_mig$\KB927802\SP2QFE\wiaservc.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB927802\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB927802\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\updspapi.dll
        + 2007-04-18 16:16:25 2,854,400 ----a-w C:\WINDOWS\$hf_mig$\KB927891\SP2QFE\msi31.dll
        + 2006-12-14 08:53:58 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB927891\spmsg.dll
        + 2006-12-14 08:53:58 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB927891\spuninst.exe
        + 2006-12-14 08:53:58 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\spcustom.dll
        + 2006-12-14 08:53:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
        + 2006-12-14 08:53:58 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\updspapi.dll
        + 2006-12-19 21:48:29 8,515,072 ----a-w C:\WINDOWS\$hf_mig$\KB928255\SP2QFE\shell32.dll
        + 2006-12-19 21:48:29 135,680 ----a-w C:\WINDOWS\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
        + 2006-12-19 16:29:57 265,216 ----a-w C:\WINDOWS\$hf_mig$\KB928255\SP2QFE\spru040c.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB928255\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB928255\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\updspapi.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB928843\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB928843\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\updspapi.dll
        + 2007-05-16 15:28:27 86,528 ----a-w C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\directdb.dll
        + 2007-05-16 15:28:28 683,520 ----a-w C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\inetcomm.dll
        + 2007-05-16 15:28:31 1,314,816 ----a-w C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\msoe.dll
        + 2007-05-16 15:28:32 510,976 ----a-w C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\wab32.dll
        + 2007-05-16 15:28:33 85,504 ----a-w C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\wabimp.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB929123\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB929123\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\updspapi.dll
        + 2007-03-17 13:47:04 293,376 ----a-w C:\WINDOWS\$hf_mig$\KB930178\SP2QFE\winsrv.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB930178\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB930178\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\updspapi.dll
        + 2007-02-09 11:23:36 574,976 ----a-w C:\WINDOWS\$hf_mig$\KB930916\SP2QFE\ntfs.sys
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB930916\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB930916\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\updspapi.dll
        + 2007-02-05 20:20:56 185,344 ----a-w C:\WINDOWS\$hf_mig$\KB931261\SP2QFE\upnphost.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB931261\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB931261\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\updspapi.dll
        + 2007-02-28 16:08:15 2,139,648 ----a-w C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlmp.exe
        + 2007-02-28 16:08:25 2,061,440 ----a-w C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
        + 2007-02-28 16:08:11 2,019,328 ----a-w C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrpamp.exe
        + 2007-02-28 16:08:21 2,184,192 ----a-w C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB931784\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB931784\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\updspapi.dll
        + 2007-03-09 14:00:38 57,344 ----a-w C:\WINDOWS\$hf_mig$\KB932168\SP2QFE\agentdpv.dll
        + 2007-03-09 11:51:20 265,216 ----a-w C:\WINDOWS\$hf_mig$\KB932168\SP2QFE\spru040c.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932168\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932168\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932168\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932168\update\updspapi.dll
        + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\$hf_mig$\KB933729\SP2QFE\rpcrt4.dll
        + 2007-06-18 23:24:36 369,152 ----a-w C:\WINDOWS\$hf_mig$\KB933729\SP2QFE\spru040c.dll
        + 2005-10-12 23:15:23 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB933729\spmsg.dll
        + 2005-10-12 23:15:24 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB933729\spuninst.exe
        + 2005-10-12 23:15:23 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB933729\update\spcustom.dll
        + 2005-10-12 23:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
        + 2005-10-12 23:15:43 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB933729\update\updspapi.dll
        + 2007-04-16 16:11:08 1,051,136 ----a-w C:\WINDOWS\$hf_mig$\KB935839\SP2QFE\kernel32.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB935839\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB935839\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\updspapi.dll
        + 2007-04-25 20:32:29 144,896 ----a-w C:\WINDOWS\$hf_mig$\KB935840\SP2QFE\schannel.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB935840\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB935840\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
        + 2006-01-19 19:29:26 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\updspapi.dll
        + 2007-06-26 06:07:05 1,104,896 ----a-w C:\WINDOWS\$hf_mig$\KB936021\SP2QFE\msxml3.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB936021\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB936021\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\updspapi.dll
        + 2007-07-12 23:28:38 765,952 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\SP2QFE\vgx.dll
        + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\spmsg.dll
        + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\spuninst.exe
        + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\spcustom.dll
        + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
        + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\updspapi.dll
        + 2007-06-26 14:46:09 851,968 ----a-w C:\WINDOWS\$hf_mig$\KB938127\SP2QFE\vgx.dll
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB938127\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB938127\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\updspapi.dll
        + 2007-06-13 13:10:53 1,037,312 ----a-w C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
        + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB938828\spmsg.dll
        + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB938828\spuninst.exe
        + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\spcustom.dll
        + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
        + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\updspapi.dll
        + 2007-06-19 13:41:12 282,112 ----a-w C:\WINDOWS\$hf_mig$\KB938829\SP2QFE\gdi32.dll
        + 2006-01-19 19:29:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB938829\spmsg.dll
        + 2006-01-19 19:29:25 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB938829\spuninst.exe
        + 2006-01-19 19:29:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\spcustom.dll
        + 2006-01-19 19:29:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\upda
        0
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ton rapport est incomplet peut tu me poster la fin , cad la partie depuis le chapitre :

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    + un nouvel hijack merci ;)
    0
    1. totophe
       
      En effet il manque énormément de lignes. Le fichier txt est énorme... du coups le log hijkthis n'apparait pas...
      voici les infos demandées

      extrait de combofix:


      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{332343EA-9D22-47DB-BF4E-956BA8335F80}]
      C:\WINDOWS\system32\iifdEvVl.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34CC7D31-6D7E-4FED-A8ED-ED297FCDE241}]
      C:\WINDOWS\system32\vtUoNfdB.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88F581BA-7509-4EC1-9220-80E0E036603B}]
      C:\WINDOWS\system32\cbXOFuuv.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
      "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [ ]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19 4841472]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 10:41 32768]
      "EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 10:41 74752]
      "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 10:41 61440]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 10:41 406016]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 10:41 155648]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.SP53"= SP5X_32.DLL
      "VIDC.SP54"= SP5X_32.DLL
      "VIDC.SP55"= SP5X_32.DLL
      "VIDC.SP56"= SP5X_32.DLL
      "VIDC.SP57"= SP5X_32.DLL
      "VIDC.SP58"= SP5X_32.DLL
      "VIDC.SP59"= SP5X_32.DLL
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll
      "VIDC.MJPG"= Pvmjpg30.dll
      "VIDC.PIM1"= pclepim1.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

      R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 21:53]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 11:43]
      S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 08:24]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-19 21:57:13
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-19 22:03:58 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-19 20:03:48
      ComboFix2.txt 2008-03-02 17:27:40
      ComboFix3.txt 2008-03-02 14:07:23
      ComboFix4.txt 2008-01-19 20:36:24
      ComboFix5.txt 2008-01-19 18:36:26

      Pre-Run: 43,450,867,712 octets libres
      Post-Run: 43,512,524,800 octets libres

      7524 --- E O F --- 2008-06-11 18:49:24


      Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:08:53, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {332343EA-9D22-47DB-BF4E-956BA8335F80} - C:\WINDOWS\system32\iifdEvVl.dll (file missing)
      O2 - BHO: (no name) - {34CC7D31-6D7E-4FED-A8ED-ED297FCDE241} - C:\WINDOWS\system32\vtUoNfdB.dll (file missing)
      O2 - BHO: (no name) - {88F581BA-7509-4EC1-9220-80E0E036603B} - C:\WINDOWS\system32\cbXOFuuv.dll (file missing)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.amaena.com
      O15 - Trusted Zone: *.avsystemcare.com
      O15 - Trusted Zone: *.onerateld.com
      O15 - Trusted Zone: *.safetydownload.com
      O15 - Trusted Zone: *.trustedantivirus.com
      O15 - Trusted Zone: *.virusschlacht.com
      O15 - Trusted Zone: *.amaena.com (HKLM)
      O15 - Trusted Zone: *.avsystemcare.com (HKLM)
      O15 - Trusted Zone: *.onerateld.com (HKLM)
      O15 - Trusted Zone: *.safetydownload.com (HKLM)
      O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
      O15 - Trusted Zone: *.virusschlacht.com (HKLM)
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    La suite ,

    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{332343EA-9D22-47DB-BF4E-956BA8335F80}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34CC7D31-6D7E-4FED-A8ED-ED297FCDE241}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88F581BA-7509-4EC1-9220-80E0E036603B}]

    File::
    C:\WINDOWS\system32\ssqOETjk.dll.vir
    C:\WINDOWS\system32\140683874.dat


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :
    !! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. totophe
       
      Le PC n'a pas redemarré...

      Voici le log COMBOFIX:
      ComboFix 08-06-16.5 - Christophe 2008-06-19 23:30:28.7 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.288 [GMT 2:00]
      Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Christophe\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system32\140683874.dat
      C:\WINDOWS\system32\ssqOETjk.dll.vir
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\140683874.dat
      C:\WINDOWS\system32\ssqOETjk.dll.vir

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-18 00:02 . 2008-06-18 00:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-06-18 00:01 . 2008-06-18 00:01 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Malwarebytes
      2008-06-17 23:49 . 2008-06-17 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-17 23:49 . 2008-06-11 15:00 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-17 23:49 . 2008-06-11 15:00 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-17 21:45 . 2008-06-17 21:45 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-14 22:07 . 2008-06-14 23:26 <REP> d-------- C:\WINDOWS\system32\RI
      2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\WINDOWS\system32\oprt
      2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\WINDOWS\system32\netrax01
      2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\Temp\itmp4
      2008-06-14 10:51 . 2008-06-14 10:51 154,987 --a------ C:\cde_lecteur_sony.JPG
      2008-06-11 20:26 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-08 10:54 . 2008-06-08 13:18 <REP> d-------- C:\30ans_statice
      2008-06-08 10:50 . 2008-06-08 10:50 147,666 --a------ C:\fact_edf1.JPG
      2008-06-08 10:50 . 2008-06-08 10:50 140,539 --a------ C:\fact_edf2.JPG
      2008-06-08 04:13 . 2008-06-08 04:13 32,768 --a------ C:\WINDOWS\system32\netrax01\netrax011065.exe
      2008-05-31 20:34 . 2008-05-31 20:34 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Movies Extractor Scout LITE
      2008-05-31 20:32 . 2008-05-31 20:32 <REP> d-------- C:\Program Files\Bytescout Movies Extractor Scout LITE
      2008-05-31 20:32 . 2007-09-17 16:09 688,024 --a------ C:\WINDOWS\system32\SWFToImage.dll
      2008-05-31 20:31 . 2008-05-31 20:31 2,960,928 --a------ C:\Program Files\MoviesExtractorScoutLite.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-19 21:28 --------- d-----w C:\Program Files\Wanadoo
      2008-06-15 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-14 20:02 --------- d--h--w C:\Program Files\classement_temporaire
      2008-05-12 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-15 14:36 2,733,520 ----a-w C:\Program Files\ccsetup205.exe
      2008-03-15 13:36 6,479,600 ----a-w C:\Program Files\sunbelt-personal-firewall.exe
      2008-02-21 13:48 2,733,928 ----a-w C:\Program Files\ccsetup204.exe
      2007-12-30 18:06 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
      2007-09-21 18:09 12,814,336 ----a-w C:\Program Files\windows-media-player_windows_media_player_francais_12911.exe
      2007-09-14 21:48 18,164,640 ----a-w C:\Program Files\aaw2007.exe
      2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
      2004-03-15 18:07 4,170,752 ----a-w C:\Program Files\DivX511.exe
      2004-02-04 21:53 23,792 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
      .
      [color=red]Files Infected - Win32.Agent.zb[/color]
      C:\PROGRA~1\Wanadoo\GestMaj.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\System32\PSDrvCheck.exe
      C:\WINDOWS\system32\NeroCheck.exe
      .

      ((((((((((((((((((((((((((((( snapshot_2008-06-19_22.02.53.12 )))))))))))))))))))))))))))))))))))))))))
      .
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
      "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [ ]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19 4841472]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2007-12-17 10:41 32768]
      "EPSON Stylus C82 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2007-12-17 10:41 74752]
      "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2007-12-17 10:41 61440]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2007-12-17 10:41 406016]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-12-17 10:41 155648]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-10 19:33:13 110592]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.SP53"= SP5X_32.DLL
      "VIDC.SP54"= SP5X_32.DLL
      "VIDC.SP55"= SP5X_32.DLL
      "VIDC.SP56"= SP5X_32.DLL
      "VIDC.SP57"= SP5X_32.DLL
      "VIDC.SP58"= SP5X_32.DLL
      "VIDC.SP59"= SP5X_32.DLL
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll
      "VIDC.MJPG"= Pvmjpg30.dll
      "VIDC.PIM1"= pclepim1.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

      R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys [2001-08-17 21:53]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 11:43]
      S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 08:24]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-19 23:35:18
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-19 23:37:59
      ComboFix-quarantined-files.txt 2008-06-19 21:37:44
      ComboFix2.txt 2008-06-19 20:04:02
      ComboFix3.txt 2008-03-02 17:27:40
      ComboFix4.txt 2008-03-02 14:07:23
      ComboFix5.txt 2008-01-19 20:36:24

      Pre-Run: 43,532,800,000 octets libres
      Post-Run: 43,521,503,232 octets libres

      142 --- E O F --- 2008-06-11 18:49:24

      et HIJACKTHIS:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:58, on 19/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.amaena.com
      O15 - Trusted Zone: *.avsystemcare.com
      O15 - Trusted Zone: *.onerateld.com
      O15 - Trusted Zone: *.safetydownload.com
      O15 - Trusted Zone: *.trustedantivirus.com
      O15 - Trusted Zone: *.virusschlacht.com
      O15 - Trusted Zone: *.amaena.com (HKLM)
      O15 - Trusted Zone: *.avsystemcare.com (HKLM)
      O15 - Trusted Zone: *.onerateld.com (HKLM)
      O15 - Trusted Zone: *.safetydownload.com (HKLM)
      O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
      O15 - Trusted Zone: *.virusschlacht.com (HKLM)
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    la suite :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

    Utilisation ----> option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. totophe
       
      Voici le rapport:

      SmitFraudFix v2.328

      Rapport fait à 0:07:08,27, 20/06/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.0.250

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBA2F63B-BC4E-4D80-9F16-7964AEE59BF4}: DhcpNameServer=192.168.0.250
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBA2F63B-BC4E-4D80-9F16-7964AEE59BF4}: DhcpNameServer=192.168.0.250


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rien de ce côté là ...

    * Télécharge ce fichier sur le bureau :

    http://downloads.malwareremoval.com/Nel/FixP.zip

    Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

    Acceptes lorsqu'il te demande de fusionner avec le registre.

    repostes un nouveau rapport hiajckthis stp pour contrôle ...
    0
    1. totophe
       
      Bonjour sKe69, Voici le rapport Hijackthis après la manip:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:58:25, on 20/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1- tu peux réactiver Avast maintenant ;) car la il ne te protège plus ...

    2- Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    3-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait annalyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ---> redémarres ton PC

    4-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. totophe
       
      Voici le rapport de Diaghelp:

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 20/06/2008 à 22:59:54,75


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/06/2008 22:59:50
      C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/06/2008 22:58:15
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/06/2008 22:57:59
      C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->20/06/2008 22:55:07
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/06/2008 22:50:00
      C:\WINDOWS\prefetch\ALERTM~1.EXE-1C0AE839.pf -->20/06/2008 22:49:46
      C:\WINDOWS\prefetch\TOASTER.EXE-1CBF7015.pf -->20/06/2008 22:49:45
      C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2C738EAB.pf -->20/06/2008 22:49:45
      C:\WINDOWS\prefetch\INACTIVITY.EXE-054B684A.pf -->20/06/2008 22:49:45
      C:\WINDOWS\prefetch\COMCOMP.EXE-01668373.pf -->20/06/2008 22:49:44

      C:\WINDOWS\System32\drivers\fwdrv.err -->18/06/2008 00:01:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->11/06/2008 15:00:48
      C:\WINDOWS\System32\drivers\mbam.sys -->11/06/2008 15:00:42
      C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
      C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
      C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

      C:\WINDOWS\System32\tmp.txt -->20/06/2008 00:07:22
      C:\WINDOWS\System32\tmp.reg -->20/06/2008 00:07:22
      C:\WINDOWS\System32\wpa.dbl -->19/06/2008 21:23:34
      C:\WINDOWS\System32\clkcnt.txt -->18/06/2008 06:26:04
      C:\WINDOWS\System32\CONFIG.NT -->15/06/2008 18:12:57
      C:\WINDOWS\System32\IEDFix.C.exe -->15/06/2008 15:28:44
      C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
      C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
      C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
      C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
      C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
      C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
      C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2008 11:46:12
      C:\WINDOWS\System32\perfh00C.dat -->12/05/2008 11:46:12
      C:\WINDOWS\System32\perfh009.dat -->12/05/2008 11:46:12
      C:\WINDOWS\System32\perfc00C.dat -->12/05/2008 11:46:12
      C:\WINDOWS\System32\perfc009.dat -->12/05/2008 11:46:12
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
      C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40

      C:\WINDOWS\0.log -->20/06/2008 22:47:41
      C:\WINDOWS\WindowsUpdate.log -->20/06/2008 22:47:03
      C:\WINDOWS\wiadebug.log -->20/06/2008 22:47:03
      C:\WINDOWS\wiaservc.log -->20/06/2008 22:47:02
      C:\WINDOWS\bootstat.dat -->20/06/2008 22:46:41
      C:\WINDOWS\SchedLgU.Txt -->20/06/2008 22:45:40
      C:\WINDOWS\system.ini -->19/06/2008 23:35:15
      C:\WINDOWS\BM0b519951.txt -->19/06/2008 21:45:43
      C:\WINDOWS\nsreg.dat -->17/06/2008 21:45:31
      C:\WINDOWS\WININIT.INI -->15/06/2008 21:25:45
      C:\WINDOWS\NeroDigital.ini -->24/05/2008 14:06:44
      C:\WINDOWS\win.ini -->16/03/2008 16:41:04
      C:\WINDOWS\unins000.dat -->21/02/2008 11:10:27
      C:\WINDOWS\unins000.exe -->21/02/2008 11:03:03
      C:\WINDOWS\WMSysPr9.prx -->21/01/2008 00:45:14

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 3200
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
      0x10000000 0x8000 1.00.0001.0014 C:\WINDOWS\system32\TWVMHK.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x00bd0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x01bf0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
      0x00f10000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x02640000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 744
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\WINDOWS\system32

      20/08/2004 01:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 44 021 436 416 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\WINDOWS\system32

      28/07/2003 15:19 1 323 008 dmcpl.exe
      1 fichier(s) 1 323 008 octets
      0 Rép(s) 44 021 436 416 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\WINDOWS\Downloaded Program Files

      31/05/2008 20:12 <REP> .
      31/05/2008 20:12 <REP> ..
      21/08/2007 15:37 124 208 ascstubie.dll
      21/08/2007 15:25 395 ascstubie.inf
      21/03/2002 16:26 815 bitdefender.inf
      30/01/2003 17:52 348 160 bitdefender.ocx
      28/03/2007 10:06 541 ca.pub
      07/05/2007 16:38 500 120 daas_s.dll
      06/09/2003 14:35 65 desktop.ini
      22/10/2007 11:17 2 440 DNLMANAGER.DEP
      22/10/2007 11:17 162 304 DNLMANAGER.EXE
      16/03/2008 17:56 1 603 DnlManager.txt
      11/04/2007 14:55 1 292 erma.inf
      22/10/2007 11:17 2 262 FnacmusicDnl.INF
      22/10/2007 11:17 12 288 FNACMUSICDNL.OCX
      07/05/2007 16:39 192 920 fsauc.dll
      07/05/2007 16:39 254 360 fscax.dll
      13/04/2007 15:52 482 fscax.inf
      12/07/2000 03:02 36 864 fxfileop.dll
      25/08/2003 19:12 1 096 iuctl.inf
      18/07/2007 15:49 12 592 libcomm.dll
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      22/10/2007 11:17 569 368 OLELIB.TLB
      27/08/2005 14:30 5 065 swflash.inf
      31/10/2001 11:37 118 uninst.bat
      03/08/2004 15:51 293 wuweb.inf
      24 fichier(s) 2 230 813 octets

      Total des fichiers listés :
      24 fichier(s) 2 230 813 octets
      2 Rép(s) 44 021 432 320 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "DisableRegistryTools"=dword:00000000
      "HideLegacyLogonScripts"=dword:00000000
      "HideLogoffScripts"=dword:00000000
      "RunLogonScriptSync"=dword:00000001
      "RunStartupScriptSync"=dword:00000000
      "HideStartupScripts"=dword:00000000



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-20 23:01:19
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      280 - kpf4ss.exe
      436 - mdm.exe
      520 - nvsvc32.exe
      720 - csrss.exe
      744 - winlogon.exe
      788 - services.exe
      800 - lsass.exe
      960 - svchost.exe
      1008 - svchost.exe
      1104 - svchost.exe
      1216 - ashMaiSv.exe
      1260 - ashWebSv.exe
      1272 - svchost.exe
      1432 - aawservice.exe
      1516 - ashServ.exe
      1584 - kpf4gui.exe
      1808 - spoolsv.exe
      1976 - eEBSvc.exe
      1996 - SAgent2.exe
      2096 - alg.exe
      3128 - kpf4gui.exe
      3200 - explorer.exe
      3428 - e_s10ic2.exe
      3476 - cmd.exe
      3496 - TaskBarIcon.exe

      Total number of processes = 26
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EC000 - \WINDOWS\system32\hal.dll
      F8A76000 - \WINDOWS\system32\KDCOM.DLL
      F8986000 - \WINDOWS\system32\BOOTVID.dll
      F8526000 - ACPI.sys
      F8A78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F8515000 - pci.sys
      F8576000 - isapnp.sys
      F8A7A000 - viaide.sys
      F87F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F8586000 - MountMgr.sys
      F84F6000 - ftdisk.sys
      F87FE000 - PartMgr.sys
      F8596000 - VolSnap.sys
      F84DE000 - atapi.sys
      F85A6000 - disk.sys
      F85B6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F84BE000 - fltmgr.sys
      F84AC000 - sr.sys
      F8495000 - KSecDD.sys
      F8408000 - Ntfs.sys
      F83DB000 - NDIS.sys
      F8806000 - viaagp1.sys
      F880E000 - ppa.sys
      F85C6000 - ohci1394.sys
      F85D6000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
      F83C0000 - Mup.sys
      F7E95000 - \SystemRoot\System32\DRIVERS\amdk7.sys
      F7D3D000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F7D29000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F7CF4000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
      F7CD1000 - \SystemRoot\System32\DRIVERS\ks.sys
      F7BD2000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
      F7B2B000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
      F88EE000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7AFA000 - \SystemRoot\system32\drivers\bender.sys
      F7E85000 - \SystemRoot\system32\drivers\STREAM.SYS
      F7E75000 - \SystemRoot\System32\DRIVERS\nic1394.sys
      F88F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
      F7AD7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F88FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F8616000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F8A5A000 - \SystemRoot\system32\drivers\pfc.sys
      F8906000 - \??\C:\WINDOWS\System32\Drivers\asapiW2k.sys
      F8626000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F8636000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F7A7C000 - \SystemRoot\system32\drivers\viaudios.sys
      F7A58000 - \SystemRoot\system32\drivers\portcls.sys
      F8646000 - \SystemRoot\system32\drivers\drmk.sys
      F890E000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F7A47000 - \SystemRoot\System32\DRIVERS\serial.sys
      F8A66000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F7A33000 - \SystemRoot\System32\DRIVERS\parport.sys
      F8656000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
      F8916000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F891E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F8BCA000 - \SystemRoot\system32\drivers\msmpu401.sys
      F8A6A000 - \SystemRoot\System32\DRIVERS\gameenum.sys
      F8BCB000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F8666000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F8A6E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F7A1C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F8676000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F8686000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F8926000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F7A0B000 - \SystemRoot\System32\DRIVERS\psched.sys
      F8696000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F892E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F8936000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F86A6000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F8AA8000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F79D7000 - \SystemRoot\System32\DRIVERS\update.sys
      F79A9000 - \SystemRoot\System32\DRIVERS\MarvinBus.sys
      F8381000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      F86B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F8A06000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      F86D6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      F8AB2000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      F893E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F8AB4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F8B84000 - \SystemRoot\System32\Drivers\Null.SYS
      F8AB6000 - \SystemRoot\System32\Drivers\Beep.SYS
      F894E000 - \SystemRoot\System32\drivers\vga.sys
      F8AB8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F8ABA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      EDD4D000 - \SystemRoot\system32\drivers\fwdrv.sys
      F8956000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F895E000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F8A2E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      EDD3A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      EDCE2000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      F86F6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      EDCBA000 - \SystemRoot\System32\DRIVERS\netbt.sys
      EDC98000 - \SystemRoot\System32\drivers\afd.sys
      F8706000 - \SystemRoot\System32\DRIVERS\netbios.sys
      EDC6D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      F8A46000 - \??\C:\WINDOWS\System32\drivers\pclepci.sys
      EDBD6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      EDBC5000 - \SystemRoot\system32\drivers\khips.sys
      EDBA4000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      F8716000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      F8726000 - \SystemRoot\System32\DRIVERS\arp1394.sys
      EE86B000 - \SystemRoot\System32\DRIVERS\usb8023.sys
      F8976000 - \SystemRoot\System32\DRIVERS\RNDISMP.SYS
      F8756000 - \SystemRoot\System32\Drivers\Fips.SYS
      EDAED000 - \SystemRoot\System32\Drivers\aswSP.SYS
      F8826000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      F8776000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      EDAD5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F8AC0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EE853000 - \SystemRoot\System32\drivers\Dxapi.sys
      F8836000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F8C71000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      F883E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
      ED786000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      ED5E0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      ED384000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      F8AF4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      ED490000 - \SystemRoot\System32\DRIVERS\cnxtdiag.sys
      ED2ED000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
      ED2D0000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
      ED180000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
      ED03E000 - \SystemRoot\System32\DRIVERS\srv.sys
      ED238000 - \SystemRoot\System32\DRIVERS\secdrv.sys
      ECF45000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
      ED520000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
      ECEA5000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
      ECE8D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      ECB48000 - \SystemRoot\system32\drivers\wdmaud.sys
      ECD35000 - \SystemRoot\system32\drivers\sysaudio.sys
      EC7B9000 - \SystemRoot\System32\Drivers\HTTP.sys
      EC38C000 - \SystemRoot\system32\drivers\kmixer.sys
      F8BDD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 136

      Liste des programmes installes

      ACDSee 32
      Ad-Aware 2007
      Adiboud'Chou à la campagne
      Adobe Acrobat 5.0
      Adobe Flash Player ActiveX
      Adobe Photoshop Elements 2.0
      Archiveur WinRAR
      ArcSoft Camera Suite
      AutoUpdate
      avast! Antivirus
      BSPlayer
      Bytescout Movies Extractor Scout LITE
      Camera Window
      Canon Camera Window for ZoomBrowser EX
      Canon Internet Library for ZoomBrowser EX
      Canon PhotoRecord
      Canon RAW Image Task for ZoomBrowser EX
      Canon RemoteCapture Task for ZoomBrowser EX
      Canon Utilities PhotoStitch 3.1
      Canon Utilities ZoomBrowser EX
      CCleaner (remove only)
      Celestia 1.3.2
      CIG
      Civilization III
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Dassault Systemes Software B03
      Des matériaux
      DiMAGE Viewer
      DiscAPI
      DivX
      DivX Player
      DVD Shrink 3.2
      DVD Solution
      EPSON Logiciel imprimante
      EPSON PhotoQuicker3.2
      Gestionnaire Internet
      Google Earth
      Google Toolbar for Internet Explorer
      Half-Life
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      Java 2 Runtime Environment, SE v1.4.2
      K-Lite Codec Pack 2.34 Full
      Lapin Malin Maternelle 1 & Mon 1er Lapin Malin
      Lecteur Windows Media 10
      livebox
      Malwarebytes' Anti-Malware
      MATLAB 11-3-2003
      Max Payne Demo
      MAX+plus II 10.1 BASELINE
      Microsoft Data Access Components KB870669
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves
      Microsoft Visual Studio 6.0 Enterprise Edition
      Microsoft Web Publishing Wizard 1.53
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mozilla Firefox (3.0)
      MSDN Library - Visual Studio 6.0a
      MSXML 4.0 SP2 (KB936181)
      Multimedia Launcher
      Navilog1 3.4.8
      Nero OEM
      NVIDIA Windows 2000/XP Display Drivers
      OLITEC PCI V92 Ready V2 Modem
      Panda TotalScan
      PhotoStitch
      Pinnacle device drivers
      Pinnacle Hollywood FX for Studio
      Pinnacle Instant DVD Recorder
      PowerDVD
      PowerProducer
      PTC Application Manager Release 20.0 Datecode 9845
      PTC Pro/ENGINEER Release 20.0 Datecode 9845
      QuickTime
      RAPID
      RAW Image Task
      RemoteCapture Task 1.0.1
      SmartSound Quicktracks Plugin
      SmartSound Quicktracks Plugin
      SpecOps US Army Green Berets
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.5.2.20
      Studio 10
      Sunbelt Kerio Personal Firewall
      TeLL me More
      Unreal
      Utilitaires Sierra
      VIA Audio Driver Setup Program
      VideoLAN VLC media player 0.8.6d
      Vidéo Email v2.0 pour Outlook Express
      Wanadoo
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Media Format Runtime
      Windows XP Service Pack 2
      Yahoo! Install Manager
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\Program Files

      20/06/2008 22:43 <REP> .
      20/06/2008 22:43 <REP> ..
      14/09/2007 23:48 18 164 640 aaw2007.exe
      18/09/2003 13:37 <REP> ACDSee32
      10/12/2004 19:32 <REP> Adobe
      23/12/2005 16:21 <REP> Ahead
      18/01/2008 23:43 <REP> Alwil Software
      12/12/2003 21:19 <REP> appmgr20
      16/05/2004 12:34 <REP> ArcSoft
      12/07/2005 19:02 <REP> Atari
      11/11/2003 20:40 <REP> BSPlayer
      31/05/2008 20:32 <REP> Bytescout Movies Extractor Scout LITE
      20/01/2008 00:13 <REP> CA
      16/05/2004 12:30 <REP> Canon
      20/06/2008 22:43 <REP> CCleaner
      21/02/2008 15:48 2 733 928 ccsetup204.exe
      15/03/2008 16:36 2 733 520 ccsetup205.exe
      20/06/2008 22:41 2 914 296 ccsetup208.exe
      28/05/2005 11:31 <REP> Celestia
      03/12/2005 10:54 <REP> classemnt_fichiers_perso
      28/02/2004 20:46 <REP> Common Files
      27/10/2003 20:15 <REP> ComPlus Applications
      06/09/2003 16:38 <REP> CONEXANT
      23/12/2005 16:19 <REP> CyberLink
      23/12/2005 16:19 <REP> CyberLink DVD Solution
      02/10/2003 21:23 <REP> Dassault Systemes
      11/11/2003 21:13 <REP> Des materiaux
      02/02/2004 19:40 <REP> DiMAGE Viewer
      20/12/2004 11:56 <REP> div_div
      17/12/2004 21:17 <REP> divx
      15/03/2004 20:07 4 170 752 DivX511.exe
      08/02/2007 22:47 <REP> Doom 3 Demo
      26/03/2006 13:12 <REP> DVD Shrink
      26/03/2006 13:10 <REP> dvd_shrink
      12/06/2005 17:20 <REP> EA GAMES
      31/01/2004 18:08 <REP> EPSON
      14/09/2007 23:54 <REP> Fichiers communs
      16/10/2003 21:03 <REP> goodfellow
      09/12/2007 15:08 <REP> Google
      11/06/2008 20:49 <REP> Internet Explorer
      13/09/2004 10:01 <REP> Java
      28/05/2005 11:31 <REP> Jeux
      20/12/2004 11:54 <REP> K-Lite Codec Pack
      14/09/2007 23:56 <REP> Lavasoft
      17/06/2008 23:49 <REP> Malwarebytes' Anti-Malware
      13/11/2003 21:44 <REP> materiaux
      03/11/2003 19:11 <REP> matlab
      15/12/2003 21:11 <REP> maxplus2
      26/01/2008 12:03 <REP> Messenger
      06/09/2003 14:36 <REP> microsoft frontpage
      18/09/2003 13:12 <REP> Microsoft Office
      27/10/2003 20:32 <REP> Microsoft Visual Studio
      10/01/2007 18:20 <REP> Mindscape
      20/01/2008 23:58 <REP> Movie Maker
      31/05/2008 20:31 2 960 928 MoviesExtractorScoutLite.exe
      17/06/2008 22:54 <REP> Mozilla Firefox
      06/09/2003 14:33 <REP> MSN
      21/02/2008 11:50 <REP> MSN Gaming Zone
      17/11/2007 00:17 <REP> MSN Messenger
      26/01/2008 11:39 <REP> MSXML 4.0
      02/03/2008 14:51 <REP> Navilog1
      20/01/2008 23:55 <REP> NetMeeting
      26/01/2008 12:02 <REP> Outlook Express
      02/03/2008 19:47 <REP> Panda Security
      23/12/2005 15:51 <REP> Pinnacle
      12/12/2003 21:18 <REP> proe20
      02/02/2004 19:19 <REP> QuickTime
      24/07/2007 21:05 <REP> SAGEM
      24/07/2007 21:01 <REP> Securitoo
      06/09/2003 14:35 <REP> Services en ligne
      22/05/2005 18:04 <REP> Sierra On-Line
      23/12/2005 11:00 <REP> SmartSound Software
      05/04/2007 23:34 <REP> Spec_OPS
      21/02/2008 11:21 <REP> Spybot - Search & Destroy
      30/12/2007 20:06 7 467 056 spybotsd15.exe
      27/10/2006 07:54 <REP> statice
      15/03/2008 15:37 <REP> Sunbelt Software
      15/03/2008 15:36 6 479 600 sunbelt-personal-firewall.exe
      13/09/2004 10:06 <REP> Talkway
      18/09/2003 19:13 <REP> TELL ME MORE NV
      14/07/2005 11:53 <REP> tp
      19/01/2008 19:04 <REP> Trend Micro
      12/06/1999 20:53 <REP> UIU
      31/03/2005 23:17 40 960 Uninstall_CDS.exe
      19/09/2003 18:46 <REP> utilitaires
      06/09/2003 16:15 <REP> VIA Technologies, Inc
      29/12/2007 21:55 <REP> VideoLAN
      20/06/2008 22:54 <REP> Wanadoo
      27/10/2003 20:12 <REP> Web Publish
      20/01/2008 23:58 <REP> Windows Media Player
      20/01/2008 23:55 <REP> Windows NT
      21/09/2007 20:09 12 814 336 windows-media-player_windows_media_player_francais_12911.exe
      04/03/2006 10:38 <REP> WinRAR
      09/11/2004 17:37 <REP> xerox
      21/02/2008 15:49 <REP> Yahoo!
      10 fichier(s) 60 480 016 octets
      85 Rép(s) 43 970 166 784 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\Program Files\fichiers communs

      14/09/2007 23:54 <REP> .
      14/09/2007 23:54 <REP> ..
      10/12/2004 19:32 <REP> Adobe
      23/12/2005 16:21 <REP> Ahead
      27/10/2003 20:11 <REP> Designer
      16/09/2003 22:09 <REP> DirectX
      31/01/2004 17:52 <REP> EPSON
      12/07/2005 18:59 <REP> InstallShield
      13/09/2004 10:01 <REP> Java
      31/07/2004 11:53 <REP> Microsoft Shared
      06/09/2003 14:34 <REP> MSSoap
      06/09/2003 15:27 <REP> ODBC
      06/09/2003 14:34 <REP> Services
      06/09/2003 15:27 <REP> SpeechEngines
      06/11/2006 20:33 <REP> Symantec Shared
      26/01/2008 12:02 <REP> System
      17/12/2007 11:55 <REP> Talkway
      14/09/2007 23:54 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      18 Rép(s) 43 970 162 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      18/09/2003 13:13 <REP> .
      18/09/2003 13:13 <REP> ..
      18/09/2003 13:12 <REP> 1033
      18/09/2003 13:13 <REP> 1036
      15/02/2001 06:45 1 318 912 MSONSEXT.DLL
      13/02/2001 09:23 58 784 MSOSV.DLL
      03/06/1999 14:09 122 937 MSOWS409.DLL
      07/03/2001 09:00 127 033 MSOWS40c.DLL
      06/08/2000 09:04 401 462 MSVCP60.DLL
      22/01/2001 03:25 69 632 PKMAXCTL.DLL
      22/01/2001 03:25 872 448 PKMCDO.DLL
      22/01/2001 03:25 159 744 PKMCORE.DLL
      07/02/2001 09:59 106 496 PKMFORMS.DLL
      12/02/2001 04:03 684 032 PKMRES.DLL
      22/01/2001 03:25 28 672 PKMSSTLB.DLL
      22/01/2001 03:25 40 960 PKMTEMPL.DLL
      22/01/2001 03:25 24 576 PKMTRACE.DLL
      22/01/2001 03:25 86 016 PKMWS.DLL
      22/01/2001 03:25 237 568 PROMDEMO.DLL
      22/01/2001 03:25 184 320 SECMGR.DLL
      22/01/2001 03:25 323 584 VAIDDMGR.DLL
      22/01/2001 03:25 32 768 VAIMEM.DLL
      18 fichier(s) 4 879 944 octets
      4 Rép(s) 43 970 162 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\Program Files\common files

      28/02/2004 20:46 <REP> .
      28/02/2004 20:46 <REP> ..
      31/07/2004 11:53 <REP> System
      0 fichier(s) 0 octets
      3 Rép(s) 43 970 162 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0862-AA62

      Répertoire de C:\

      09/12/2007 15:07 13 413 048 Google_Earth_BZXD.exe
      18/01/2008 23:38 19 004 560 setupfre.exe
      20/06/2008 00:06 1 477 498 SmitfraudFix.exe
      3 fichier(s) 33 895 106 octets
      0 Rép(s) 43 970 162 688 octets libres




      c:\Documents and Settings\Christophe\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Christophe\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe
      c:\Documents and Settings\Christophe\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe
      c:\Documents and Settings\Christophe\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Christophe\Bureau\ComboFix.exe
      c:\Documents and Settings\Christophe\Bureau\Driver Film Avi-Mp4 (Divx_3d).exe
      c:\Documents and Settings\Christophe\Bureau\killvundo.exe
      c:\Documents and Settings\Christophe\Bureau\mbam-setup.exe
      c:\Documents and Settings\Christophe\Bureau\Navilog1.exe
      c:\Documents and Settings\Christophe\Bureau\OTMoveIt2.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix.exe
      c:\Documents and Settings\Christophe\Bureau\spybotsd152.exe
      c:\Documents and Settings\Christophe\Bureau\VirtumundoBeGone.exe
      c:\Documents and Settings\Christophe\Bureau\VundoFix.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Christophe\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Christophe\Bureau\FILMS\bplay.exe
      c:\Documents and Settings\Christophe\Bureau\FILMS\ClearReg.exe
      c:\Documents and Settings\Christophe\Bureau\FILMS\uninstall.EXE
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\404Fix.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\exit.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\HostsChk.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\IEDFix.C.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\IEDFix.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Policies.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Process.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\restart.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swreg.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swsc.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\UIFix.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\unzip.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\VACFix.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\VCCLSID.exe
      c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\WS2Fix.exe
      c:\Documents and Settings\Christophe\Mes documents\informatique\sauvegarde_informatique\SKI_vers_amelioree\Debug\location_ski.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Christophe\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien on arrive à la fin ...

    1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\System32\clkcnt.txt

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    2-Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc.
    0
    1. totophe
       
      Voici le rapport bit defender, il a trouver des virus et des trojans:

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jun 21, 2008 - 00:26:47





      Voie d'analyse: A:\;C:\;D:\;E:\;







      Statistiques

      Temps
      00:42:50

      Fichiers
      75765

      Directoires
      6346

      Secteurs de boot
      2

      Archives
      1273

      Paquets programmes
      8153




      Résultats

      Virus identifiés
      4

      Fichiers infectés
      5

      Fichiers suspects
      2

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      7




      Info sur les moteurs

      Définition virus
      1262294

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP161\A0120192.dll=>:_rc_db_5.1.2600
      Infecté par: Backdoor.Agent.ZHR

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP161\A0120192.dll=>:_rc_db_5.1.2600
      Echec de la désinfection

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP161\A0120192.dll=>:_rc_db_5.1.2600
      Supprimé

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP161\A0120192.dll
      Mis à jour

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP163\A0121309.dll
      Suspecté de: Trojan.Vundo.EVX

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP163\A0121309.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP163\A0121309.dll
      Supprimé

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126438.dll
      Infecté par: Trojan.Vundo.EUQ

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126438.dll
      Supprimé

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126439.dll
      Infecté par: Trojan.Vundo.EUQ

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126439.dll
      Supprimé

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126440.dll
      Infecté par: Trojan.Vundo.EVX

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126440.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126440.dll
      Supprimé

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126442.dll
      Suspecté de: Trojan.Vundo.EVX

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126442.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{5029B4BE-F902-4F00-8B50-C40E8F2A4A19}\RP166\A0126442.dll
      Supprimé

      C:\WINDOWS\system32\nerocheck.exe
      Infecté par: Trojan.Starter.AFI

      C:\WINDOWS\system32\nerocheck.exe
      Echec de la désinfection

      C:\WINDOWS\system32\nerocheck.exe
      Supprimé




      et voici un rapport hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:32:58, on 21/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    très bien ... tout est propre ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg installé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    Déconnectes toi .
    2- tu peux réactiver , si tu le désires le "tea timer" de Spybot . Si à ce moment là , il de demande d'accepter des modification de registres : acceptes tout , c'est normal ...

    Après tout cela , fais moi un petit topo sur la santé de ton PC que l'on puisse finaliser ... ;)
    0
    1. totophe
       
      ça à l'air beaucoup mieux pour la navigation internet (zero pubs et sites inaccessibles, il est peut être un peu lent à afficher les pages mais je me fait peut être des idées après les pb rencontrés...), par contre j'ai encore un pb avec outlook express qui me demande mo mot de passe connexion? et qui se bloque en même temps (je suis obligé de quitter à la sauvage, tout est bloqué). Le deuxième point je ne sais pas comment réactiver la protection residente d'avast, l'icone à coté de l'horloge a disparu....
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > totophe
         
        Disparition de l'icone d'avast :
        vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
        Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...

        Pour outlook , je ne vois pas ...
        Essayes ce-ci :

        1-télécharges se petit soft , ZEB_RESTORE :

        http://telechargement.zebulon.fr/zeb-restore.html

        enregistre ce fichier sur le bureau.

        -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
        -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
        - Coche la case devant ( et uniquement celle-ci ) :

        * Clés RUN : réactive le lancement de programmes par clés RunXXX
        * Policies : remet en place des éléments désactivés par "Policies"
        * Réparation IE : répare Internet Exploreur (pages de recherche)
        * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
        * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
        * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

        --->Cliques sur Restaurer

        2-Restauration système
        *Désactives ta restauration :
        Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
        --->Redémarres ton PC
        *Réactives ta restauration :
        Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
        --->Redémarres ton PC

        Dis moi ce que cela à donner ...
        0
  13. Utilisateur anonyme
     
    Salut, bon je m'incruste mais c'est pour dire que tu aurais pu formater; ça t'aurais fait gagner du tempset moins de stress car là il subsistera toujours quelque chose ! En plus Avast a de grosses lacunes en détection et éradication !
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Clap ,Clap,Clap ... bravo , belle incruste et pour dire n'importe quoi et ne fait pas évoluer la situation ... Si tu en as d'autres comme ça abstiens toi merci ! :=/

      Si des personnes viennent demander de l'aide sur ce forum , c'est justement pour ne pas avoir à formater !

      Donc vas troller ailleurs ...
      0
      1. totophe > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Merci pour AVAST, mais OutlookExpress est toujours planté....

        Et pour répondre à l'incruste effectivement je suis ici car je ne peu pas réinstaller windows (XP family version OEM) je n'ai pas les CD d'install . ça me gonfle d'ailleur car cela fait déjà 2 fois que je sollicite de l'aide sur ce forum à cause de virus ou chevaux de troie. Si tu as une astuce pour créer je ne sais pas moi un CD d'install bootable ou je ne sais quoi car je sent qu'un jour je serais vraiement planté....
        0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Le prb c'est que pour faire cela, il faut d'abors que ton OS soit saint ! et là on est pas sur du coup finalement ...

    je viens de remarquer quelque chose sur ton rapport Hijackthis :
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
    Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

    Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

    Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

    # 1- sc stop FTRTSVC > valider par OK
    # 2- sc config FTRTSVC start= disabled > valider par OK
    # 3- sc delete FTRTSVC > valider par OK

    Quand tu auras fais ces dernieres manips', repostes moi un nouveau rapport hijackthis pour analyse ...
    0
    1. totophe
       
      Voici le log HIJACKTHIS:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:49:44, on 21/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    refais un coup de Ccleaner et retestes outlook pour voir ...
    0
    1. totophe
       
      ça plante toujours au niveau de outlookexpress...

      j'ai refais un HIJACKTHIS pour la forme:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:06:52, on 21/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110637975234
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1- Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O9 - Extra button: Movies Extractor Scout LITE - {65732A3F-85CE-471C-840C-BBC13F73F434} - C:\Program Files\Bytescout Movies Extractor Scout LITE\flashextract.exe

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Refais un coup de CCleaner ( registre compris )

    Puis retestes outlook et dis moi ...

    ensuite fais ce-ci :
    4-souligne>Télécharge clean.zip </souligne>:
    http://www.malekal.com/download/clean.zip
    Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvres le dossier Clean qui se trouve sur ton bureau.

    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Choisis l'option 1 et laisses faire ...

    Postes le rapport qui se trouve ici C:\rapport_clean.txt ...
    0
    1. totophe
       
      Excuse moi pour mon absence cet après-midi, mais le résultat est toujours identique pour outlookexpress...

      voici le rapport clean.cmd:

      21/06/2008 a 23:45:46,18

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien , revenons à nous ....

    Pour voir : tu as un par feu , Sunbelt Kerio :
    1- est-ce que tu as bien désactivé le pare-feu windows ( ->panneau de config / pare-feu )
    2- kerio , est-il correctement paramètré ? De façon à laisser outlook travailler correctement ... jettes un oiel à ce tuto dans le doute et dis moi ... :
    http://www.malekal.com/kerio_firewall.php
    0