Sujet Précédent Sujet Suivant

Security Center : warning (spyware? malware?)

Fermé
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008 - 29 août 2008 à 22:23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 1 sept. 2008 à 22:52
Bonjour,

depuis ce soir j'ai un problème avec des fenêtres qui s'ouvrent sans arrêt sur mon bureau, du genre "Attn! Low performance!" ou encore "MSAntivirus" qui veulent me proposer d'activer ou d'acheter leurs produits.....

Que dois je faire....?

MErci d'avance en attendant vos réponses !

Nicky057.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 22:27
Salut,

protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...

**********************************

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 2 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
29 août 2008 à 22:34
Voilà le rapport "monjack" (Hijackthis) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:51, on 29/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Mes programmes\BitDefender\bdmcon.exe
C:\Mes programmes\BitDefender\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEBE4F.exe
C:\Windows\System32\VIEC0FD.exe
C:\Windows\System32\VIEC225.exe
C:\Windows\System32\VIEEF7C.exe
C:\Windows\System32\VIE497D.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\ofcnelmn.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\winlo.exe
C:\Program Files\MSA\MSA.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\MESPRO~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Mes programmes\BitDefender\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Mes programmes\BitDefender\vsserv.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 22:44
1- tu as deux antivirus actifs sur ton PC ! C'est un de trop ! ( = comflit et instabilité du système + faille de sécurité )

Tu dois absolument en désinstaller un PROPREMENT avant de poursuivre ...

Aide toi de ce que tu trouveras sur cette page pour le faire :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces

un tuyau : la désinstalation d'un Antivirus à un meilleur succès en mode sans échec ...


Une fois cela fais ( et pas avant ) , fais ce qui suit :

2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 4 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
29 août 2008 à 23:00
Après avoir (normalement) proprement viré BitDefender, voilà le rapport Smitfraud :

SmitFraudFix v2.342

Scan done at 22:57:39,94, 29/08/2008
Run from C:\Users\Ol'\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEF288.exe
C:\Windows\System32\VIEF305.exe
C:\Windows\System32\VIEFC48.exe
C:\Windows\System32\VIEFDAF.exe
C:\Windows\System32\VIE7609.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\1.ico FOUND !
C:\Windows\system32\2.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 23:01
bien...

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

-> Si besoin :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
0
Réponse 6 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
29 août 2008 à 23:16
Voilà le rapport Smitfraud :

SmitFraudFix v2.342

Scan done at 23:06:13,90, 29/08/2008
Run from C:\Users\Ol'\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Windows\system32\1.ico Deleted
C:\Windows\system32\2.ico Deleted
C:\Program Files\PCHealthCenter\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


suivi donc du rapport "monjack" (hijackthis) fait en mode normal :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:59, on 29/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEA7B3.exe
C:\Windows\System32\VIEA801.exe
C:\Windows\System32\VIEA8AD.exe
C:\Windows\System32\VIEAA42.exe
C:\Windows\System32\VIE256A.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKLM\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKLM\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKLM\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKLM\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKLM\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKLM\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKLM\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKLM\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKLM\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKCU\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKCU\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKCU\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKCU\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKCU\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKCU\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKCU\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKCU\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKCU\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 7 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 23:21
Bien ...

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 8 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
29 août 2008 à 23:43
Voici le rapport Combofix :

ComboFix 08-08-29.02 - Ol' 2008-08-29 23:32:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1183 [GMT 2:00]
Endroit: C:\Users\Ol'\Desktop\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.exe
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\Windows\a.bat
C:\Windows\base64.tmp
C:\Windows\bdn.com
C:\Windows\FVProtect.exe
C:\Windows\iTunesMusic.exe
C:\Windows\mslagent
C:\Windows\mslagent\2_mslagent.dll
C:\Windows\mslagent\mslagent.exe
C:\Windows\mslagent\uninstall.exe
C:\Windows\mssecu.exe
C:\Windows\system32\actskn43.ocx
C:\Windows\system32\akttzn.exe
C:\Windows\system32\anticipator.dll
C:\Windows\system32\awtoolb.dll
C:\Windows\system32\bdn.com
C:\Windows\system32\bsva-egihsg52.exe
C:\Windows\system32\dpcproxy.exe
C:\Windows\system32\emesx.dll
C:\Windows\system32\h@tkeysh@@k.dll
C:\Windows\system32\hoproxy.dll
C:\Windows\system32\hxiwlgpm.dat
C:\Windows\system32\hxiwlgpm.exe
C:\Windows\system32\kvpckobd.ini
C:\Windows\system32\medup012.dll
C:\Windows\system32\medup020.dll
C:\Windows\system32\msgp.exe
C:\Windows\system32\msnbho.dll
C:\Windows\system32\mssecu.exe
C:\Windows\system32\msvchost.exe
C:\Windows\system32\mtr2.exe
C:\Windows\system32\mwin32.exe
C:\Windows\system32\netode.exe
C:\Windows\system32\newsd32.exe
C:\Windows\system32\ps1.exe
C:\Windows\system32\psof1.exe
C:\Windows\system32\psoft1.exe
C:\Windows\system32\regc64.dll
C:\Windows\system32\regm64.dll
C:\Windows\system32\Rundl1.exe
C:\Windows\system32\smp
C:\Windows\system32\smp\msrc.exe
C:\Windows\system32\sncntr.exe
C:\Windows\system32\ssurf022.dll
C:\Windows\system32\ssvchost.com
C:\Windows\system32\ssvchost.exe
C:\Windows\system32\sysreq.exe
C:\Windows\system32\taack.dat
C:\Windows\system32\taack.exe
C:\Windows\system32\temp#01.exe
C:\Windows\system32\thun.dll
C:\Windows\system32\thun32.dll
C:\Windows\system32\ubkgmkon.ini
C:\Windows\system32\VBIEWER.OCX
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\vcatchpi.dll
C:\Windows\system32\winlogonpc.exe
C:\Windows\system32\winsystem.exe
C:\Windows\system32\WINWGPX.EXE
C:\Windows\userconfig9x.dll
C:\Windows\winsystem.exe
C:\Windows\zip1.tmp
C:\Windows\zip2.tmp
C:\Windows\zip3.tmp
C:\Windows\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 21:17 1,223,100 ----a-w C:\winlo.exe
2008-08-29 21:17 --------- d-----w C:\Program Files\MSA
2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE256A.exe
2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE12B5.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA8AD.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA801.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE94BF.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE9117.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEAA42.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEA7B3.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE9710.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE8EE6.exe
2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 08:00 0 ----a-w C:\unpacked.bin
2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-05_17.06.21.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-12 18:24:11 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
+ 2008-03-08 04:30:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
- 2008-02-12 18:24:11 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
+ 2008-03-08 04:30:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
+ 2008-06-02 14:54:45 12,288 ----a-w C:\Windows\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-06-02 14:54:45 32,256 ----a-w C:\Windows\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-06-02 14:54:45 847,872 ----a-w C:\Windows\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-06-02 14:54:45 8,192 ----a-w C:\Windows\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
- 2007-10-12 18:14:50 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-06-24 21:03:39 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2007-10-12 18:14:51 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-06-24 21:03:43 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2007-10-12 18:14:51 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-06-24 21:03:43 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2007-10-12 18:14:17 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:02:28 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:21 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:02:59 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:24 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:03 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:26 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:11 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:28 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:13 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:29 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:16 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:32 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:20 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:36 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:24 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:37 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:29 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:51 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-24 21:03:46 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2007-10-12 18:14:52 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-06-24 21:03:49 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2007-10-12 18:14:53 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-06-24 21:03:50 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2007-10-12 18:14:54 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-06-24 21:03:51 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2007-10-12 18:14:55 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-06-24 21:03:53 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2007-10-12 18:14:49 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-06-24 21:03:38 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-06-02 14:53:57 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-06-02 14:54:51 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
+ 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
- 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\6.0.6000.0__31bf3856ad364e35\ehepg.dll
+ 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\6.0.6000.0__31bf3856ad364e35\ehepg.dll
- 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexthost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
+ 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexthost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
- 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExtens\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
+ 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExtens\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
- 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehshell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
+ 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehshell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
- 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.Shell.dll
+ 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.Shell.dll
- 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.UI.dll
+ 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.UI.dll
- 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
+ 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
+ 2008-06-29 16:50:23 102,400 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\DdsFileType\d267c2a6c675b8379279b6f89ca53abb\DdsFileType.ni.dll
+ 2008-06-29 16:49:41 2,469,888 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehepg\db68eb9e314ae2976da946ecf0a9a359\ehepg.ni.dll
+ 2008-06-29 16:50:14 360,448 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehepgdat\b5dcaeaa218eb42931b96193b5e4074f\ehepgdat.ni.dll
+ 2008-06-29 16:50:36 45,056 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehExtCOM\62332426aa83c3b83450a51c47058a08\ehExtCOM.ni.dll
+ 2008-06-29 16:49:48 274,432 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehExtHost\998091db759e6b2baa96d0be2200aded\ehExtHost.ni.exe
+ 2008-06-29 16:49:50 192,512 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehiExtens\96751ef49f528415c45537453f9c4d28\ehiExtens.ni.dll
+ 2008-06-29 16:50:14 1,941,504 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehRecObj\1b209a444039aa98b9255c920a462902\ehRecObj.ni.dll
+ 2008-06-29 16:50:10 13,004,800 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehshell\7ea2d4e3a2f258404876dab102d4356e\ehshell.ni.dll
+ 2008-06-29 16:50:24 548,864 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\9ad8c804a1a0bbed5f9e8c0f26783741\ICSharpCode.SharpZipLib.ni.dll
+ 2008-06-29 16:50:18 114,688 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f3b62564fe371ebea9edb810f08ec2d6\Interop.WIA.ni.dll
+ 2008-06-29 16:49:52 765,952 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\mcstore\dc1462997231d0817e8c488579340d81\mcstore.ni.dll
+ 2008-06-29 16:50:15 266,240 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\mcupdate\73a53757345830e5142d51d70f7acefd\mcupdate.ni.exe
+ 2008-06-29 16:49:49 634,880 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\5974b3df37e4c13109956a3953a7556f\Microsoft.MediaCenter.ni.dll
+ 2008-06-29 16:49:53 712,704 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\a7446169aa0b1ceb1f324ca3fab0e3e7\Microsoft.MediaCenter.Sports.ni.dll
+ 2008-06-29 16:49:51 282,624 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\c61287bb3d0bc04c5dae5a19e23d8bbb\Microsoft.MediaCenter.Shell.ni.dll
+ 2008-06-29 16:49:47 6,131,712 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\c847cff18edaaf3feb7ae92640d059f3\Microsoft.MediaCenter.UI.ni.dll
+ 2008-06-29 16:50:17 249,856 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\feb6e49f7b40ccf6be011c9b8766c60e\PaintDotNet.Base.ni.dll
+ 2008-06-29 16:50:22 1,941,504 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\32e4ceee8d738936d4d789a6f56dbdc0\PaintDotNet.Core.ni.dll
+ 2008-06-29 16:50:23 761,856 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\34b3371204bbef5397cbb13537f1530c\PaintDotNet.Data.ni.dll
+ 2008-06-29 16:50:28 692,224 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\3880381b516a57d29af3d3d7b85c0927\PaintDotNet.Effects.ni.dll
+ 2008-06-29 16:50:19 339,968 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\3da3f94e0ef327a3b4951447a5a2b710\PaintDotNet.Resources.ni.dll
+ 2008-06-29 16:50:18 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\46d506d94f6aeaf5be72dd72a5b25b29\PaintDotNet.StylusReader.ni.dll
+ 2008-06-29 16:50:17 557,056 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\a52a6308c00a17dac5ee4a3d520c45d2\PaintDotNet.SystemLayer.ni.dll
+ 2008-06-29 16:50:32 2,179,072 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet\625c0b0cac6745da24606df2e8137461\PaintDotNet.ni.exe
+ 2008-06-29 16:50:35 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\WiaProxy32\7a14ea84d210e900b0db4651450cb72d\WiaProxy32.ni.exe
+ 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
- 2005-02-16 15:15:20 401,408 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
+ 2005-08-11 13:30:30 417,792 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
- 2008-01-10 05:50:47 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
+ 2008-04-23 04:27:00 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
- 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\ehome\ehepg.dll
+ 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\ehome\ehepg.dll
- 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
+ 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
- 2006-11-02 12:35:32 372,224 ----a-w C:\Windows\ehome\ehglid.dll
+ 2008-04-23 04:27:00 372,224 ----a-w C:\Windows\ehome\ehglid.dll
- 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
+ 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
- 2008-01-10 05:42:04 103,936 ----a-w C:\Windows\ehome\ehPresenter.dll
+ 2008-04-23 05:11:36 105,472 ----a-w C:\Windows\ehome\ehPresenter.dll
- 2008-01-10 05:50:47 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
+ 2008-04-23 04:27:00 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
- 2008-01-10 05:46:17 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
+ 2008-04-23 04:22:35 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
- 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
+ 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
- 2008-01-10 05:50:47 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
+ 2008-04-23 04:27:00 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
- 2008-01-10 05:42:06 521,216 ----a-w C:\Windows\ehome\ehui.dll
+ 2008-04-23 05:11:36 521,216 ----a-w C:\Windows\ehome\ehui.dll
- 2008-01-10 05:42:06 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
+ 2008-04-23 05:11:36 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
- 2008-01-10 05:50:48 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
+ 2008-04-23 04:27:01 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
- 2008-01-10 05:50:25 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
+ 2008-04-23 04:26:31 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
- 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\ehome\mcupdate.exe
+ 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\ehome\mcupdate.exe
- 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.dll
+ 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.dll
- 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll
+ 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll
- 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.UI.dll
+ 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.UI.dll
- 2007-05-27 10:33:16 53,314 ------w C:\Windows\ExentInfo.exe
+ 2008-02-24 20:09:10 53,314 ------w C:\Windows\ExentInfo.exe
+ 2006-11-02 12:35:47 2,048 ----a-w C:\Windows\Help\Tablet PC\PTRes.dll
+ 2006-11-02 12:35:43 2,048 ----a-w C:\Windows\Help\Tablet PC\TTRes.dll
- 2008-03-12 13:35:36 665,600 ----a-w C:\Windows\inf\drvindex.dat
+ 2008-06-12 21:30:19 665,600 ----a-w C:\Windows\inf\drvindex.dat
- 2008-03-12 13:35:47 51,200 ----a-w C:\Windows\inf\infpub.dat
+ 2008-08-04 07:45:43 51,200 ----a-w C:\Windows\inf\infpub.dat
- 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstor.dat
+ 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstor.dat
- 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstrng.dat
+ 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstrng.dat
+ 2007-09-14 04:06:22 18,261,320 ----a-r C:\Windows\Installer\$PatchCache$\Managed\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\pes2008.exe
+ 2007-09-01 04:56:50 709,960 ----a-r C:\Windows\Installer\$PatchCache$\Managed\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\settings.exe
+ 2008-05-31 11:45:49 27,136 ----a-r C:\Windows\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-06-02 14:57:31 2,363,392 ----a-r C:\Windows\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
+ 2008-08-23 16:06:25 31,720 ----a-r C:\Windows\Installer\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\ARPPRODUCTICON.exe
+ 2008-08-04 07:52:12 102,400 ----a-r C:\Windows\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-08-04 07:50:42 86,016 ----a-r C:\Windows\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
+ 2008-06-29 16:45:49 77,610 ----a-r C:\Windows\Installer\{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}\_6FEFF9B68218417F98F549.exe
+ 2008-08-21 18:34:37 34,494 ----a-r C:\Windows\Installer\{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}\controlPanelIcon.exe
+ 2008-08-21 18:34:37 10,134 ----a-r C:\Windows\Installer\{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}\SystemFolder_msiexec.exe
+ 2007-10-20 18:33:48 2,560 ----a-r C:\Windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-08-04 07:39:07 307,200 ----a-r C:\Windows\Installer\{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}\SafariIco.exe
- 2005-03-18 14:23:10 53,248 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2005-03-18 15:23:10 53,248 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
- 2005-03-18 14:23:10 12,800 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
+ 2005-03-18 15:23:10 12,800 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
- 2005-03-18 14:23:14 473,600 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
+ 2005-03-18 15:23:14 473,600 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
- 2005-03-18 14:23:10 145,920 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2005-03-18 15:23:10 145,920 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
- 2005-03-18 14:23:10 159,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2005-03-18 15:23:10 159,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
- 2005-03-18 14:23:14 364,544 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
+ 2005-03-18 15:23:14 364,544 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
- 2005-03-18 14:23:12 178,176 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2005-03-18 15:23:12 178,176 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
- 2005-03-18 14:23:14 223,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2005-03-18 15:23:14 223,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2006-11-02 12:36:03 2,560 ----a-w C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2006-11-02 12:36:02 2,560 ----a-w C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll
+ 2006-11-02 08:12:29 2,048 ----a-w C:\Windows\MSAgent\AgtUI.dll
- 2000-08-31 06:00:00 28,160 ----a-w C:\Windows\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\Windows\Nircmd.exe
- 2008-03-22 08:48:15 181,488 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-04-28 22:00:30 360,864 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-03-12 04:02:23 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-07-13 09:01:35 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-04-05 15:01:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-03-12 04:02:51 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-07-13 09:01:47 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2007-11-15 11:40:56 1,016,523 -c--a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
+ 2008-07-10 22:59:07 1,016,523 -c--a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
- 2008-04-05 15:01:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-29 21:37:16 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2007-12-14 11:24:52 18,944 ----a-w C:\Windows\servicing\GC32\tzupd.exe
+ 2008-07-16 04:09:30 18,944 ----a-w C:\Windows\servicing\GC32\tzupd.exe
+ 2006-11-02 07:10:15 2,000 ----a-w C:\Windows\system\keyboard.drv
+ 2006-11-02 07:10:18 2,032 ----a-w C:\Windows\system\mouse.drv
+ 2006-11-02 07:10:16 1,744 ----a-w C:\Windows\system\sound.drv
+ 2006-11-02 07:10:17 2,176 ----a-w C:\Windows\system\vga.drv
+ 2006-11-02 07:11:39 2,048 ----a-w C:\Windows\System32\acprgwiz.dll
- 2008-02-12 18:22:15 124,928 ----a-w C:\Windows\System32\advpack.dll
+ 2008-07-16 04:09:38 124,928 ----a-w C:\Windows\System32\advpack.dll
+ 2007-12-14 11:27:53 2,048 ----a-w C:\Windows\System32\asferror.dll
+ 2006-11-02 06:56:11 2,560 ----a-w C:\Windows\System32\bootstr.dll
+ 2006-11-02 07:38:48 2,048 ----a-w C:\Windows\System32\bridgeres.dll
- 2007-10-13 06:15:32 36,864 ----a-w C:\Windows\System32\cdd.dll
+ 2007-07-27 02:17:55 36,864 ----a-w C:\Windows\System32\cdd.dll
- 2006-11-02 09:51:44 615,528 ----a-w C:\Windows\System32\ci.dll
+ 2008-02-19 05:10:22 620,088 ----a-w C:\Windows\System32\ci.dll
- 2008-04-05 14:53:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-05 14:53:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-05 14:53:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-05 14:54:08 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-08-29 21:32:47 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-08-29 21:32:47 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
+ 2007-02-09 08:26:34 184,320 ----a-w C:\Windows\System32\delnext.exe
+ 2006-11-02 12:36:25 2,048 ----a-w C:\Windows\System32\dfsrres.dll
+ 2007-07-24 13:17:08 81,920 ----a-w C:\Windows\System32\dns-sd.exe
- 2006-11-02 09:46:04 162,816 ----a-w C:\Windows\System32\dnsapi.dll
+ 2007-12-16 11:42:18 162,816 ----a-w C:\Windows\System32\dnsapi.dll
- 2006-11-02 09:45:02 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
+ 2007-12-16 11:41:39 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
- 2006-11-02 09:46:04 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
+ 2007-12-16 11:42:18 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
+ 2007-07-24 13:17:08 61,440 ----a-w C:\Windows\System32\dnssd.dll
- 2007-05-24 05:48:36 521,128 ----a-w C:\Windows\System32\dpinst.exe
+ 2008-05-16 12:01:00 795,104 ----a-w C:\Windows\System32\dpinst.exe
+ 2006-07-24 02:00:00 2,432 ----a-w C:\Windows\System32\drivers\cdr4_xp.sys
+ 2006-07-24 02:00:00 2,560 ----a-w C:\Windows\System32\drivers\cdralw2k.sys
- 2007-10-13 06:15:32 619,008 ----a-w C:\Windows\System32\drivers\dxgkrnl.sys
+ 2007-07-27 01:07:58 621,056 ----a-w C:\Windows\System32\drivers\dxgkrnl.sys
+ 2008-01-29 10:01:28 16,168 ----a-w C:\Windows\System32\drivers\GEARAspiWDM.sys
- 2007-07-24 06:40:36 79,304 ----a-w C:\Windows\System32\drivers\mfeavfk.sys
+ 2007-11-22 04:44:08 79,304 ----a-w C:\Windows\System32\drivers\mfeavfk.sys
- 2007-07-21 08:08:24 35,240 ----a-w C:\Windows\System32\drivers\mfebopk.sys
+ 2007-11-22 04:44:08 35,240 ----a-w C:\Windows\System32\drivers\mfebopk.sys
- 2007-07-21 08:08:24 201,288 ----a-w C:\Windows\System32\drivers\mfehidk.sys
+ 2007-11-22 04:44:08 201,320 ----a-w C:\Windows\System32\drivers\mfehidk.sys
- 2007-07-24 11:02:36 33,800 ----a-w C:\Windows\System32\drivers\mferkdk.sys
+ 2007-11-22 04:44:04 33,832 ----a-w C:\Windows\System32\drivers\mferkdk.sys
- 2007-07-21 08:08:24 40,488 ----a-w C:\Windows\System32\drivers\mfesmfk.sys
+ 2007-12-02 10:51:42 40,488 ----a-w C:\Windows\System32\drivers\mfesmfk.sys
- 2007-09-11 20:28:00 7,623,968 ----a-w C:\Windows\System32\drivers\nvlddmkm.sys
+ 2008-05-16 12:01:00 7,465,312 ----a-w C:\Windows\System32\drivers\nvlddmkm.sys
- 2007-07-02 23:37:08 110,112 ----a-w C:\Windows\System32\drivers\nvstor32.sys
+ 2007-08-09 16:12:30 110,624 ----a-w C:\Windows\System32\drivers\nvstor32.sys
- 2006-11-02 08:57:12 113,664 ----a-w C:\Windows\System32\drivers\rmcast.sys
+ 2008-05-10 01:21:06 113,664 ----a-w C:\Windows\System32\drivers\rmcast.sys
+ 2008-05-16 12:01:00 795,104 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\dpinst.exe
+ 2008-05-16 12:01:00 442,368 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvapi.dll
+ 2008-05-16 12:01:00 114,688 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcod.dll
+ 2008-05-16 12:01:00 154,144 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcolor.exe
+ 2008-05-16 12:01:00 13,535,776 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcpl.dll
+ 2008-05-16 12:01:00 768,544 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcplui.exe
+ 2008-05-16 12:01:00 1,079,840 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcpluir.dll
+ 2008-05-16 12:01:00 5,689,344 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvd3dum.dll
+ 2008-05-16 12:01:00 6,588,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvdisps.dll
+ 2008-05-16 12:01:00 5,790,240 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvdispsr.dll
+ 2008-05-16 12:01:00 313,888 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvexpbar.dll
+ 2008-05-16 12:01:00 3,398,176 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvgames.dll
+ 2008-05-16 12:01:00 3,430,944 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvgamesr.dll
+ 2008-05-16 12:01:00 7,465,312 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvlddmkm.sys
+ 2008-05-16 12:01:00 236,064 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccs.dll
+ 2008-05-16 12:01:00 45,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccsrs.dll
+ 2008-05-16 12:01:00 195,104 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccss.dll
+ 2008-05-16 12:01:00 465,440 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccssr.dll
+ 2008-05-16 12:01:00 92,704 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmctray.dll
+ 2008-05-16 12:01:00 1,264,160 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmobls.dll
+ 2008-05-16 12:01:00 2,861,600 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmoblsr.dll
+ 2008-05-16 12:01:00 9,039,872 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvoglv32.dll
+ 2008-05-16 12:01:00 526,880 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvsvc.dll
+ 2008-05-16 12:01:00 446,464 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvudisp.exe
+ 2008-05-16 12:01:00 3,783,200 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvitvs.dll
+ 2008-05-16 12:01:00 4,143,648 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvitvsr.dll
+ 2008-05-16 12:01:00 118,784 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvsvc.exe
+ 2008-05-16 12:01:00 2,360,832 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwgf2um.dll
+ 2008-05-16 12:01:00 2,636,320 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwss.dll
+ 2008-05-16 12:01:00 2,677,280 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwssr.dll
+ 2007-09-17 06:07:00 521,128 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\dpinst.exe
+ 2007-09-17 06:07:00 364,544 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvapi.dll
+ 2007-09-17 06:07:00 36,864 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcod.dll
+ 2007-09-17 06:07:00 147,456 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcolor.exe
+ 2007-09-17 06:07:00 8,497,696 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcpl.dll
+ 2007-09-17 06:07:00 753,664 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcplui.exe
+ 2007-09-17 06:07:00 1,073,152 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcpluir.dll
+ 2007-09-17 06:07:00 4,988,928 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvd3dum.dll
+ 2007-09-17 06:07:00 6,344,704 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvdisps.dll
+ 2007-09-17 06:07:00 5,509,120 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvdispsr.dll
+ 2007-09-17 06:07:00 307,200 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvexpbar.dll
+ 2007-09-17 06:07:00 3,334,144 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvgames.dll
+ 2007-09-17 06:07:00 3,166,208 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvgamesr.dll
+ 2007-09-17 06:07:00 7,624,192 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvlddmkm.sys
+ 2007-09-17 06:07:00 229,376 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccs.dll
+ 2007-09-17 06:07:00 45,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccsrs.dll
+ 2007-09-17 06:07:00 188,416 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccss.dll
+ 2007-09-17 06:07:00 458,752 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccssr.dll
+ 2007-09-17 06:07:00 81,920 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmctray.dll
+ 2007-09-17 06:07:00 1,150,976 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmobls.dll
+ 2007-09-17 06:07:00 2,854,912 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmoblsr.dll
+ 2007-09-17 06:07:00 6,942,720 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvoglv32.dll
+ 2007-09-17 06:07:00 86,016 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvsvc.dll
+ 2007-09-17 06:07:00 356,352 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvudisp.exe
+ 2007-09-17 06:07:00 356,352 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvuninst.exe
+ 2007-09-17 06:07:00 3,551,232 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvvitvs.dll
+ 2007-09-17 06:07:00 3,629,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvvitvsr.dll
+ 2007-09-17 06:07:00 1,521,664 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwgf2um.dll
+ 2007-09-17 06:07:00 2,371,584 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwss.dll
+ 2007-09-17 06:07:00 2,441,216 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwssr.dll
+ 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_99d8b088\idecoi.dll
+ 2007-08-09 16:12:30 110,624 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_99d8b088\nvstor32.sys
+ 2006-11-02 08:27:54 2,048 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnca001.inf_92fbd03f\I386\CNBPGR02.DLL
+ 2006-11-02 09:41:10 2,560 ----a-w C:\Windows\System32\DriverStore\FileRepository\prndc001.inf_79bb12be\I386\DICONRES.DLL
+ 2006-09-18 21:40:29 1,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE11.DAT
+ 2006-09-18 21:40:29 1,778 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE12.DAT
+ 2006-09-18 21:40:29 1,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE16.DAT
+ 2006-09-18 21:40:29 1,992 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2J.DAT
+ 2006-09-18 21:40:29 1,948 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2K.DAT
+ 2006-09-18 21:40:29 2,128 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2M.DAT
+ 2006-09-18 21:40:29 2,398 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3N.DAT
+ 2006-09-18 21:40:29 1,976 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3O.DAT
+ 2006-09-18 21:40:29 1,764 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3P.DAT
+ 2006-09-18 21:40:29 2,398 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3Q.DAT
+ 2006-09-18 21:40:29 2,618 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3T.DAT
+ 2006-09-18 21:40:29 2,188 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3V.DAT
+ 2006-09-18 21:40:29 2,984 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4A.DAT
+ 2006-09-18 21:40:29 2,632 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4D.DAT
+ 2006-09-18 21:40:30 2,496 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4S.DAT
+ 2008-07-22 18:32:44 32,000 ----a-w C:\Windows\System32\DriverStore\FileRepository\usbaapl.inf_524e3145\usbaapl.sys
- 2004-07-31 15:50:36 51,200 ----a-w C:\Windows\System32\dumphive.exe
+ 2004-07-31 16:50:36 51,200 ----a-w C:\Windows\System32\dumphive.exe
- 2008-02-12 18:22:09 347,136 ----a-w C:\Windows\System32\dxtmsft.dll
+ 2008-06-27 03:54:44 347,136 ----a-w C:\Windows\System32\dxtmsft.dll
- 2008-02-12 18:22:09 214,528 ----a-w C:\Windows\System32\dxtrans.dll
+ 2008-06-27 03:54:44 214,528 ----a-w C:\Windows\System32\dxtrans.dll
- 2006-11-02 12:34:48 428,032 ----a-w C:\Windows\System32\EncDec.dll
+ 2008-04-23 04:27:00 428,032 ----a-w C:\Windows\System32\EncDec.dll
- 2006-11-02 09:46:04 259,584 ----a-w C:\Windows\System32\es.dll
+ 2008-04-19 08:13:07 268,800 ----a-w C:\Windows\System32\es.dll
- 2008-02-12 18:26:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
+ 2008-02-29 06:34:50 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
- 2007-12-11 07:12:12 323,192 ----a-w C:\Windows\System32\FNTCACHE.DAT
+ 2008-06-28 21:20:39 340,072 ----a-w C:\Windows\System32\FNTCACHE.DAT
- 2008-02-12 18:24:10 1,686,528 ----a-w C:\Windows\System32\gameux.dll
+ 2008-03-08 04:30:04 1,686,528 ----a-w C:\Windows\System32\gameux.dll
- 2008-02-12 18:24:10 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
+ 2008-03-08 00:37:02 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
- 2006-11-02 09:46:05 296,448 ----a-w C:\Windows\System32\gdi32.dll
+ 2008-02-21 04:43:35 296,448 ----a-w C:\Windows\System32\gdi32.dll
+ 2008-01-29 10:02:30 107,368 ----a-w C:\Windows\System32\GEARAspi.dll
- 2008-02-12 18:22:07 63,488 ----a-w C:\Windows\System32\icardie.dll
+ 2008-06-27 03:54:45 63,488 ----a-w C:\Windows\System32\icardie.dll
- 2007-07-02 23:17:18 353,280 ----a-w C:\Windows\System32\idecoi.dll
+ 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\idecoi.dll
- 2007-07-02 23:17:18 353,280 ----a-w C:\Windows\System32\idecoiins.dll
+ 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\idecoiins.dll
- 2008-02-12 18:22:03 70,656 ----a-w C:\Windows\System32\ie4uinit.exe
+ 2008-06-27 03:54:09 70,656 ----a-w C:\Windows\System32\ie4uinit.exe
- 2008-02-12 18:22:11 383,488 ----a-w C:\Windows\System32\ieapfltr.dll
+ 2008-06-27 03:54:45 383,488 ----a-w C:\Windows\System32\ieapfltr.dll
- 2008-03-26 07:50:46 82,432 ----a-w C:\Windows\System32\IEDFix.exe
+ 2008-05-18 19:40:36 82,944 ----a-w C:\Windows\System32\IEDFix.exe
- 2008-02-12 18:22:23 6,066,176 ----a-w C:\Windows\System32\ieframe.dll
+ 2008-06-27 03:54:45 6,066,176 ----a-w C:\Windows\System32\ieframe.dll
- 2008-02-12 18:22:03 44,544 ----a-w C:\Windows\System32\iernonce.dll
+ 2008-06-27 03:54:45 44,544 ----a-w C:\Windows\System32\iernonce.dll
- 2008-02-12 18:22:23 180,736 ----a-w C:\Windows\System32\ieui.dll
+ 2008-06-27 03:54:45 180,736 ----a-w C:\Windows\System32\ieui.dll
- 2007-10-12 10:28:04 737,792 ----a-w C:\Windows\System32\inetcomm.dll
+ 2008-04-10 05:01:31 737,792 ----a-w C:\Windows\System32\inetcomm.dll
- 2007-10-12 10:28:04 84,480 ----a-w C:\Windows\System32\INETRES.dll
+ 2008-04-10 02:43:11 84,480 ----a-w C:\Windows\System32\INETRES.dll
+ 2006-11-02 09:39:39 2,048 ----a-w C:\Windows\System32\iologmsg.dll
- 2008-02-12 18:22:14 27,648 ----a-w C:\Windows\System32\jsproxy.dll
+ 2008-06-27 03:54:45 27,648 ----a-w C:\Windows\System32\jsproxy.dll
- 2008-02-12 18:26:49 6,656 ----a-w C:\Windows\System32\kbd106n.dll
+ 2008-02-29 06:35:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
- 2006-11-02 08:30:44 8,704 ----a-w C:\Windows\System32\kd1394.dll
+ 2008-02-29 06:51:24 19,000 ----a-w C:\Windows\System32\kd1394.dll
+ 2006-11-02 07:10:15 2,000 ----a-w C:\Windows\System32\keyboard.drv
+ 2006-11-02 07:38:59 2,048 ----a-w C:\Windows\System32\lltdres.dll
+ 2007-11-21 00:04:14 218,496 ----a-r C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe
+ 2007-11-20 14:52:00 2,884,992 ----a-w C:\Windows\System32\Macromed\Flash\NPSWF32.dll
+ 2007-11-20 14:52:00 218,496 ----a-w C:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2007-10-08 10:19:18 48,749 ----a-w C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe
+ 2008-04-07 16:27:30 74,137 ----a-w C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe
- 2008-01-10 05:50:48 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
+ 2008-04-23 04:27:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
+ 2006-11-02 12:35:51 2,048 ----a-w C:\Windows\System32\mferror.dll
- 2008-02-12 18:22:14 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll
+ 2008-06-27 03:54:49 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll
+ 2006-11-02 07:10:18 2,032 ----a-w C:\Windows\System32\mouse.drv
- 2008-03-05 16:30:54 19,148,408 ----a-w C:\Windows\System32\mrt.exe
+ 2008-08-05 18:11:01 15,888,504 ----a-w C:\Windows\System32\mrt.exe
- 2008-02-12 18:22:19 3,592,192 ----a-w C:\Windows\System32\mshtml.dll
+ 2008-06-27 03:54:45 3,592,192 ----a-w C:\Windows\System32\mshtml.dll
- 2008-02-12 18:22:19 478,208 ----a-w C:\Windows\System32\mshtmled.dll
+ 2008-06-27 03:54:45 477,696 ----a-w C:\Windows\System32\mshtmled.dll
+ 2006-11-02 07:15:56 2,560 ----a-w C:\Windows\System32\msimsg.dll
+ 2006-11-02 07:18:28 2,048 ----a-w C:\Windows\System32\msprivs.dll
- 2008-02-12 18:22:08 671,232 ----a-w C:\Windows\System32\mstime.dll
+ 2008-06-27 03:54:47 671,232 ----a-w C:\Windows\System32\mstime.dll
+ 2007-10-13 06:12:11 2,048 ----a-w C:\Windows\System32\msxml3r.dll
+ 2007-10-12 10:28:15 2,048 ----a-w C:\Windows\System32\msxml6r.dll
- 2006-11-02 09:46:11 797,696 ----a-w C:\Windows\System32\NaturalLanguage6.dll
+ 2008-06-26 03:22:33 797,696 ----a-w C:\Windows\System32\NaturalLanguage6.dll
+ 2006-11-02 09:41:16 2,048 ----a-w C:\Windows\System32\neth.dll
+ 2006-11-02 09:41:17 2,048 ----a-w C:\Windows\System32\netmsg.dll
+ 2007-11-24 12:14:37 2,456 ----a-w C:\Windows\System32\networklist\icons\{3B23797A-436C-4104-B556-2850992AF93E}_24.bin
+ 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\bench_24.bin
+ 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\house_24.bin
+ 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\office_24.bin
- 2006-11-02 09:46:11 1,523,200 ----a-w C:\Windows\System32\NlsData0000.dll
+ 2008-06-26 03:22:33 1,523,200 ----a-w C:\Windows\System32\NlsData0000.dll
- 2006-11-02 09:46:11 2,597,888 ----a-w C:\Windows\System32\NlsData0001.dll
+ 2008-06-26 03:22:33 2,597,888 ----a-w C:\Windows\System32\NlsData0001.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0002.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0002.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0003.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0003.dll
- 2006-11-02 09:46:11 2,241,024 ----a-w C:\Windows\System32\NlsData0007.dll
+ 2008-06-26 03:22:33 2,241,024 ----a-w C:\Windows\System32\NlsData0007.dll
- 2006-11-02 09:46:11 4,874,240 ----a-w C:\Windows\System32\NlsData0009.dll
+ 2008-06-26 03:22:33 4,874,240 ----a-w C:\Windows\System32\NlsData0009.dll
- 2006-11-02 09:46:11 9,845,248 ----a-w C:\Windows\System32\NlsData000a.dll
+ 2008-06-26 03:22:33 9,845,248 ----a-w C:\Windows\System32\NlsData000a.dll
- 2006-11-02 09:46:11 2,641,408 ----a-w C:\Windows\System32\NlsData000c.dll
+ 2008-06-26 03:22:33 2,641,408 ----a-w C:\Windows\System32\NlsData000c.dll
- 2006-11-02 09:46:11 2,340,864 ----a-w C:\Windows\System32\NlsData000d.dll
+ 2008-06-26 03:22:33 2,340,864 ----a-w C:\Windows\System32\NlsData000d.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData000f.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData000f.dll
- 2006-11-02 09:46:11 4,493,312 ----a-w C:\Windows\System32\NlsData0010.dll
+ 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0010.dll
- 2006-11-02 09:46:11 2,655,232 ----a-w C:\Windows\System32\NlsData0011.dll
+ 2008-06-26 03:22:33 2,655,232 ----a-w C:\Windows\System32\NlsData0011.dll
- 2006-11-02 09:46:11 3,464,704 ----a-w C:\Windows\System32\NlsData0013.dll
+ 2008-06-26 03:22:33 3,464,704 ----a-w C:\Windows\System32\NlsData0013.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0018.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0018.dll
- 2006-11-02 09:46:11 4,495,360 ----a-w C:\Windows\System32\NlsData0019.dll
+ 2008-06-26 03:22:33 4,495,360 ----a-w C:\Windows\System32\NlsData0019.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData001a.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData001a.dll
- 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData001b.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData001b.dll
- 2006-11-02 09:46:11 4,493,312 ----a-w C:\Windows\System32\NlsData001d.dll
+ 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData001d.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0020.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0020.dll
- 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData0021.dll
+ 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData0021.dll
- 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData0022.dll
+ 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData0022.dll
- 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0024.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0024.dll
- 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0026.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0026.dll
- 2006-11-02 09:46:12 1,965,056 ----a-w C:\Windows\System32\NlsData0027.dll
+ 2008-06-26 03:22:33 1,965,056 ----a-w C:\Windows\System32\NlsData0027.dll
- 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData002a.dll
+ 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData002a.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0039.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0039.dll
- 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData003e.dll
+ 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData003e.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0045.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0045.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0046.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0046.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0047.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0047.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0049.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0049.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004a.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004a.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004b.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004b.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004c.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004c.dll
- 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004e.dll
+ 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004e.dll
- 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0414.dll
+ 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0414.dll
- 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0416.dll
+ 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0416.dll
- 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0816.dll
+ 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0816.dll
- 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData081a.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData081a.dll
- 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0c1a.dll
+ 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0c1a.dll
- 2006-11-02 08:21:55 11,722,752 ----a-w C:\Windows\System32\NlsLexicons0001.dll
+ 2008-06-26 00:33:04 11,722,752 ----a-w C:\Windows\System32\NlsLexicons0001.dll
- 2006-11-02 08:22:34 4,164,096 ----a-w C:\Windows\System32\NlsLexicons0002.dll
+ 2008-06-26 00:34:20 4,164,096 ----a-w C:\Windows\System32\NlsLexicons0002.dll
- 2006-11-02 08:22:13 1,452,544 ----a-w C:\Windows\System32\NlsLexicons0003.dll
+ 2008-06-26 00:33:41 1,452,544 ----a-w C:\Windows\System32\NlsLexicons0003.dll
- 2006-11-02 08:22:07 12,038,656 ----a-w C:\Windows\System32\NlsLexicons0007.dll
+ 2008-06-26 00:33:35 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
- 2006-11-02 08:22:05 2,628,608 ----a-w C:\Windows\System32\NlsLexicons0009.dll
+ 2008-06-26 00:33:33 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
- 2006-11-02 08:22:06 6,237,696 ----a-w C:\Windows\System32\NlsLexicons000c.dll
+ 2008-06-26 00:33:34 6,237,696 ----a-w C:\Windows\System32\NlsLexicons000c.dll
- 2006-11-02 08:22:09 1,722,368 ----a-w C:\Windows\System32\NlsLexicons000d.dll
+ 2008-06-26 00:33:36 1,722,368 ----a-w C:\Windows\System32\NlsLexicons000d.dll
- 2006-11-02 08:22:17 5,654,528 ----a-w C:\Windows\System32\NlsLexicons000f.dll
+ 2008-06-26 00:33:48 5,654,528 ----a-w C:\Windows\System32\NlsLexicons000f.dll
- 2006-11-02 08:22:18 4,175,872 ----a-w C:\Windows\System32\NlsLexicons0010.dll
+ 2008-06-26 00:33:49 4,175,872 ----a-w C:\Windows\System32\NlsLexicons0010.dll
- 2006-11-02 08:22:10 2,466,816 ----a-w C:\Windows\System32\NlsLexicons0011.dll
+ 2008-06-26 00:33:37 2,466,816 ----a-w C:\Windows\System32\NlsLexicons0011.dll
- 2006-11-02 08:21:58 4,981,248 ----a-w C:\Windows\System32\NlsLexicons0013.dll
+ 2008-06-26 00:33:12 4,981,248 ----a-w C:\Windows\System32\NlsLexicons0013.dll
- 2006-11-02 08:22:25 3,331,072 ----a-w C:\Windows\System32\NlsLexicons0018.dll
+ 2008-06-26 00:34:01 3,331,072 ----a-w C:\Windows\System32\NlsLexicons0018.dll
- 2006-11-02 08:22:26 6,781,440 ----a-w C:\Windows\System32\NlsLexicons0019.dll
+ 2008-06-26 00:34:03 6,781,440 ----a-w C:\Windows\System32\NlsLexicons0019.dll
- 2006-11-02 08:22:14 6,014,976 ----a-w C:\Windows\System32\NlsLexicons001a.dll
+ 2008-06-26 00:33:43 6,014,976 ----a-w C:\Windows\System32\NlsLexicons001a.dll
- 2006-11-02 08:22:47 6,585,856 ----a-w C:\Windows\System32\NlsLexicons001b.dll
+ 2008-06-26 00:34:37 6,585,856 ----a-w C:\Windows\System32\NlsLexicons001b.dll
- 2006-11-02 08:22:31 6,346,240 ----a-w C:\Windows\System32\NlsLexicons001d.dll
+ 2008-06-26 00:34:14 6,346,240 ----a-w C:\Windows\System32\NlsLexicons001d.dll
- 2006-11-02 08:22:45 1,236,992 ----a-w C:\Windows\System32\NlsLexicons0020.dll
+ 2008-06-26 00:34:34 1,236,992 ----a-w C:\Windows\System32\NlsLexicons0020.dll
- 2006-11-02 08:22:12 2,136,064 ----a-w C:\Windows\System32\NlsLexicons0021.dll
+ 2008-06-26 00:33:40 2,136,064 ----a-w C:\Windows\System32\NlsLexicons0021.dll
- 2006-11-02 08:22:44 5,499,904 ----a-w C:\Windows\System32\NlsLexicons0022.dll
+ 2008-06-26 00:34:33 5,499,904 ----a-w C:\Windows\System32\NlsLexicons0022.dll
- 2006-11-02 08:22:42 5,791,232 ----a-w C:\Windows\System32\NlsLexicons0026.dll
+ 2008-06-26 00:34:30 5,791,232 ----a-w C:\Windows\System32\NlsLexicons0026.dll
- 2006-11-02 08:22:19 6,224,896 ----a-w C:\Windows\System32\NlsLexicons0027.dll
+ 2008-06-26 00:33:50 6,224,896 ----a-w C:\Windows\System32\NlsLexicons0027.dll
- 2006-11-02 08:22:41 4,096 ----a-w C:\Windows\System32\NlsLexicons002a.dll
+ 2008-06-26 00:34:26 4,096 ----a-w C:\Windows\System32\NlsLexicons002a.dll
- 2006-11-02 08:22:16 1,782,272 ----a-w C:\Windows\System32\NlsLexicons0039.dll
+ 2008-06-26 00:33:46 1,782,272 ----a-w C:\Windows\System32\NlsLexicons0039.dll
- 2006-11-02 08:22:20 4,045,824 ----a-w C:\Windows\System32\NlsLexicons003e.dll
+ 2008-06-26 00:33:52 4,045,824 ----a-w C:\Windows\System32\NlsLexicons003e.dll
- 2006-11-02 08:22:33 1,793,536 ----a-w C:\Windows\System32\NlsLexicons0045.dll
+ 2008-06-26 00:34:18 1,793,536 ----a-w C:\Windows\System32\NlsLexicons0045.dll
- 2006-11-02 08:22:2
0
Réponse 9 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
29 août 2008 à 23:49
Il y a beaucoup beaucoup beaucoup de choses dans le rapport Combofix... dois je le mettre en plusieurs fois ?
0
Réponse 10 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2008 à 00:15
Postes moi la fin :

De ce chapitre là :

(((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))

jusqu' à la fin stp ...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2008 à 00:19
re ... avec un tel rapport , tu n'as pas du fermer tes application en cours comme je te l'avais demandé ... :-/
0
Réponse 11 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 00:26
Désolé pour la mauvaise manip de ma part...

voici donc la suite du rapport Combofix :

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]
"\VIEA7B3.exe"="C:\Windows\System32\VIEA7B3.exe" [2008-08-29 04:37 28160]
"\VIEA801.exe"="C:\Windows\System32\VIEA801.exe" [2008-08-29 04:37 29184]
"\VIEA8AD.exe"="C:\Windows\System32\VIEA8AD.exe" [2008-08-29 04:37 29184]
"\VIEAA42.exe"="C:\Windows\System32\VIEAA42.exe" [2008-08-29 04:37 28160]
"\VIE256A.exe"="C:\Windows\System32\VIE256A.exe" [2008-08-29 04:37 78848]
"\VIE8EE6.exe"="C:\Windows\System32\VIE8EE6.exe" [2008-08-29 04:37 28160]
"\VIE9117.exe"="C:\Windows\System32\VIE9117.exe" [2008-08-29 04:37 29184]
"\VIE94BF.exe"="C:\Windows\System32\VIE94BF.exe" [2008-08-29 04:37 29184]
"\VIE9710.exe"="C:\Windows\System32\VIE9710.exe" [2008-08-29 04:37 28160]
"\VIE12B5.exe"="C:\Windows\System32\VIE12B5.exe" [2008-08-29 04:37 78848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
"CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"\VIEA7B3.exe"="C:\Windows\System32\VIEA7B3.exe" [2008-08-29 04:37 28160]
"\VIEA801.exe"="C:\Windows\System32\VIEA801.exe" [2008-08-29 04:37 29184]
"\VIEA8AD.exe"="C:\Windows\System32\VIEA8AD.exe" [2008-08-29 04:37 29184]
"\VIEAA42.exe"="C:\Windows\System32\VIEAA42.exe" [2008-08-29 04:37 28160]
"\VIE256A.exe"="C:\Windows\System32\VIE256A.exe" [2008-08-29 04:37 78848]
"\VIE8EE6.exe"="C:\Windows\System32\VIE8EE6.exe" [2008-08-29 04:37 28160]
"\VIE9117.exe"="C:\Windows\System32\VIE9117.exe" [2008-08-29 04:37 29184]
"\VIE94BF.exe"="C:\Windows\System32\VIE94BF.exe" [2008-08-29 04:37 29184]
"\VIE9710.exe"="C:\Windows\System32\VIE9710.exe" [2008-08-29 04:37 28160]
"\VIE12B5.exe"="C:\Windows\System32\VIE12B5.exe" [2008-08-29 04:37 78848]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
"{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
\shell\AutoRun\command - M:\autorun_PES2008.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
\shell\AutoRun\command - L:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-14 C:\Windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-06-30 C:\Windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-08-29 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Logitech BT Wizard - LBTWiz.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Explorer_Run-wRJfxZfhtD - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Ol'\AppData\Roaming\Mozilla\Firefox\Profiles\su6xg82q.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.sports.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 23:37:18
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
"\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
"\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
"\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
"\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
"\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
"\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
"\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
"\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
"\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
"\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
"\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
"\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
"\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
"\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
"\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
"\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
"\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
"\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
.
Temps d'accomplissement: 2008-08-29 23:39:49
ComboFix-quarantined-files.txt 2008-08-29 21:39:17
ComboFix2.txt 2008-04-05 15:28:18
ComboFix3.txt 2008-04-05 15:07:18

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 49,538,183,168 octets libres

2284 --- E O F --- 2008-08-29 07:30:53



Et donc le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:13, on 29/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEA7B3.exe
C:\Windows\System32\VIEA801.exe
C:\Windows\System32\VIEA8AD.exe
C:\Windows\System32\VIEAA42.exe
C:\Windows\System32\VIE256A.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\CF25266.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKLM\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKLM\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKLM\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKLM\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKLM\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKLM\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKLM\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKLM\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKLM\..\Run: [\VIE12B5.exe] C:\Windows\System32\VIE12B5.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKCU\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKCU\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKCU\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKCU\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKCU\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKCU\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKCU\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKCU\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKCU\..\Run: [\VIE12B5.exe] C:\Windows\System32\VIE12B5.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 12 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2008 à 00:47
bien ...

la suite pour demain :


1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA7B3.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA801.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA8AD.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEAA42.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE256A.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE8EE6.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE9117.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE94BF.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE9710.exe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE12B5.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA7B3.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA801.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEA8AD.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIEAA42.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE256A.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE8EE6.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE9117.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE94BF.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE9710.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\VIE12B5.exe"=-

File::
C:\Windows\System32\VIEA7B3.exe
C:\Windows\System32\VIEA801.exe
C:\Windows\System32\VIEA8AD.exe
C:\Windows\System32\VIEAA42.exe
C:\Windows\System32\VIE256A.exe
C:\Windows\System32\VIE8EE6.exe
C:\Windows\System32\VIE9117.exe
C:\Windows\System32\VIE94BF.exe
C:\Windows\System32\VIE9710.exe
C:\Windows\System32\VIE12B5.exe

DirLook::
C:\ProgramData\azufcnyr
C:\Program Files\ghduht

FileLook::
C:\Program Files\ghduht\apiapl.dll
C:\Windows\system32\ofcnelmn.exe
C:\Windows\System32\kdybchwn.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 13 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 07:34
Bonjour,

voici le rapport Combofix :

ComboFix 08-08-29.02 - Ol' 2008-08-30 7:23:54.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1219 [GMT 2:00]
Endroit: C:\Users\Ol'\Desktop\CFix1.exe
Command switches used :: C:\Users\Ol'\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Windows\System32\VIE12B5.exe
C:\Windows\System32\VIE256A.exe
C:\Windows\System32\VIE8EE6.exe
C:\Windows\System32\VIE9117.exe
C:\Windows\System32\VIE94BF.exe
C:\Windows\System32\VIE9710.exe
C:\Windows\System32\VIEA7B3.exe
C:\Windows\System32\VIEA801.exe
C:\Windows\System32\VIEA8AD.exe
C:\Windows\System32\VIEAA42.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.exe
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\Windows\System32\VIE12B5.exe
C:\Windows\System32\VIE94BF.exe
C:\Windows\System32\VIE9710.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 05:13 --------- d-----w C:\Program Files\MSA
2008-08-29 21:17 1,223,100 ----a-w C:\winlo.exe
2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE37D1.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE9848.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE4385.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEC7E0.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE46EE.exe
2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 08:00 0 ----a-w C:\unpacked.bin
2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-18 19:40 82,944 ----a-w C:\Windows\System32\IEDFix.exe
2008-05-16 09:48 446,464 ----a-w C:\Windows\System32\nvuninst.exe
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ghduht\apiapl.dll -- Unable to find Resource table header.
MD5: 9e5e489badcb408d0021d5cdb6434631

C:\Windows\System32\kdybchwn.exe -- Unable to find file version info.
MD5: fa38dda399adcc3cc550c1b5f56f8d86

C:\Windows\system32\ofcnelmn.exe -- Unable to find Resource table header.
MD5: 5492806b30501d784bb7cd23e461e874

---- Directory of C:\Program Files\ghduht ----

2008-08-29 20:32 114688 --a------ C:\Program Files\ghduht\apiapl.dll

---- Directory of C:\ProgramData\azufcnyr ----



((((((((((((((((((((((((((((( snapshot_2008-08-29_23.39.01.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
+ 2008-08-29 22:28:01 2,484 ----a-w C:\Windows\bthservsdp.dat
- 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-30 05:06:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-08-30 05:06:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-30 05:08:19 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-30 05:08:19 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-30 05:28:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-30 05:28:41 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-30 05:26:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-30 05:26:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-30 05:26:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-29 21:13:34 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
+ 2008-08-30 05:08:44 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
- 2008-08-29 21:13:34 95,408 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-30 05:08:44 95,462 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-29 21:13:25 54,692 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-30 05:08:43 55,570 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]
"\VIE9848.exe"="C:\Windows\System32\VIE9848.exe" [2008-08-29 04:37 29184]
"\VIEC7E0.exe"="C:\Windows\System32\VIEC7E0.exe" [2008-08-29 04:37 28160]
"\VIE37D1.exe"="C:\Windows\System32\VIE37D1.exe" [2008-08-29 04:37 78848]
"\VIE4385.exe"="C:\Windows\System32\VIE4385.exe" [2008-08-29 04:37 29184]
"\VIE46EE.exe"="C:\Windows\System32\VIE46EE.exe" [2008-08-29 04:37 28160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
"CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"\VIE9848.exe"="C:\Windows\System32\VIE9848.exe" [2008-08-29 04:37 29184]
"\VIEC7E0.exe"="C:\Windows\System32\VIEC7E0.exe" [2008-08-29 04:37 28160]
"\VIE37D1.exe"="C:\Windows\System32\VIE37D1.exe" [2008-08-29 04:37 78848]
"\VIE4385.exe"="C:\Windows\System32\VIE4385.exe" [2008-08-29 04:37 29184]
"\VIE46EE.exe"="C:\Windows\System32\VIE46EE.exe" [2008-08-29 04:37 28160]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
"{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
\shell\AutoRun\command - M:\autorun_PES2008.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
\shell\AutoRun\command - L:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-14 C:\Windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-06-30 C:\Windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-08-29 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-\VIEA7B3.exe - C:\Windows\System32\VIEA7B3.exe
HKCU-Run-\VIEA801.exe - C:\Windows\System32\VIEA801.exe
HKCU-Run-\VIEA8AD.exe - C:\Windows\System32\VIEA8AD.exe
HKCU-Run-\VIEAA42.exe - C:\Windows\System32\VIEAA42.exe
HKCU-Run-\VIE256A.exe - C:\Windows\System32\VIE256A.exe
HKCU-Run-\VIE8EE6.exe - C:\Windows\System32\VIE8EE6.exe
HKCU-Run-\VIE9117.exe - C:\Windows\System32\VIE9117.exe
HKCU-Run-\VIE94BF.exe - C:\Windows\System32\VIE94BF.exe
HKCU-Run-\VIE9710.exe - C:\Windows\System32\VIE9710.exe
HKCU-Run-\VIE12B5.exe - C:\Windows\System32\VIE12B5.exe
HKLM-Run-\VIEA7B3.exe - C:\Windows\System32\VIEA7B3.exe
HKLM-Run-\VIEA801.exe - C:\Windows\System32\VIEA801.exe
HKLM-Run-\VIEA8AD.exe - C:\Windows\System32\VIEA8AD.exe
HKLM-Run-\VIEAA42.exe - C:\Windows\System32\VIEAA42.exe
HKLM-Run-\VIE256A.exe - C:\Windows\System32\VIE256A.exe
HKLM-Run-\VIE8EE6.exe - C:\Windows\System32\VIE8EE6.exe
HKLM-Run-\VIE9117.exe - C:\Windows\System32\VIE9117.exe
HKLM-Run-\VIE94BF.exe - C:\Windows\System32\VIE94BF.exe
HKLM-Run-\VIE9710.exe - C:\Windows\System32\VIE9710.exe
HKLM-Run-\VIE12B5.exe - C:\Windows\System32\VIE12B5.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 07:29:10
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
"\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
"\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
"\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
"\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
"\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
"\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
"\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
"\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
"\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
"\\VIE9848.exe"="C:\\Windows\\System32\\VIE9848.exe"
"\\VIEC7E0.exe"="C:\\Windows\\System32\\VIEC7E0.exe"
"\\VIE37D1.exe"="C:\\Windows\\System32\\VIE37D1.exe"
"\\VIE4385.exe"="C:\\Windows\\System32\\VIE4385.exe"
"\\VIE46EE.exe"="C:\\Windows\\System32\\VIE46EE.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
"\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
"\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
"\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
"\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
"\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
"\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
"\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
"\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
"\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
"\\VIE9848.exe"="C:\\Windows\\System32\\VIE9848.exe"
"\\VIEC7E0.exe"="C:\\Windows\\System32\\VIEC7E0.exe"
"\\VIE37D1.exe"="C:\\Windows\\System32\\VIE37D1.exe"
"\\VIE4385.exe"="C:\\Windows\\System32\\VIE4385.exe"
"\\VIE46EE.exe"="C:\\Windows\\System32\\VIE46EE.exe"
.
Temps d'accomplissement: 2008-08-30 7:31:20
ComboFix-quarantined-files.txt 2008-08-30 05:30:33
ComboFix2.txt 2008-08-29 21:39:50
ComboFix3.txt 2008-04-05 15:28:18
ComboFix4.txt 2008-04-05 15:07:18

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 47,965,773,824 octets libres

346 --- E O F --- 2008-08-29 07:30:53


suivi du rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:32:26, on 30/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\MSA\MSA.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIE9848.exe] C:\Windows\System32\VIE9848.exe
O4 - HKLM\..\Run: [\VIEC7E0.exe] C:\Windows\System32\VIEC7E0.exe
O4 - HKLM\..\Run: [\VIE37D1.exe] C:\Windows\System32\VIE37D1.exe
O4 - HKLM\..\Run: [\VIE4385.exe] C:\Windows\System32\VIE4385.exe
O4 - HKLM\..\Run: [\VIE46EE.exe] C:\Windows\System32\VIE46EE.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIE9848.exe] C:\Windows\System32\VIE9848.exe
O4 - HKCU\..\Run: [\VIEC7E0.exe] C:\Windows\System32\VIEC7E0.exe
O4 - HKCU\..\Run: [\VIE37D1.exe] C:\Windows\System32\VIE37D1.exe
O4 - HKCU\..\Run: [\VIE4385.exe] C:\Windows\System32\VIE4385.exe
O4 - HKCU\..\Run: [\VIE46EE.exe] C:\Windows\System32\VIE46EE.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 14 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 07:56
A priori, je n'ai plus que deux fenêtres indésirables, toutes deux liées à MS Antivirus (une me prevenant qu'un virus est présent et me demandant d'activer MS Antivirus, et l'autre me proposant un scan avec ce logiciel).

Je pars travailler, je reviens vers 12h30.

Merci en attendant sKe69 !

Edit : au temps pour moi... 3 fenêtres indésirables...
0
Réponse 15 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2008 à 09:16
Salut,

cela n'a pas totalement marcher ... :-/

on va faire autrement :

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\system32\ofcnelmn.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Program Files\ghduht\apiapl.dll
C:\Windows\System32\kdybchwn.exe
C:\winlo.exe
C:\Users\Ol'\AppData\Roaming\GetValue.vbs

postes moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) .


Une fois ce-ci fait et posté , fais ce qui suit :

2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 16 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 12:52
Voilà les 5 rapports demandés :

1)C:\Windows\system32\ofcnelmn.exe

Fichier ofcnelmn.exe reçu le 2008.08.30 12:33:49 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/34 (5.89%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.30 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.30 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
Fortinet 3.14.0.0 2008.08.30 W32/PolySmall.BP!tr
GData 19 2008.08.30 -
Ikarus T3.1.1.34.0 2008.08.30 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/FakeAlert.C
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.30 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 -
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.30 -
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.08.29 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
Information additionnelle
File size: 90112 bytes
MD5...: 5492806b30501d784bb7cd23e461e874
SHA1..: 9085db23a67fc313cc03664aaf5da2dc1f9870b1
SHA256: 931a409834608ec5ad1eff0b242e7fe62dfec365e02be1f8f904b2a95082fec7
SHA512: 164fc218369683dffe5775e17af42d89066f48be54f5c6a26678c63a6b54f444
23dc8400e43884ec3f4232e3f93c4f718c506582e9e5d14cbed22e2521e991d2
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40773a
timedatestamp.....: 0x48b82ba4 (Fri Aug 29 17:02:28 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.pehexv 0x1000 0x12762 0x13000 6.81 07656f6c2923ed3bcb8318d108c4bc5e
.udwm 0x14000 0x6f0 0x1000 2.89 aad54965e9c00e41beb441dbd80a1c8a
.trcvi 0x15000 0x59c0 0x1000 0.53 a02fa9baf1ecd494d87a7623c165d055

( 4 imports )
> KERNEL32.dll: MoveFileW, ResumeThread, GetLogicalDrives, lstrlenW, CreateFileW, LockResource, LoadLibraryA, GlobalLock, WritePrivateProfileStringW, FileTimeToSystemTime, GlobalFree, WaitForSingleObject, FindNextChangeNotification, CloseHandle, CreateEventW, GetSystemTime, WideCharToMultiByte, SetWaitableTimer, SizeofResource, InterlockedIncrement, GetDriveTypeW, SetCurrentDirectoryW, GetProcAddress, CreateProcessW, GetVersion, GetCurrentThread, GetLastError, FindNextFileW, GlobalUnlock
> USER32.dll: CreatePopupMenu, GetKeyState, RegisterClassExW, ReleaseDC, SystemParametersInfoW, SetLayeredWindowAttributes, LoadCursorW, PostQuitMessage, RegisterWindowMessageW, OffsetRect, GetClassNameW, EndDialog, SetWindowTextW, GetWindowRect, TranslateMessage, IsDlgButtonChecked
> GDI32.dll: CreateRoundRectRgn, CreateSolidBrush, BitBlt, MoveToEx, SetMapMode, CreateBitmap, CreateFontIndirectW, CreateCompatibleBitmap, SelectObject, GetStockObject
> ADVAPI32.dll: LookupPrivilegeValueW, RegOpenKeyExW, InitializeSecurityDescriptor, RegSetValueExW, RegNotifyChangeKeyValue

( 0 exports )


2)C:\Program Files\ghduht\apiapl.dll

Fichier apiapl.dll reçu le 2008.08.30 12:39:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.30 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.30 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.30 -
Fortinet 3.14.0.0 2008.08.30 -
GData 19 2008.08.30 -
Ikarus T3.1.1.34.0 2008.08.30 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.30 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 -
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 Mal/EncPk-DG
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.30 -
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
Information additionnelle
File size: 114688 bytes
MD5...: 9e5e489badcb408d0021d5cdb6434631
SHA1..: be5d1a6d85bd9057da98b1dd79efaf5dee673c72
SHA256: b9426a21af3c4b9ac082452f25096a747046f7c3944ee66ff04e29d3ce80de3f
SHA512: 57d2452b7953a3a7bca23293d06033e1215e0365949ebdc331a32d0696d476d6
7ef800de4eac8f6bbe0e5a20875f1cd18ac273cf3abfbc953599914efcdb24d5
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10010a00
timedatestamp.....: 0x48b82ba9 (Fri Aug 29 17:02:33 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.fkhiu 0x1000 0x1699e 0x17000 6.86 f639291d8d03e262b2d8fa0d957f4c1d
.akrgw 0x18000 0x7c2 0x1000 3.19 058b3d17605ace2d6475968b5c8ba5e3
.ssicyn 0x19000 0x1f6c 0x1000 0.54 69847b9b951c7ab611a049be38c2c9c8
.reloc 0x1b000 0x195c 0x2000 6.00 414b6e67bde1f7f9fbfc869b56bfe876

( 4 imports )
> KERNEL32.dll: GetDriveTypeW, LoadLibraryA, LoadLibraryW, LoadResource, GlobalAddAtomW, GetModuleHandleW, lstrlenW, GetVersion, SetFilePointer, FileTimeToSystemTime, GetLocalTime, GetUserDefaultLangID, GetCurrentProcessId, InterlockedIncrement, GetLastError, CreateWaitableTimerW, FindResourceW, InterlockedDecrement, GetFileSize, SetWaitableTimer, QueryDosDeviceW, ReadFile, WaitForMultipleObjects, GlobalLock, GetFileAttributesExW, GetProcAddress, GetTickCount, TerminateThread, FindNextChangeNotification
> USER32.dll: FillRect, LoadCursorW, TranslateMessage, RedrawWindow, SetCapture, RegisterWindowMessageW, GetWindowRect, RegisterHotKey, GetMessageW, DrawTextW, SetDlgItemTextW, VkKeyScanW, SendMessageW, LoadBitmapW, SystemParametersInfoW, DefWindowProcW, GetWindowTextW, MessageBoxW, CreatePopupMenu, GetDlgItem
> GDI32.dll: CreateCompatibleBitmap, CreateBitmap, GetStockObject, SetBkMode, GetObjectW, LineTo
> ADVAPI32.dll: StartServiceW, LookupAccountSidW, RegSetValueExW, GetUserNameW, RegNotifyChangeKeyValue, RegQueryValueExW, RegCloseKey, LookupPrivilegeValueW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


3)C:\Windows\System32\kdybchwn.exe

Fichier kdybchwn.exe reçu le 2008.08.30 12:42:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/36 (47.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 Win32:Tibs-EJA
AVG 8.0.0.161 2008.08.29 FakeAlert.AO
BitDefender 7.2 2008.08.30 Trojan.FakeAlert.ACE
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.30 Adware.Brasen-2
DrWeb 4.44.0.09170 2008.08.29 Trojan.Packed.619
eSafe 7.0.17.0 2008.08.28 Suspicious File
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.30 -
Fortinet 3.14.0.0 2008.08.30 W32/PackMal.A!tr
GData 19 2008.08.30 Win32:Tibs-EJA
Ikarus T3.1.1.34.0 2008.08.30 Generic.Trojan.Fakeav.AD
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 not-a-virus:FraudTool.Win32.MSAntivirus.r
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.30 Adware/RogueAntimalware2008
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 -
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 Mal/EncPk-EU
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.30 AntiVirus2008
TheHacker 6.3.0.6.068 2008.08.30 Trojan/Qhost.z
TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 1223100 bytes
MD5...: fa38dda399adcc3cc550c1b5f56f8d86
SHA1..: c4d647fe78b5fe8781a8445c994434c13b673894
SHA256: 54bc25cdf41c369a405129d795aefe3c8e7e681c72309855ac5a5dc547a448f4
SHA512: 494ad832b8fba72f1becc9bd59006bf58ed2a994cdb06309c63cb01785e898df
ab146dc9c28c7aa1649a3c6922d10344bc481b2598174a3839b7caa9262ef7d6
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (95.7%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Win32 Executable Watcom C++ (generic) (0.4%)
Generic Win/DOS Executable (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x4000 0x3c00 4.71 553a75f607870f7613597d7499095a71

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
packers (F-Prot): RAR


4)C:\winlo.exe

Fichier winlo.exe reçu le 2008.08.30 12:45:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/36 (47.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 Win32:Tibs-EJA
AVG 8.0.0.161 2008.08.29 FakeAlert.AO
BitDefender 7.2 2008.08.30 Trojan.FakeAlert.ACE
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.30 Adware.Brasen-2
DrWeb 4.44.0.09170 2008.08.29 Trojan.Packed.619
eSafe 7.0.17.0 2008.08.28 Suspicious File
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.30 -
Fortinet 3.14.0.0 2008.08.30 W32/PackMal.A!tr
GData 19 2008.08.30 Win32:Tibs-EJA
Ikarus T3.1.1.34.0 2008.08.30 Generic.Trojan.Fakeav.AD
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 not-a-virus:FraudTool.Win32.MSAntivirus.r
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.30 Adware/RogueAntimalware2008
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 -
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 Mal/EncPk-EU
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.30 AntiVirus2008
TheHacker 6.3.0.6.068 2008.08.30 Trojan/Qhost.z
TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 1223100 bytes
MD5...: fa38dda399adcc3cc550c1b5f56f8d86
SHA1..: c4d647fe78b5fe8781a8445c994434c13b673894
SHA256: 54bc25cdf41c369a405129d795aefe3c8e7e681c72309855ac5a5dc547a448f4
SHA512: 494ad832b8fba72f1becc9bd59006bf58ed2a994cdb06309c63cb01785e898df
ab146dc9c28c7aa1649a3c6922d10344bc481b2598174a3839b7caa9262ef7d6
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (95.7%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Win32 Executable Watcom C++ (generic) (0.4%)
Generic Win/DOS Executable (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x4000 0x3c00 4.71 553a75f607870f7613597d7499095a71

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
packers (F-Prot): RAR


5)C:\Users\Ol'\AppData\Roaming\GetValue.vbs

Fichier GetValue.vbs reçu le 2008.08.30 12:47:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.30 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.30 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.30 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.30 -
Fortinet 3.14.0.0 2008.08.30 -
GData 19 2008.08.30 -
Ikarus T3.1.1.34.0 2008.08.30 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.30 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.30 Suspicious file
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.30 -
Rising 20.59.51.00 2008.08.30 -
Sophos 4.33.0 2008.08.30 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.30 -
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
Information additionnelle
File size: 691 bytes
MD5...: ee346e0a4140ce77c96ff6fcb1cff076
SHA1..: f7e41c6a2a111c42e62e15639d25eb6f6a5d2126
SHA256: d257db13aebb16f1c936d4c7d912d02f4005389724aa47f559fa378f6a13e0f8
SHA512: feede2fd227f5db16cd8b49a4d8a7db2931f1d85d8b1a82d5e558086f3ae9719
75c698e99baaf57f6994ed36694d9863db2950e74d5fdff38446f1a743d8175e
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -


Voilà tout ! Je m'occupe maintenant du point 2 de ta réponse.
0
Réponse 17 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 14:11
Voilà le rapport Malwarebytess :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1097
Windows 6.0.6000

14:02:13 30/08/2008
mbam-log-08-30-2008 (14-02-13).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 205883
Temps écoulé: 53 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 11
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec7e0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie37d1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie46ee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec7e0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie37d1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie46ee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Jeux\Rappelz\Launcher.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\klszyhod\ibkxmnyl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Windows\System32\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Windows\System32\VIE9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\VIEC7E0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\VIE37D1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\VIE4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\VIE46EE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\winlo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Ol'\Desktop\GAY and LESBIAN.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Ol'\Desktop\PORN DVDs.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Ol'\Desktop\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.


Et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:05, on 30/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
0
Réponse 18 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
30 août 2008 à 14:30
[URL=https://imageshack.com/][IMG]http://img511.imageshack.us/img511/9353/sanstitrerd1.jpg[/IMG][/URL]
[URL=http://g.imageshack.us/img511/sanstitrerd1.jpg/1/][IMG]http://img511.imageshack.us/img511/sanstitrerd1.jpg/1/w640.png[/IMG][/URL]

Désolé, je n'arrive pas à insérer correctement ma copie d'écran...
0
Réponse 19 / 36
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2008 à 21:57
Re ,

tous les fichiers analisés sur Virustotal sont infectieux ! ... ^^

Donc normal que tu es encore des prb ....


Refais ce-ci stp :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse et attends la suite ...
0
Réponse 20 / 36
nicky057 Messages postés 21 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 1 septembre 2008
31 août 2008 à 12:01
Voilà le rapport demandé :


ComboFix 08-08-29.02 - Ol' 2008-08-31 9:48:23.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1237 [GMT 2:00]
Endroit: C:\Users\Ol'\Desktop\CFix1.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 12:02 --------- d-----w C:\ProgramData\klszyhod
2008-08-30 10:55 --------- d-----w C:\Users\Ol'\AppData\Roaming\Malwarebytes
2008-08-30 10:54 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-30 10:54 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-30 05:13 --------- d-----w C:\Program Files\MSA
2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-08-17 08:00 0 ----a-w C:\unpacked.bin
2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-18 19:40 82,944 ----a-w C:\Windows\System32\IEDFix.exe
2008-05-16 09:48 446,464 ----a-w C:\Windows\System32\nvuninst.exe
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot_2008-08-29_23.39.01.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
+ 2008-08-30 23:15:13 2,484 ----a-w C:\Windows\bthservsdp.dat
- 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-31 06:56:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-31 06:57:49 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-31 06:57:49 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-31 07:53:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-31 07:53:15 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-31 07:02:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-31 07:02:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-31 07:02:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-29 21:13:34 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
+ 2008-08-31 06:58:10 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
- 2008-08-29 21:13:34 95,408 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-31 06:58:10 95,578 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-25 21:26:34 2,944 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-08-30 23:15:23 2,944 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-08-29 21:13:25 54,692 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-31 06:58:09 55,602 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM Startup"="c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
"CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
"{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
"{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
"{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
"{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
\shell\AutoRun\command - M:\autorun_PES2008.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
\shell\AutoRun\command - L:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-14 C:\Windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-06-30 C:\Windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-08-30 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Ol'\AppData\Roaming\Mozilla\Firefox\Profiles\su6xg82q.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.sports.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 09:53:21
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-31 9:56:16
ComboFix-quarantined-files.txt 2008-08-31 07:56:00
ComboFix2.txt 2008-08-30 05:31:20
ComboFix3.txt 2008-08-29 21:39:50
ComboFix4.txt 2008-04-05 15:28:18
ComboFix5.txt 2008-08-31 07:48:08

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 35,414,564,864 octets libres

245 --- E O F --- 2008-08-29 07:30:53
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse