Sujet Précédent Sujet Suivant

Virus aidez-moi SVP

Fermé
Gigi - 11 août 2008 à 10:50
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 août 2008 à 01:18
Bonjour,
j'ai dû attraper un virus mais mon antivirus (antivir, symantec...) ne le trouve pas. Je constate que mon PC (sous Windows XP) ralentit de plus en plus, il rame, mon menu démarrer met 5 secondes à ouvrir par exemple, mon internet rame aussi de plus en plus, google.fr ne trouve plus les réponses, tous les moteurs de recherches ne fonctionnent plus chez moi, mais les autres sites que j'ai en favoris marchent toujours, avec un lagg...
Plus grave, le "virus" s'il en est, envoie des publicités internet régulièrement (toutes les 2min environs), et les pages s'ouvrent directement en pleins écran, en bloquant les autres applications du genre MSN, ou même un jeu, qui basculent alors en fond... les Pubs internet qui s'ouvrent sont Ebay.fr, quelle.fr, meetic.fr, seafight.fr, metin2.fr et 2-3 autres du même genre. Je sais enfin que même mon modem débranché, les liens se sont ouverts avec le messages "impossible d'ouvrir la page..." toujours en pleins écran, donc ce "virus" ne nécessite pas de connexion soit-disant...
Je ne parvient pas à résoudre ce problème, j'ai l'impression qu'il s'agit d'un spyware avec d'autres virus, pas d'un simple cookie, tout ce que je sais, c'est que mon PC est en train de ralentir fortement.
Est-ce que quelqu'un a déjà rencontré un problème similaire ? Aidez-moi SVP,
en vous remerciant d'avance.

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 août 2008 à 12:17
Bonjour Gigi, JFK et Marie,

1°- Tu as toujours l'icône de ComboFix sur le bureau.

2°- PREALABLES :

A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

B)- Si tu n'as pas ANTIVIR, passe outre de cette application.
Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.

C)- Faire une sauvegarde du registre
Cliquer sur "démarrer"/"executer"
Puis copier/coller cette ligne de commande dans la zone de saisie:
regedit /e Sav.reg
Cliquer sur [Ok]
Le fichier de sauvegarde se trouve ici:
C:\Documents and Settings\<Le nom de ta session>\Sav.reg


D)- Désactive ta restauration système; comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

killall::

File::
C:\WINDOWS\BM47ab4776.xml
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\vbwknxvc.tmp

Folder::
C:\Program Files\Avanquest update
C:\Documents and Settings\All Users\Application Data\BVRP Software

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2039c274-0f47-11db-bfdb-000ffe1deb45}\Shell]

4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif >
L'icône ComboFix.exe change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"


Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC

8°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


9°- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
. Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum





Courage
Merci
Al.
0
Réponse 22 / 39
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 août 2008 à 13:47
en attendant marie ou Afideg ,peut tu faire ceci STP :

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : palstart.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 23 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 août 2008 à 11:44
Allo? ==> Gigi ?


Pour Marie et JFK
Faut-il faire confiance en Malwarebyte's Anti-Malware ?
En effet, le rapport donnait ceci:
1°- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm47ab4776 (Trojan.Agent) -> Delete on reboot.
Or, on retrouve ceci en ComboFix:
C:\WINDOWS\BM47ab4776.txt ==> supprimé
C:\WINDOWS\BM47ab4776.xml ==> à supprimer
2°- C:\WINDOWS\system32\qoMgGxwV.dll(Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kuisblsh.dll(Trojan.Agent) -> Delete on reboot.
Or, ComboFix supprime encore qoMgGxwV.dll et kuisblsh.dll.
CONCLUSION: Malwarebyte's Anti-Malware ou fausse manœuvre ?
Malwarebyte's Anti-Malware (comme SDFix d'ailleurs sont à exécuter en "Mode sans échec"


Il faudrait que Gigi s'applique à y réfléchir, et nous dise ce qu'elle a effectivement fait.
Ce topic tourne à "cul de pouillon" (pardon, "cloaque de gallinacés").


Al.
0
Gigi
17 août 2008 à 20:18
Pour ce qui en est de MBAM, je n'ai pas pu faire de fausse manip, car je l'ai fait 2 fois pour vérifier (safe mode et normal, mais la suppression avec sdfix ne se fait qu'au démarage en normal). Seule conclusion plausible, MBAM ne prend pas en charge ce trojan qui se répliquerait sous des tonnes de noms différents, la preuve est que en le lançant à plusieurs reprises, il me retrouve toujours un nombre d'environ 15 DLL/EXE/INI appartenant à ce virus dans le system32, dont une dizaine est supprimée puis le reste au démarrage mais pas efficacement. Sinon je ne ferais pas la manip pour le fichier "palstart.exe" je sais ce que c'est, même si je l'utilise pas. C'est un outil de chat vocal relié au site paltalk, permettant de chater sur le net avec casque. Mais j'arrive pas à le désinstaller ce paltalk. @+
0
Réponse 24 / 39
Gigi
17 août 2008 à 20:12
Salut tout le monde, en premier lieu, pour répondre à afideg, Gigi = Gilbert. Donc désolé si tu trouves que je parle comme une fille, j'ai 20 ans ! C'est juste que c'était devenu un filet à cookie mon pc, donc j'ai stressé sur ce forum, voilà. Et toi, Alain ? ^^ Je vais faire ce qui a été dit plus haut là, mais je tiens à signaler qu'il n'y aplus rien de suspect à signaler.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 août 2008 à 20:38
Salut Gilbert,

As-tu exécuté le post # 30 en entier SVP ?


On va supprimer ce "paltalk" (palstart.exe)

Télécharger Unlocker : < https://www.pcastuces.com/logitheque/unlocker.htm >

• Installer ce logiciel, puis redémarrer son PC.
• Au redémarrage, se déconnecter d'Internet et ne lancer surtout aucune application.
• Rechercher le fichier à l’aide de son chemin C:\WINDOWS\....
• Faire juste un clique droit sur le fichier à supprimer ( là où tu le trouves ) et sélectionner "Unlocker".
• Ensuite, cliquer sur "Tout Débloquer" ( Unlock All )(en bas à droite) puis choisir l'action "Effacer" ( Kill process ) (en bas à gauche).
• Si le fichier ne peut pas être effacé, accepter la suppression au redémarrage du PC (un message devrait s'afficher).
• [Merci Kristopher].


Bonne chance
Al.
0
Réponse 26 / 39
Gigi
17 août 2008 à 21:37
Voici les rapports de combofix, j'ai mis du temps parce que la 1e manip avec le fichier a buggé et ça a redémaré tout de suite. J'ai refait la manip et c'était bon avec le redémarrage que tu as du penser être dans la 2e manip, en tout cas il y en avait pas eu dans la 2e :


ComboFix 08-08-17.01 - DAC 2008-08-17 20:52:51.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.305 [GMT 2:00]
Endroit: C:\Documents and Settings\DAC\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\DAC\Bureau\CFScript1.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\BM47ab4776.xml
C:\WINDOWS\system32\vbwknxvc.tmp
C:\WINDOWS\VM303_STI.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\BVRP Software
C:\Documents and Settings\DAC\Cookies\dac@ad.yieldmanager[2].txt
C:\Documents and Settings\DAC\Cookies\dac@dl.roadrunner5[1].txt
C:\Documents and Settings\DAC\Cookies\dac@metaffiliation[1].txt
C:\Documents and Settings\DAC\UserData
C:\Documents and Settings\DAC\UserData\EPC2GG0N\historySearchPos[1].xml
C:\Documents and Settings\DAC\UserData\index.dat
C:\Documents and Settings\DAC\UserData\O0BYXALS\historySitePos[1].xml
C:\Documents and Settings\DAC\UserData\PS028J3X\Tdy58[1].xml
C:\Documents and Settings\DAC\UserData\R0E2JVLC\advstNetId[1].xml
C:\Program Files\Avanquest update
C:\Program Files\Avanquest update\Aboutn.ini
C:\Program Files\Avanquest update\CheckLiveUpdate.exe
C:\Program Files\Avanquest update\Engine\_Setup.dll
C:\Program Files\Avanquest update\Engine\data1.cab
C:\Program Files\Avanquest update\Engine\data1.hdr
C:\Program Files\Avanquest update\Engine\data2.cab
C:\Program Files\Avanquest update\Engine\ISSetup.dll
C:\Program Files\Avanquest update\Engine\layout.bin
C:\Program Files\Avanquest update\Engine\LiveUpdate.ico
C:\Program Files\Avanquest update\Engine\LUKernel.exe
C:\Program Files\Avanquest update\Engine\setup.ini
C:\Program Files\Avanquest update\Engine\setup.inx
C:\Program Files\Avanquest update\Engine\setup.iss
C:\Program Files\Avanquest update\Engine\setup.log
C:\Program Files\Avanquest update\Engine\Uninstal.iss
C:\Program Files\Avanquest update\LiveUpdate.ico
C:\Program Files\Avanquest update\LiveUpdateLauncher.exe
C:\Program Files\Avanquest update\RunAs.exe
C:\WINDOWS\BM47ab4776.xml
C:\WINDOWS\system32\vbwknxvc.tmp
C:\WINDOWS\VM303_STI.EXE

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 20:40 . 2008-08-17 20:40 <REP> d--hs---- C:\FOUND.000
2008-08-17 20:28 . 2008-08-17 20:28 81,162,124 --a------ C:\Documents and Settings\DAC\Sav.reg
2008-08-17 17:34 . 2008-08-17 17:34 <REP> d-------- C:\Program Files\7-Zip
2008-08-15 14:21 . 2008-08-15 14:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-15 14:02 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-15 14:02 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-15 14:02 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-15 14:02 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-15 14:02 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-15 14:02 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-15 14:02 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-15 14:02 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-15 14:02 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-15 14:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-15 14:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 13:54 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-15 13:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-15 13:54 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-15 13:54 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-15 13:50 . 2008-08-15 13:50 <REP> d-------- C:\Documents and Settings\Invité
2008-08-13 20:41 . 2008-08-13 20:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-13 20:39 . 2008-08-11 03:44 <REP> d-------- C:\SDFix
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\DAC\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 20:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 21:39 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe
2008-08-12 01:29 . 2008-08-12 01:29 <REP> d-------- C:\Program Files\Navilog1
2008-08-12 01:07 . 2008-08-12 01:07 <REP> d-------- C:\Program Files\CCleaner
2008-08-11 12:32 . 2008-08-11 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-10 23:59 . 2008-08-17 20:51 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-08-08 12:16 . 2008-08-08 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-07 19:12 . 2008-08-07 19:12 48 --a------ C:\WINDOWS\wininit.ini
2008-07-27 17:42 . 2008-07-27 17:42 <REP> d-------- C:\Program Files\Opera
2008-07-17 12:53 . 2008-07-17 12:53 <REP> d-------- C:\Program Files\MessengerDiscovery

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 17:17 7,342 ----a-w C:\Program Files\hijackthis.log
2008-08-10 21:52 2,482 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-09 09:51 46,608 ----a-w C:\Documents and Settings\DAC\Application Data\GDIPFONTCACHEV1.DAT
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 11:30 --------- d-----w C:\Program Files\iTunes
2008-07-03 11:30 --------- d-----w C:\Program Files\iPod
2008-07-03 11:26 --------- d-----w C:\Program Files\QuickTime
2008-07-03 11:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 07:37 --------- d-----w C:\Documents and Settings\DAC\Application Data\Leadertech
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\DAC\Application Data\Sony
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-06-17 20:50 --------- d-----w C:\Program Files\Apple Software Update
2008-06-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-17 20:24 --------- d-----w C:\Program Files\Sony Ericsson
2008-06-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-17 20:23 --------- d-----w C:\Documents and Settings\DAC\Application Data\InstallShield
.

((((((((((((((((((((((((((((( snapshot@2008-08-15_13.47.22.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2007-03-06 01:34:38 216,800 ------w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 ------w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2007-08-13 16:54:10 765,952 ------w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
+ 2007-08-13 16:39:00 123,904 ------w C:\WINDOWS\ie7updates\KB953838-IE7\advpack.dll
+ 2007-08-13 16:35:46 346,624 ------w C:\WINDOWS\ie7updates\KB953838-IE7\dxtmsft.dll
+ 2007-08-13 16:35:38 214,528 ------w C:\WINDOWS\ie7updates\KB953838-IE7\dxtrans.dll
+ 2007-08-13 16:54:10 131,584 ------w C:\WINDOWS\ie7updates\KB953838-IE7\extmgr.dll
+ 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\ie7updates\KB953838-IE7\icardie.dll
+ 2007-08-13 16:39:06 54,784 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ie4uinit.exe
+ 2007-08-13 16:39:26 152,064 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieakeng.dll
+ 2007-08-13 16:39:54 229,376 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieaksie.dll
+ 2007-08-13 15:56:54 161,792 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieakui.dll
+ 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieapfltr.dat
+ 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieapfltr.dll
+ 2007-08-13 16:39:50 382,976 ------w C:\WINDOWS\ie7updates\KB953838-IE7\iedkcs32.dll
+ 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieframe.dll
+ 2007-08-13 16:39:10 43,008 ------w C:\WINDOWS\ie7updates\KB953838-IE7\iernonce.dll
+ 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\ie7updates\KB953838-IE7\iertutil.dll
+ 2007-08-13 16:39:10 13,312 ------w C:\WINDOWS\ie7updates\KB953838-IE7\ieudinit.exe
+ 2007-08-13 16:43:56 622,080 ------w C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe
+ 2007-08-13 16:54:10 27,136 ------w C:\WINDOWS\ie7updates\KB953838-IE7\jsproxy.dll
+ 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\ie7updates\KB953838-IE7\msfeeds.dll
+ 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\ie7updates\KB953838-IE7\msfeedsbs.dll
+ 2007-08-13 16:54:12 3,578,368 ------w C:\WINDOWS\ie7updates\KB953838-IE7\mshtml.dll
+ 2007-08-13 16:54:10 475,648 ------w C:\WINDOWS\ie7updates\KB953838-IE7\mshtmled.dll
+ 2007-08-13 16:44:26 192,000 ------w C:\WINDOWS\ie7updates\KB953838-IE7\msrating.dll
+ 2007-08-13 16:54:10 670,720 ------w C:\WINDOWS\ie7updates\KB953838-IE7\mstime.dll
+ 2007-08-13 16:44:06 101,376 ------w C:\WINDOWS\ie7updates\KB953838-IE7\occache.dll
+ 2007-08-13 16:36:12 44,544 ------w C:\WINDOWS\ie7updates\KB953838-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 ------w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 ------w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\updspapi.dll
+ 2007-08-13 16:44:30 105,984 ------w C:\WINDOWS\ie7updates\KB953838-IE7\url.dll
+ 2007-08-13 16:54:10 1,162,240 ------w C:\WINDOWS\ie7updates\KB953838-IE7\urlmon.dll
+ 2007-08-13 16:54:10 231,424 ------w C:\WINDOWS\ie7updates\KB953838-IE7\webcheck.dll
+ 2007-08-13 16:54:10 818,688 ------w C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
- 2004-08-19 12:09:20 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
+ 2006-08-16 11:59:28 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
- 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-06-23 16:28:18 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2004-08-19 12:09:20 100,352 ----a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
+ 2006-08-16 11:59:28 100,352 ----a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
- 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-06-23 16:28:18 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2004-08-19 14:09:24 561,179 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-03-25 04:50:26 554,008 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
- 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-06-23 16:28:18 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-06-23 16:28:18 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-06-23 16:28:18 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-06-23 16:28:18 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-06-23 16:28:18 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-06-23 16:28:18 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-06-23 16:28:20 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2006-03-17 09:11:46 679,424 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-06-23 16:28:20 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-19 14:09:34 331,776 ----a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 ----a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-19 12:09:34 294,400 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2008-02-26 12:00:32 294,912 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
- 2004-08-19 12:09:34 512,029 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-19 12:09:34 319,517 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2004-08-19 12:09:34 1,507,356 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-07-17 07:34:48 358,976 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2004-08-19 12:09:34 184,351 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
- 2004-08-19 12:09:34 53,279 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2004-08-19 12:09:34 241,693 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-19 12:09:34 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-19 12:09:34 348,189 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-06-23 16:28:22 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2004-08-19 12:09:34 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-19 12:09:34 315,423 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-19 12:09:34 552,989 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-19 12:09:36 258,077 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-06-23 16:28:22 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2004-08-19 12:09:36 831,519 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2004-08-19 12:09:36 614,429 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2008-03-25 04:51:10 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
- 2004-08-19 12:09:36 348,189 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-06-23 16:28:22 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2005-08-30 03:55:44 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
- 2001-08-28 10:00:00 200,064 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:50 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
- 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-06-23 16:28:24 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-08-13 16:54:10 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll
+ 2007-07-12 23:30:52 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
- 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-06-23 16:28:24 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-06-23 16:28:24 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2005-01-28 11:44:28 224,768 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2007-10-20 04:01:32 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2005-01-28 06:53:16 5,525,504 ----a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2005-01-28 11:44:28 2,370,296 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2006-12-07 05:29:34 2,374,472 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2004-08-19 12:09:24 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:41:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2001-08-28 10:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:50 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
- 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-06-23 16:28:18 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-06-23 16:28:18 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-06-23 16:28:18 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll
+ 2008-06-23 16:28:18 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-06-23 09:21:30 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-06-23 16:28:18 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-06-23 16:28:18 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-06-21 05:23:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
- 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-06-23 16:28:18 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-06-23 16:28:18 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll
+ 2008-06-23 16:28:20 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-06-23 16:28:20 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll
+ 2008-06-23 16:28:20 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2006-03-17 09:11:46 679,424 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-06-23 16:28:20 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2006-06-08 16:19:52 5,967,776 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-05 09:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-19 12:09:34 294,400 ----a-w C:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 12:00:32 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
- 2004-08-19 12:09:34 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-19 12:09:34 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll
+ 2008-06-23 16:28:20 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-06-23 16:28:20 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-06-24 08:28:24 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-19 12:09:34 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-07-17 07:34:48 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-19 12:09:34 184,351 ----a-w C:\WINDOWS\system32\msjint40.dll
+ 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
- 2004-08-19 12:09:34 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-19 12:09:34 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-19 12:09:34 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-19 12:09:34 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-06-23 16:28:22 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-19 12:09:34 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-19 12:09:34 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-19 12:09:34 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-19 12:09:36 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-06-23 16:28:22 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2004-08-19 12:09:36 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-19 12:09:36 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
+ 2008-03-25 04:51:10 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
- 2004-08-19 12:09:36 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-06-23 16:28:22 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-08-15 11:20:38 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-17 18:45:08 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-15 11:20:38 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-17 18:45:08 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-08-15 11:20:38 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-17 18:45:08 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-08-15 11:20:38 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-17 18:45:08 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2005-08-30 03:55:44 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.0.6000.381\wups2.dll
- 2006-09-06 15:43:28 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2006-09-06 15:43:30 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe
- 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-06-23 16:28:24 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-06-23 16:28:24 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-06-23 16:28:24 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
- 2005-01-28 11:44:28 224,768 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2007-10-20 04:01:32 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2005-01-28 06:53:16 5,525,504 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
- 2005-01-28 11:44:28 2,370,296 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-12-07 05:29:34 2,374,472 ----a-w C:\WINDOWS\system32\wmvcore.dll
- 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
- 2005-05-26 02:16:30 18,200 ----a-w C:\WINDOWS\system32\wups2.dll
+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-16 11:47 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-16 11:47 69632]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 05:05 74752]
"imjpmig"="D:\IME\IMJP\imjpmig.exe" [2001-02-20 10:54 192592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^palstart.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
backup=C:\WINDOWS\pss\palstart.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 14:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-03-23 12:13 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-03-23 12:17 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-03-23 12:17 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-03 13:07 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
--a------ 2006-03-17 16:11 81408 C:\WINDOWS\system32\P17.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
S3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 18:34]
S3 PD100VID;Video Blaster WebCam 5 (WDM);C:\WINDOWS\system32\DRIVERS\PD100Vid.sys [2002-06-04 14:51]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 21:08:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-17 21:10:30
ComboFix-quarantined-files.txt 2008-08-17 19:10:24
ComboFix2.txt 2008-08-15 11:49:52

Pre-Run: 16,342,810,624 octets libres
Post-Run: 16,400,809,984 octets libres

480 --- E O F --- 2008-08-17 17:28:24



ComboFix 08-08-17.01 - DAC 2008-08-17 21:23:03.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.206 [GMT 2:00]
Endroit: C:\Documents and Settings\DAC\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 20:40 . 2008-08-17 20:40 <REP> d--hs---- C:\FOUND.000
2008-08-17 20:28 . 2008-08-17 20:28 81,162,124 --a------ C:\Documents and Settings\DAC\Sav.reg
2008-08-17 17:34 . 2008-08-17 17:34 <REP> d-------- C:\Program Files\7-Zip
2008-08-15 14:21 . 2008-08-15 14:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-15 14:02 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-15 14:02 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-15 14:02 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-15 14:02 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-15 14:02 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-15 14:02 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-15 14:02 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-15 14:02 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-15 14:02 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-15 14:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-15 14:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 13:54 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-15 13:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-15 13:54 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-15 13:54 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-15 13:50 . 2008-08-15 13:50 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-13 20:41 . 2008-08-13 20:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-13 20:39 . 2008-08-11 03:44 <REP> d-------- C:\SDFix
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\DAC\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 20:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 21:39 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe
2008-08-12 01:29 . 2008-08-12 01:29 <REP> d-------- C:\Program Files\Navilog1
2008-08-12 01:07 . 2008-08-12 01:07 <REP> d-------- C:\Program Files\CCleaner
2008-08-11 12:32 . 2008-08-11 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-10 23:59 . 2008-08-17 21:23 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-08-08 12:16 . 2008-08-08 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-07 19:12 . 2008-08-07 19:12 48 --a------ C:\WINDOWS\wininit.ini
2008-07-27 17:42 . 2008-07-27 17:42 <REP> d-------- C:\Program Files\Opera
2008-07-17 12:53 . 2008-07-17 12:53 <REP> d-------- C:\Program Files\MessengerDiscovery

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 17:17 7,342 ----a-w C:\Program Files\hijackthis.log
2008-08-10 21:52 2,482 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-09 09:51 46,608 ----a-w C:\Documents and Settings\DAC\Application Data\GDIPFONTCACHEV1.DAT
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 11:30 --------- d-----w C:\Program Files\iTunes
2008-07-03 11:30 --------- d-----w C:\Program Files\iPod
2008-07-03 11:26 --------- d-----w C:\Program Files\QuickTime
2008-07-03 11:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 07:37 --------- d-----w C:\Documents and Settings\DAC\Application Data\Leadertech
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\DAC\Application Data\Sony
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-06-17 20:50 --------- d-----w C:\Program Files\Apple Software Update
2008-06-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-17 20:24 --------- d-----w C:\Program Files\Sony Ericsson
2008-06-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-17 20:23 --------- d-----w C:\Documents and Settings\DAC\Application Data\InstallShield
.

((((((((((((((((((((((((((((( snapshot_2008-08-17_21.09.53.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-17 18:45:08 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-17 19:11:52 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-17 18:45:08 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-17 19:11:52 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-08-17 18:45:08 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-17 19:11:52 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-08-17 18:45:08 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-17 19:11:52 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-16 11:47 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-16 11:47 69632]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 05:05 74752]
"imjpmig"="D:\IME\IMJP\imjpmig.exe" [2001-02-20 10:54 192592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
palstart.exe [2006-05-17 23:51:44 30720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^palstart.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
backup=C:\WINDOWS\pss\palstart.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 14:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-03-23 12:13 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-03-23 12:17 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-03-23 12:17 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-03 13:07 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
--a------ 2006-03-17 16:11 81408 C:\WINDOWS\system32\P17.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
S3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 18:34]
S3 PD100VID;Video Blaster WebCam 5 (WDM);C:\WINDOWS\system32\DRIVERS\PD100Vid.sys [2002-06-04 14:51]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\DAC\Application Data\Mozilla\Firefox\Profiles\bcy51kkc.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.com


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 21:26:31
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-17 21:28:09
ComboFix-quarantined-files.txt 2008-08-17 19:28:04
ComboFix2.txt 2008-08-15 11:49:52

Pre-Run: 17,066,098,688 octets libres
Post-Run: 17,058,430,976 octets libres

176 --- E O F --- 2008-08-17 17:28:24


Remarques : il a créé un dossier QooBox dans C: avec des rapports et des backups, suite à la première manip.
Merci Al, je vais désinstaller ce paltalk de suite ^^
0
Réponse 27 / 39
Gigi
17 août 2008 à 21:44
Ah j'ai oublié de dire, la suppression j'ai jamais essayé, car c'est pas une menace, mais c'est un logiciel avec plein de dossiers et quand je click sur désinstaller dans "ajout/suppression de programmes", il me dit erreur DLL manquant.
Enfin, je dis ça au cas où le logiciel de kristopher permet de supprimer seulement fichier par fichier, je ne pourrais jamais tout connaître. J'attends ta confirmation Al.
0
Réponse 28 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 août 2008 à 23:35
Re,

Merci

A)- Cit. « j'ai mis du temps parce que la 1e manip avec le fichier a buggé et ça a redémaré tout de suite. J'ai refait la manip et c'était bon avec le redémarrage que tu as du penser être dans la 2e manip, en tout cas il y en avait pas eu dans la 2e » . ===> Tout bonnement incompréhensible (malgré ma capacité légendaire à contourner certains tests psychotechniques). ;)


B)- Par contre, moi aussi je me suis mal expliqué. Je m'explique: ==>
En effet, dans la procédure du post # 30, au § "Préalables", j'aurais dû ajouter après A) et B) qu'il fallait (comme dans le cas de "Tea-Timer de Spybot S&D" et du "bouclier d'Antivir") supprimer la fonction de "Résident/Guard" de ton antivirus en place dans ton PC.
Ce qui aurait empêché ComboFix de nous rapporter ceci: * Resident AV is active !!


C)- Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


D)- Télécharge Silent Runners sur le bureau: https://www.silentrunners.org/Silent%20Runners.vbs
Double-clique sur le fichier "silentrunners.vbs" : il va travailler, patiente jusqu'à l'affichage d'un message ; une fenêtre va s'ouvrir ,clique sur "oui" .
Poste le rapport qui a été généré (normalement sur le bureau).
NOTE: Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiens pas compte.



E)- Comment se comporte ton PC par rapport à tes soucis antérieurs ?


F)- Pour ce "paltalk" tu fais comme tu l'entends. Si tu veux le supprimer, tente "Unlocker".
Je le vois là par exemple:
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^palstart.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
backup=C:\WINDOWS\pss\palstart.exeCommon Startup



G)- C:\Program Files\Java\jre1.6.0_03
Dernière version Java Runtime Environment disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions



H)- Adobe Acrobat 5.0 ==> ==> grosse faille de sécurité .
Il faut faire la mise à jour version 9
https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.


As-tu CCleaner ?

Bonne chance
Al.
0
Réponse 29 / 39
Gigi
18 août 2008 à 09:32
Salut Al, alors je vais juste te répondre parce que mon pc j'y toucherai pas avant demain soir. Donc tout d'abord, il est totalement normal depuis ton post 30, plus rien à signaler à part les défauts d'installation à refaire ou désinstaller.
Sinon, ce que je voulais dire que t'as pas compris par rapport à ton post 30 : j'ai bien fait le glisser dans combofix, mais la première fois il devait se remettre à jour, puis il s'est lancé ete a redémarré mon pc pendant l'exécution. Bug, j'éteinds et je redémarre, je refais le combofix avec le glisser du fichier texte, et là il a bien fait, en terminant avec redémarrage de windows puis rapport (le redémarrage que tu n'avais pas mentionné). Après cela, j'ai sauvegardé le rapport puis relancer combofix qui m'a alors fait un deuxième rapport sans redémarrer (tu avais dit que c'était dans cette deuxième manip qu'il devait faire redémarrer). Voilà, c'était juste pour te prévenir.
Et pour le paltalk que je veux désinstaller, pas juste supprimer un fichier, je peux prendre myUninstaller ? Et sinon, j'ai bien Cclean si c'est ce que marie m'avait fait télécharger au début avec navilog. @+
0
Réponse 30 / 39
Gigi
18 août 2008 à 15:30
Merci d'avoir remis ça au clair, c'est dommage qu'il n'y ait pas de fonction "edit message", peut-être parce que je ne suis pas membre... J'oublie de dire tout à chaque fois, parce que quand on poste un message en réponse, on ne voit plus les autres messages de la discussion... Comme en ce moment, je suis sur la première page. Sur ce, à demain afideg, je referai un scan combo fix avec désactivation de la protection en temps réel de mon bitdefender, et je mets à jour les autres versions de logiciel utiles.
0
Réponse 31 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 août 2008 à 15:41
Re,

Inutile de faire ceci: « Sur ce, à demain afideg, je referai un scan combo fix avec désactivation de la protection en temps réel de mon bitdefender ».
Je ne l'ai pas demandé.

Fais plutôt une analyse complète avec ton Bitdefender (branche tes disques amovibles si tu en as).
Et poste son rapport à la fin, SVP.

Merci
0
Réponse 32 / 39
Gigi
19 août 2008 à 00:57
Bonjour, les rapports dans l'ordre Ccleaner, puis silentrunner :




-->- Recherche:

C:\hijackthis.log: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\DAC\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\DAC\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\DAC\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\DAC\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\rapport_clean.txt: trouvé !
C:\Program Files\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
C:\ComboFix\Combofix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\DAC\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\DAC\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\DAC\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\DAC\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\hijackthis.log: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\rapport_clean.txt: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !





"Silent Runners.vbs", revision 58, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Sony Ericsson PC Suite" = ""C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon" ["Sony Ericsson Mobile Communications AB"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"BDMCon" = ""C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg" ["SOFTWIN S.R.L."]
"BDAgent" = ""C:\Program Files\Softwin\BitDefender10\bdagent.exe"" ["SOFTWIN S.R.L."]
"EPSON Stylus CX3200" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"" ["SEIKO EPSON CORPORATION"]
"imjpmig" = "D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> application/xhtml+xml\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]
<<!>> application/xhtml+xml; charset=iso-8859-1\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]
<<!>> application/xhtml+xml; charset=utf-8\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]
<<!>> text/xml\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]
<<!>> text/xml; charset=iso-8859-1\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]
<<!>> text/xml; charset=utf-8\CLSID = "{32F66A26-7614-11D4-BD11-00104BD3F987}"
-> {HKLM...CLSID} = "MathPlayer Mime Filter Class"
\InProcServer32\(Default) = "C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll" ["Design Science, Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes Corporation"]


Default executables:
--------------------

<<!>> HKLM\SOFTWARE\Classes\.com\(Default) = "ComFile"


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoDrives" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoDrives" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}

HKCU\Software\Policies\Microsoft\Windows\System\

"DisableCMD" = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Disable the command prompt}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\DAC\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

iTunesBurnCDOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.BurnCD"
"InvokeVerb" = "burn"
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."]

iTunesImportSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ImportSongsOnCD"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."]

iTunesPlaySongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.PlaySongsOnCD"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."]

iTunesShowSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ShowSongsOnCD"
"InvokeVerb" = "showsongs"
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."]

NeroAutoPlay7AudioToNeroDigital\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "AudioToNeroDigital_PlayCDAudioOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\AudioToNeroDigital_PlayCDAudioOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L" [file not found]

NeroAutoPlay7CDAudio\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "CDAudio_HandleCDBurningOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\CDAudio_HandleCDBurningOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Core\nero.exe /New:AudioCD" [file not found]

NeroAutoPlay7CopyCD\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "CopyCD_PlayMusicFilesOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\CopyCD_PlayMusicFilesOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Core\nero.exe /Dialog:DiscCopy /Drive:%L" [file not found]

NeroAutoPlay7DataDisc\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "DataDisc_HandleCDBurningOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\DataDisc_HandleCDBurningOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Core\nero.exe /New:ISODisc" [file not found]

NeroAutoPlay7LaunchNeroStartSmart\
"Provider" = "Nero StartSmart"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "LaunchNeroStartSmart_HandleCDBurningOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\LaunchNeroStartSmart_HandleCDBurningOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe /AutoPlay" [file not found]

NeroAutoPlay7PlayAudioCD\
"Provider" = "Nero ShowTime"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "PlayAudioCD_PlayMusicFilesOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayAudioCD_PlayMusicFilesOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe /Play /Drive:%L" [file not found]

NeroAutoPlay7PlayDVD\
"Provider" = "Nero ShowTime"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "PlayDVD_PlayVideoFilesOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayDVD_PlayVideoFilesOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe /Play /Drive:%L" [file not found]

NeroAutoPlay7RipCD\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "RipCD_PlayCDAudioOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\RipCD_PlayCDAudioOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L" [file not found]

NeroAutoPlay7TranscodeVideo\
"Provider" = "Nero Recode"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "TranscodeVideo_PlayDVDMovieOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\TranscodeVideo_PlayDVDMovieOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Nero Recode\Recode.exe /New:CopyDVDVideo" [file not found]

NeroAutoPlay7VideoCapture\
"Provider" = "Nero Vision"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = "/New:VideoCapture"
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
-> {HKLM...CLSID} = "ShellExecute HW Event Handler"
\LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]

NeroAutoPlay7ViewPhotos\
"Provider" = "Nero PhotoSnap Viewer"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "ViewPhotos_ShowPicturesOnArrival"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\ViewPhotos_ShowPicturesOnArrival\command\(Default) = "C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe /" [file not found]

PDVDPlayCDAudioOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "AudioCD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%L"" ["CyberLink Corp."]

PDVDPlayDVDMovieOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "DVD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"" ["CyberLink Corp."]

PDVDPlayVCDMovieOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "VCD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\VCD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"" ["CyberLink Corp."]

RPCDBurningOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.CDBurn.6"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /burn "%1"" ["RealNetworks, Inc."]

RPDeviceOnArrival\
"Provider" = "RealPlayer"
"ProgID" = "RealPlayer.HWEventHandler"
HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}"
-> {HKLM...CLSID} = "RealNetworks Scheduler"
\LocalServer32\(Default) = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."]

RPPlayCDAudioOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AudioCD.6"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /play %1 " ["RealNetworks, Inc."]

RPPlayDVDMovieOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.DVD.6"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /dvd %1 " ["RealNetworks, Inc."]

RPPlayMediaOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AutoPlay.6"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /autoplay "%1"" ["RealNetworks, Inc."]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = "C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file cdda:%1" ["VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = "C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1" ["VideoLAN Team"]


Startup items in "DAC" & "All Users" startup folders:
-----------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
<<!>> "palstart.exe" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]
BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service" ["SOFTWIN S.R.L."]
EPSON Printer Status Agent2, EPSONStatusAgent2, "C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe" ["SEIKO EPSON CORPORATION"]
EpsonBidirectionalService, EpsonBidirectionalService, "C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe" [null data]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
EPSON V5 2KMonitor\Driver = "EBPMON2.DLL" ["SEIKO EPSON CORPORATION"]


---------- (launch time: 2008-08-19 00:38:09)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 45 seconds, including 16 seconds for message boxes)



J'ai remis adobe 9, java a un problème pour les droits de mise à jour. Ce n'est que secondaire, je vais m'occuper de paltalk, @+.
Gigi
0
Réponse 33 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 août 2008 à 10:38
Bonjour Gilbert

Désolé pour le retard; mais j'attends vainement des infos sur ceci:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]

Une analyse en ligne me renvoie cette REPONSE:
- Name igfxcui
- Filename igfxdev.dll
- Description Intel(R) integrated graphics controller
- Status O Winlogon Notify
Note => (O = Open to debate)

1°- J'aimerais que tu localises ce fichier igfxdev.dll comme ceci:

Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
 une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de igfxdev.dll puis [Enter]
 une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".


2°- Quand tu reçois la localisation de ce fichier dans les répertoires de Windows, sers-t'en pour le faire analyser chez VirusTotal; comme ceci:

Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier igfxdev.dll via "Poste de travail"; etc. (voir le tuto).
À la fin de l'analyse, dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.




Merci pour ta collaboration
À part cette dernière vérification, je ne vois plus de problème pour ton PC.


Al.


0
Réponse 34 / 39
Gigi
20 août 2008 à 12:59
D'accord, je ferai ça ce soir en rentrant du travail. Mais c'est pas un fichier du system32 ? Bon je posterai le rapport de recherche puis avec virustotal. A ce soir afideg.
PS : elle est en vacances marie ? ou alors elle a repéré que tu t'es bien occupé de mon cas ! ^^
0
Réponse 35 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 août 2008 à 13:28
Re,

Hi,hi.
Cit. « PS : elle est en vacances marie ? ou alors elle a repéré que tu t'es bien occupé de mon cas ! »
Les deux da ! ;)
Et Marie est une personne avec qui nous nous sentons bien (coopération positive).

à+..
0
Réponse 36 / 39
Gigi
22 août 2008 à 19:44
Bonsoir, ce fichier n'est pas une menace. Voici la preuve avec virus total ^^


2008-08-22 ---- 19:34:30.98

----------------------------------
§§§§§§ [igfxdev.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CEE304E-DC6C-11D2-B561-00A0C92E6848}\InProcServer32]
@="C:\\WINDOWS\\system32\\igfxdev.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
"DLLName"="igfxdev.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\igfxdev.dll


*********************
[Même date]
*********************

[2006-02-07 ] ---> C:\WINDOWS\system32\drivers\ialmnt5.sys
[2006-02-07 ] ---> C:\WINDOWS\system32\hccutils.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\hkcmd.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\iAlmCoIn_v4497.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmdd5.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmdev5.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmdnt5.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmrem.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmrnt5.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuARA.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuARB.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuCHS.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuCHT.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuCSY.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuDAN.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuDEU.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmudlg.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuELL.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuENG.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuESP.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuFIN.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuFRA.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuFRC.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuHEB.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuHUN.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuITA.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuJPN.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuKOR.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuNLD.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuNOR.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuPLK.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuPTB.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuPTG.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuRUS.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuSVE.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuTHA.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\ialmuTRK.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxcfg.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxdev.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxdo.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxexps.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxext.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxpers.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxpph.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrara.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrchs.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrcht.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrcsy.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrdan.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrdeu.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrell.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrenu.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxresp.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxress.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrfin.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrfra.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrheb.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrhun.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrita.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrjpn.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrkor.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrnld.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrnor.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrplk.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrptb.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrptg.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrrus.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrsve.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrtha.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxrtrk.lrc
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxsrvc.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxtray.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\igfxzoom.exe
[2006-02-07 ] ---> C:\WINDOWS\system32\igldev32.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\iglicd32.dll
[2006-02-07 ] ---> C:\WINDOWS\system32\igxpxa32.cpa
[2006-02-07 ] ---> C:\WINDOWS\system32\igxpxa32.vp
[2006-02-07 ] ---> C:\WINDOWS\system32\igxpxk32.vp
[2006-02-07 ] ---> C:\WINDOWS\system32\igxpxs32.vp



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Fichier igfxdev.dll reçu le 2008.08.22 19:39:51 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3380 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -

Information additionnelle
File size: 139264 bytes
MD5...: a58241451a149929a679c82fa934ef81
SHA1..: 5c98245c1a991e1710b15c58a21b6162e5e07d66
SHA256: 9de1e33bdfa399bb33c94576c2438794e59e95d07e6366844a44b25def6c7d97
SHA512: 2f1f6072f953bcefb4b3a454e11d6a82e16f0b00bed025110721b6766cc05748<BR>80517e7ff0bbef394811bdd99b185af074961dfc97d3d7390c81c2b8f376a365
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10010c5e<BR>timedatestamp.....: 0x44230139 (Thu Mar 23 20:12:41 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x161a6 0x17000 6.45 f7e1627632782a92d1d7d239c7f19aa9<BR>.rdata 0x18000 0x2522 0x3000 4.67 696f2e2471adcfc9f3c84196d3580de1<BR>.data 0x1b000 0x56c5 0x4000 1.62 5dc764d99e21b53c8343d1bb0cd668fe<BR>.rsrc 0x21000 0xf08 0x1000 3.96 f67aad3f1ff7337377cf00a475539739<BR>.reloc 0x22000 0x1b0c 0x2000 4.49 02c66c359f101797f3a16f0f4110e352<BR><BR>( 6 imports ) <BR>> KERNEL32.dll: GetModuleHandleA, LocalFree, FormatMessageA, CreateMutexA, WaitForSingleObject, ReleaseMutex, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, GetModuleFileNameA, WideCharToMultiByte, SizeofResource, LoadResource, Sleep, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, HeapDestroy, lstrcpyA, lstrcatA, FlushFileBuffers, GetSystemPowerStatus, InterlockedIncrement, GlobalAlloc, SetLastError, GlobalLock, GlobalUnlock, GlobalFree, GetLastError, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, OpenEventA, SetEvent, CloseHandle, GetVersionExA, LoadLibraryA, GetProcAddress, GetCurrentProcess, FreeLibrary, GetLocaleInfoA, FindResourceA, lstrcmpiA, SetFilePointer, SetStdHandle, ReadFile, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, IsBadCodePtr, RtlUnwind, RaiseException, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, ExitProcess, TerminateProcess, HeapSize, SetUnhandledExceptionFilter, GetCPInfo, GetACP, GetOEMCP, GetEnvironmentVariableA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, IsBadReadPtr<BR>> USER32.dll: CharNextA, BroadcastSystemMessageA, EnumDisplaySettingsA, ChangeDisplaySettingsA, GetSystemMetrics<BR>> GDI32.dll: ExtEscape, CreateDCA, DeleteDC, GetDeviceCaps<BR>> ADVAPI32.dll: RegEnumValueA, RegQueryInfoKeyA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, GetSecurityInfo, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityInfo, RegOpenKeyA, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExW<BR>> ole32.dll: CoTaskMemRealloc, CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR><BR>( 5 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, WinlogonUnlockEvent<BR>



Voilà, dis-moi ce que t'en penses des autres fichiers communs. @+
0
Réponse 37 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 août 2008 à 19:48
Bonsoir Gilbert,

Merci pour ta collaboration
À part cette dernière vérification (terminée avec succès), je ne vois plus de problème pour ton PC.


Bonne continuation.
Albert.
0
Gigi
23 août 2008 à 20:32
Ah c'est seulement à la fin que tu me dis ton nom ?! Entre "bébert" ^^ Moi c'est mon prénom français, et c'était pour avoir une similitude avec le prénom français de mon frère jumeau, Albert. Merci pour tout Marie, Albert, jfkpresident et les autres pour votre aide. Bonne continuation et bon courage.
Gigi
0
Réponse 38 / 39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 août 2008 à 21:23
Re,

Farceur va !
Confidence pour confidence, Gigi est le diminutif de mon épouse.

Bon vent
Prends bien soin de toi

Merci
Al.
0
Réponse 39 / 39
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 août 2008 à 01:18
merci a toi gilbert !

Bon surf !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses