Security Center : warning (spyware? malware?)

nicky057 Messages postés 21 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

depuis ce soir j'ai un problème avec des fenêtres qui s'ouvrent sans arrêt sur mon bureau, du genre "Attn! Low performance!" ou encore "MSAntivirus" qui veulent me proposer d'activer ou d'acheter leurs produits.....

Que dois je faire....?

MErci d'avance en attendant vos réponses !

Nicky057.
Configuration: Windows Vista
Firefox 2.0.0.16

36 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres publicitaires et alertes de sécurité s'ouvrent en boucle sur le bureau sous Windows Vista, avec des messages tels que Attn! Low performance! et MSAntivirus.
Plusieurs réponses proposent des méthodes de nettoyage, incluant la création d'un fichier CFScript, l'exécution de ComboFix, et l'analyse des éléments suspects via HijackThis et VirusTotal.
D'autres interventions recommandent Malwarebytes en mode sans échec, l'examen des entrées Run dans le Registre et des rapports d'analyse pour identifier les fichiers compromis puis les supprimer.
En cas de résultats divergents, la procédure suggère d'obtenir les rapports de ComboFix et de HijackThis pour analyse ultérieure et de répéter les scans en mode normal après le redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
    cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
    Fais ce-ci systématiquement ! ...

    **********************************

    Télécharges et installes le logiciel HijackThis :

    ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
    Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  2. nicky057 Messages postés 21 Statut Membre
     
    Voilà le rapport "monjack" (Hijackthis) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:30:51, on 29/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\SetPoint\LBTWiz.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Mes programmes\BitDefender\bdmcon.exe
    C:\Mes programmes\BitDefender\bdagent.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\VIEBE4F.exe
    C:\Windows\System32\VIEC0FD.exe
    C:\Windows\System32\VIEC225.exe
    C:\Windows\System32\VIEEF7C.exe
    C:\Windows\System32\VIE497D.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Mes programmes\Mozilla FireFox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\winlo.exe
    C:\Program Files\MSA\MSA.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\MESPRO~1\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Mes programmes\BitDefender\bdagent.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
    O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
    O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
    O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
    O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
    O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
    O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
    O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
    O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
    O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
    O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
    O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
    O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
    O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
    O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
    O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
    O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
    O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
    O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
    O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
    O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
    O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
    O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
    O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
    O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
    O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
    O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
    O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
    O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
    O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
    O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
    O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
    O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
    O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
    O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
    O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
    O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
    O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
    O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
    O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Mes programmes\BitDefender\vsserv.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1- tu as deux antivirus actifs sur ton PC ! C'est un de trop ! ( = comflit et instabilité du système + faille de sécurité )

    Tu dois absolument en désinstaller un PROPREMENT avant de poursuivre ...

    Aide toi de ce que tu trouveras sur cette page pour le faire :
    http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces

    un tuyau : la désinstalation d'un Antivirus à un meilleur succès en mode sans échec ...

    Une fois cela fais ( et pas avant ) , fais ce qui suit :

    2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  4. nicky057 Messages postés 21 Statut Membre
     
    Après avoir (normalement) proprement viré BitDefender, voilà le rapport Smitfraud :

    SmitFraudFix v2.342

    Scan done at 22:57:39,94, 29/08/2008
    Run from C:\Users\Ol'\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\Program Files\McAfee\VirusScan\McShield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\SetPoint\LBTWiz.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\VIEF288.exe
    C:\Windows\System32\VIEF305.exe
    C:\Windows\System32\VIEFC48.exe
    C:\Windows\System32\VIEFDAF.exe
    C:\Windows\System32\VIE7609.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Windows\system32\msiexec.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Mes programmes\Mozilla FireFox\firefox.exe
    c:\program files\common files\mcafee\mna\mcnasvc.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    c:\PROGRA~1\mcafee\msc\mcuimgr.exe
    C:\Program Files\PCHealthCenter\0.exe
    C:\Program Files\PCHealthCenter\0.exe
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\5.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    C:\Windows\system32\1.ico FOUND !
    C:\Windows\system32\2.ico FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\PCHealthCenter\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, following keys are not inevitably infected!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Broadcom 802.11g
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien...

    Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    * Impératif : Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    -> Si besoin :
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
    hijackthis ( fais en mode normal ) et attends les instructions ...
    0
  7. nicky057 Messages postés 21 Statut Membre
     
    Voilà le rapport Smitfraud :

    SmitFraudFix v2.342

    Scan done at 23:06:13,90, 29/08/2008
    Run from C:\Users\Ol'\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Windows\system32\1.ico Deleted
    C:\Windows\system32\2.ico Deleted
    C:\Program Files\PCHealthCenter\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    suivi donc du rapport "monjack" (hijackthis) fait en mode normal :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:59, on 29/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\SetPoint\LBTWiz.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\VIEA7B3.exe
    C:\Windows\System32\VIEA801.exe
    C:\Windows\System32\VIEA8AD.exe
    C:\Windows\System32\VIEAA42.exe
    C:\Windows\System32\VIE256A.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Mes programmes\Mozilla FireFox\firefox.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\SearchFilterHost.exe
    c:\PROGRA~1\mcafee\msc\mcuimgr.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
    O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
    O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
    O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
    O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
    O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
    O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
    O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
    O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
    O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
    O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
    O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
    O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
    O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
    O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
    O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
    O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
    O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
    O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
    O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
    O4 - HKLM\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
    O4 - HKLM\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
    O4 - HKLM\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
    O4 - HKLM\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
    O4 - HKLM\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
    O4 - HKLM\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
    O4 - HKLM\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
    O4 - HKLM\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
    O4 - HKLM\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
    O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
    O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
    O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
    O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
    O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
    O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
    O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
    O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
    O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
    O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
    O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
    O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
    O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
    O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
    O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
    O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
    O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
    O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
    O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
    O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
    O4 - HKCU\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
    O4 - HKCU\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
    O4 - HKCU\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
    O4 - HKCU\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
    O4 - HKCU\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
    O4 - HKCU\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
    O4 - HKCU\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
    O4 - HKCU\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
    O4 - HKCU\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    --> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  9. nicky057 Messages postés 21 Statut Membre
     
    Voici le rapport Combofix :

    ComboFix 08-08-29.02 - Ol' 2008-08-29 23:32:53.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1183 [GMT 2:00]
    Endroit: C:\Users\Ol'\Desktop\C-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Inet Delivery
    C:\Program Files\Inet Delivery\inetdl.exe
    C:\Program Files\Inet Delivery\intdel.exe
    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0/u.exe
    C:\Program Files\PCHealthCenter\[u]0/u.gif
    C:\Program Files\PCHealthCenter\1.exe
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.exe
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.exe
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\4.exe
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\Program Files\PCHealthCenter\sc.html
    C:\Windows\a.bat
    C:\Windows\base64.tmp
    C:\Windows\bdn.com
    C:\Windows\FVProtect.exe
    C:\Windows\iTunesMusic.exe
    C:\Windows\mslagent
    C:\Windows\mslagent\2_mslagent.dll
    C:\Windows\mslagent\mslagent.exe
    C:\Windows\mslagent\uninstall.exe
    C:\Windows\mssecu.exe
    C:\Windows\system32\actskn43.ocx
    C:\Windows\system32\akttzn.exe
    C:\Windows\system32\anticipator.dll
    C:\Windows\system32\awtoolb.dll
    C:\Windows\system32\bdn.com
    C:\Windows\system32\bsva-egihsg52.exe
    C:\Windows\system32\dpcproxy.exe
    C:\Windows\system32\emesx.dll
    C:\Windows\system32\h@tkeysh@@k.dll
    C:\Windows\system32\hoproxy.dll
    C:\Windows\system32\hxiwlgpm.dat
    C:\Windows\system32\hxiwlgpm.exe
    C:\Windows\system32\kvpckobd.ini
    C:\Windows\system32\medup012.dll
    C:\Windows\system32\medup020.dll
    C:\Windows\system32\msgp.exe
    C:\Windows\system32\msnbho.dll
    C:\Windows\system32\mssecu.exe
    C:\Windows\system32\msvchost.exe
    C:\Windows\system32\mtr2.exe
    C:\Windows\system32\mwin32.exe
    C:\Windows\system32\netode.exe
    C:\Windows\system32\newsd32.exe
    C:\Windows\system32\ps1.exe
    C:\Windows\system32\psof1.exe
    C:\Windows\system32\psoft1.exe
    C:\Windows\system32\regc64.dll
    C:\Windows\system32\regm64.dll
    C:\Windows\system32\Rundl1.exe
    C:\Windows\system32\smp
    C:\Windows\system32\smp\msrc.exe
    C:\Windows\system32\sncntr.exe
    C:\Windows\system32\ssurf022.dll
    C:\Windows\system32\ssvchost.com
    C:\Windows\system32\ssvchost.exe
    C:\Windows\system32\sysreq.exe
    C:\Windows\system32\taack.dat
    C:\Windows\system32\taack.exe
    C:\Windows\system32\temp#01.exe
    C:\Windows\system32\thun.dll
    C:\Windows\system32\thun32.dll
    C:\Windows\system32\ubkgmkon.ini
    C:\Windows\system32\VBIEWER.OCX
    C:\Windows\system32\vbsys2.dll
    C:\Windows\system32\vcatchpi.dll
    C:\Windows\system32\winlogonpc.exe
    C:\Windows\system32\winsystem.exe
    C:\Windows\system32\WINWGPX.EXE
    C:\Windows\userconfig9x.dll
    C:\Windows\winsystem.exe
    C:\Windows\zip1.tmp
    C:\Windows\zip2.tmp
    C:\Windows\zip3.tmp
    C:\Windows\zipped.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-29 21:17 1,223,100 ----a-w C:\winlo.exe
    2008-08-29 21:17 --------- d-----w C:\Program Files\MSA
    2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
    2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
    2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
    2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
    2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
    2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
    2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
    2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
    2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
    2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
    2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
    2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
    2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE256A.exe
    2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE12B5.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA8AD.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA801.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE94BF.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE9117.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEAA42.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEA7B3.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE9710.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE8EE6.exe
    2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
    2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
    2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
    2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
    2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
    2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
    2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
    2008-08-17 08:00 0 ----a-w C:\unpacked.bin
    2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
    2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
    2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
    2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
    2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
    2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
    2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
    2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
    2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
    2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
    2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
    2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
    2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
    2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
    2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
    2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
    2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
    2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
    2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
    2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
    2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
    2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-05_17.06.21.65 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-02-12 18:24:11 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    + 2008-03-08 04:30:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    - 2008-02-12 18:24:11 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    + 2008-03-08 04:30:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    + 2008-06-02 14:54:45 12,288 ----a-w C:\Windows\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
    + 2008-06-02 14:54:45 32,256 ----a-w C:\Windows\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
    + 2008-06-02 14:54:45 847,872 ----a-w C:\Windows\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
    + 2008-06-02 14:54:45 8,192 ----a-w C:\Windows\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
    - 2007-10-12 18:14:50 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    + 2008-06-24 21:03:39 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    - 2007-10-12 18:14:51 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    + 2008-06-24 21:03:43 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    - 2007-10-12 18:14:51 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    + 2008-06-24 21:03:43 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    - 2007-10-12 18:14:17 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:02:28 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:21 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:02:59 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:24 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:03 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:26 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:11 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:28 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:13 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:29 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:16 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:32 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:20 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:36 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:24 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:37 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:29 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:51 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-24 21:03:46 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2007-10-12 18:14:52 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    + 2008-06-24 21:03:49 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    - 2007-10-12 18:14:53 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    + 2008-06-24 21:03:50 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    - 2007-10-12 18:14:54 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    + 2008-06-24 21:03:51 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    - 2007-10-12 18:14:55 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    + 2008-06-24 21:03:53 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    - 2007-10-12 18:14:49 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    + 2008-06-24 21:03:38 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    + 2008-06-02 14:53:57 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
    + 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
    + 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
    + 2008-06-02 14:54:51 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
    - 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
    + 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
    - 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\6.0.6000.0__31bf3856ad364e35\ehepg.dll
    + 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\6.0.6000.0__31bf3856ad364e35\ehepg.dll
    - 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexthost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
    + 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexthost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
    - 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExtens\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
    + 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExtens\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
    - 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehshell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
    + 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehshell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
    - 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.Shell.dll
    + 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.Shell.dll
    - 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.UI.dll
    + 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.UI.dll
    - 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
    + 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Microsoft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.MediaCenter.dll
    + 2008-06-29 16:50:23 102,400 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\DdsFileType\d267c2a6c675b8379279b6f89ca53abb\DdsFileType.ni.dll
    + 2008-06-29 16:49:41 2,469,888 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehepg\db68eb9e314ae2976da946ecf0a9a359\ehepg.ni.dll
    + 2008-06-29 16:50:14 360,448 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehepgdat\b5dcaeaa218eb42931b96193b5e4074f\ehepgdat.ni.dll
    + 2008-06-29 16:50:36 45,056 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehExtCOM\62332426aa83c3b83450a51c47058a08\ehExtCOM.ni.dll
    + 2008-06-29 16:49:48 274,432 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehExtHost\998091db759e6b2baa96d0be2200aded\ehExtHost.ni.exe
    + 2008-06-29 16:49:50 192,512 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehiExtens\96751ef49f528415c45537453f9c4d28\ehiExtens.ni.dll
    + 2008-06-29 16:50:14 1,941,504 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehRecObj\1b209a444039aa98b9255c920a462902\ehRecObj.ni.dll
    + 2008-06-29 16:50:10 13,004,800 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ehshell\7ea2d4e3a2f258404876dab102d4356e\ehshell.ni.dll
    + 2008-06-29 16:50:24 548,864 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\9ad8c804a1a0bbed5f9e8c0f26783741\ICSharpCode.SharpZipLib.ni.dll
    + 2008-06-29 16:50:18 114,688 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f3b62564fe371ebea9edb810f08ec2d6\Interop.WIA.ni.dll
    + 2008-06-29 16:49:52 765,952 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\mcstore\dc1462997231d0817e8c488579340d81\mcstore.ni.dll
    + 2008-06-29 16:50:15 266,240 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\mcupdate\73a53757345830e5142d51d70f7acefd\mcupdate.ni.exe
    + 2008-06-29 16:49:49 634,880 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\5974b3df37e4c13109956a3953a7556f\Microsoft.MediaCenter.ni.dll
    + 2008-06-29 16:49:53 712,704 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\a7446169aa0b1ceb1f324ca3fab0e3e7\Microsoft.MediaCenter.Sports.ni.dll
    + 2008-06-29 16:49:51 282,624 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\c61287bb3d0bc04c5dae5a19e23d8bbb\Microsoft.MediaCenter.Shell.ni.dll
    + 2008-06-29 16:49:47 6,131,712 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.MediaCent#\c847cff18edaaf3feb7ae92640d059f3\Microsoft.MediaCenter.UI.ni.dll
    + 2008-06-29 16:50:17 249,856 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\feb6e49f7b40ccf6be011c9b8766c60e\PaintDotNet.Base.ni.dll
    + 2008-06-29 16:50:22 1,941,504 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\32e4ceee8d738936d4d789a6f56dbdc0\PaintDotNet.Core.ni.dll
    + 2008-06-29 16:50:23 761,856 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\34b3371204bbef5397cbb13537f1530c\PaintDotNet.Data.ni.dll
    + 2008-06-29 16:50:28 692,224 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\3880381b516a57d29af3d3d7b85c0927\PaintDotNet.Effects.ni.dll
    + 2008-06-29 16:50:19 339,968 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\3da3f94e0ef327a3b4951447a5a2b710\PaintDotNet.Resources.ni.dll
    + 2008-06-29 16:50:18 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\46d506d94f6aeaf5be72dd72a5b25b29\PaintDotNet.StylusReader.ni.dll
    + 2008-06-29 16:50:17 557,056 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\a52a6308c00a17dac5ee4a3d520c45d2\PaintDotNet.SystemLayer.ni.dll
    + 2008-06-29 16:50:32 2,179,072 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\PaintDotNet\625c0b0cac6745da24606df2e8137461\PaintDotNet.ni.exe
    + 2008-06-29 16:50:35 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.0.50727_32\WiaProxy32\7a14ea84d210e900b0db4651450cb72d\WiaProxy32.ni.exe
    + 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
    - 2005-02-16 15:15:20 401,408 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
    + 2005-08-11 13:30:30 417,792 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
    - 2008-01-10 05:50:47 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
    + 2008-04-23 04:27:00 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
    - 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\ehome\ehepg.dll
    + 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\ehome\ehepg.dll
    - 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
    + 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
    - 2006-11-02 12:35:32 372,224 ----a-w C:\Windows\ehome\ehglid.dll
    + 2008-04-23 04:27:00 372,224 ----a-w C:\Windows\ehome\ehglid.dll
    - 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
    + 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
    - 2008-01-10 05:42:04 103,936 ----a-w C:\Windows\ehome\ehPresenter.dll
    + 2008-04-23 05:11:36 105,472 ----a-w C:\Windows\ehome\ehPresenter.dll
    - 2008-01-10 05:50:47 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
    + 2008-04-23 04:27:00 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
    - 2008-01-10 05:46:17 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
    + 2008-04-23 04:22:35 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
    - 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
    + 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
    - 2008-01-10 05:50:47 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
    + 2008-04-23 04:27:00 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
    - 2008-01-10 05:42:06 521,216 ----a-w C:\Windows\ehome\ehui.dll
    + 2008-04-23 05:11:36 521,216 ----a-w C:\Windows\ehome\ehui.dll
    - 2008-01-10 05:42:06 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
    + 2008-04-23 05:11:36 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
    - 2008-01-10 05:50:48 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
    + 2008-04-23 04:27:01 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
    - 2008-01-10 05:50:25 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
    + 2008-04-23 04:26:31 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
    - 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\ehome\mcupdate.exe
    + 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\ehome\mcupdate.exe
    - 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.dll
    + 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.dll
    - 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll
    + 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll
    - 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.UI.dll
    + 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaCenter.UI.dll
    - 2007-05-27 10:33:16 53,314 ------w C:\Windows\ExentInfo.exe
    + 2008-02-24 20:09:10 53,314 ------w C:\Windows\ExentInfo.exe
    + 2006-11-02 12:35:47 2,048 ----a-w C:\Windows\Help\Tablet PC\PTRes.dll
    + 2006-11-02 12:35:43 2,048 ----a-w C:\Windows\Help\Tablet PC\TTRes.dll
    - 2008-03-12 13:35:36 665,600 ----a-w C:\Windows\inf\drvindex.dat
    + 2008-06-12 21:30:19 665,600 ----a-w C:\Windows\inf\drvindex.dat
    - 2008-03-12 13:35:47 51,200 ----a-w C:\Windows\inf\infpub.dat
    + 2008-08-04 07:45:43 51,200 ----a-w C:\Windows\inf\infpub.dat
    - 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstor.dat
    + 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstor.dat
    - 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstrng.dat
    + 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstrng.dat
    + 2007-09-14 04:06:22 18,261,320 ----a-r C:\Windows\Installer\$PatchCache$\Managed\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\pes2008.exe
    + 2007-09-01 04:56:50 709,960 ----a-r C:\Windows\Installer\$PatchCache$\Managed\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\settings.exe
    + 2008-05-31 11:45:49 27,136 ----a-r C:\Windows\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
    + 2008-06-02 14:57:31 2,363,392 ----a-r C:\Windows\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
    + 2008-08-23 16:06:25 31,720 ----a-r C:\Windows\Installer\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\ARPPRODUCTICON.exe
    + 2008-08-04 07:52:12 102,400 ----a-r C:\Windows\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
    + 2008-08-04 07:50:42 86,016 ----a-r C:\Windows\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
    + 2008-06-29 16:45:49 77,610 ----a-r C:\Windows\Installer\{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}\_6FEFF9B68218417F98F549.exe
    + 2008-08-21 18:34:37 34,494 ----a-r C:\Windows\Installer\{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}\controlPanelIcon.exe
    + 2008-08-21 18:34:37 10,134 ----a-r C:\Windows\Installer\{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}\SystemFolder_msiexec.exe
    + 2007-10-20 18:33:48 2,560 ----a-r C:\Windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    + 2008-08-04 07:39:07 307,200 ----a-r C:\Windows\Installer\{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}\SafariIco.exe
    - 2005-03-18 14:23:10 53,248 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
    + 2005-03-18 15:23:10 53,248 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
    - 2005-03-18 14:23:10 12,800 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
    + 2005-03-18 15:23:10 12,800 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
    - 2005-03-18 14:23:14 473,600 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
    + 2005-03-18 15:23:14 473,600 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
    - 2005-03-18 14:23:10 145,920 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
    + 2005-03-18 15:23:10 145,920 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
    - 2005-03-18 14:23:10 159,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
    + 2005-03-18 15:23:10 159,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
    - 2005-03-18 14:23:14 364,544 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
    + 2005-03-18 15:23:14 364,544 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
    - 2005-03-18 14:23:12 178,176 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
    + 2005-03-18 15:23:12 178,176 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
    - 2005-03-18 14:23:14 223,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
    + 2005-03-18 15:23:14 223,232 ----a-w C:\Windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
    + 2006-11-02 12:36:03 2,560 ----a-w C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
    + 2006-11-02 12:36:02 2,560 ----a-w C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll
    + 2006-11-02 08:12:29 2,048 ----a-w C:\Windows\MSAgent\AgtUI.dll
    - 2000-08-31 06:00:00 28,160 ----a-w C:\Windows\Nircmd.exe
    + 2000-08-31 06:00:00 28,672 ----a-w C:\Windows\Nircmd.exe
    - 2008-03-22 08:48:15 181,488 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2008-04-28 22:00:30 360,864 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-03-12 04:02:23 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-07-13 09:01:35 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    - 2008-04-05 15:01:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    - 2008-03-12 04:02:51 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-07-13 09:01:47 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    - 2007-11-15 11:40:56 1,016,523 -c--a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
    + 2008-07-10 22:59:07 1,016,523 -c--a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
    - 2008-04-05 15:01:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-29 21:37:16 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2007-12-14 11:24:52 18,944 ----a-w C:\Windows\servicing\GC32\tzupd.exe
    + 2008-07-16 04:09:30 18,944 ----a-w C:\Windows\servicing\GC32\tzupd.exe
    + 2006-11-02 07:10:15 2,000 ----a-w C:\Windows\system\keyboard.drv
    + 2006-11-02 07:10:18 2,032 ----a-w C:\Windows\system\mouse.drv
    + 2006-11-02 07:10:16 1,744 ----a-w C:\Windows\system\sound.drv
    + 2006-11-02 07:10:17 2,176 ----a-w C:\Windows\system\vga.drv
    + 2006-11-02 07:11:39 2,048 ----a-w C:\Windows\System32\acprgwiz.dll
    - 2008-02-12 18:22:15 124,928 ----a-w C:\Windows\System32\advpack.dll
    + 2008-07-16 04:09:38 124,928 ----a-w C:\Windows\System32\advpack.dll
    + 2007-12-14 11:27:53 2,048 ----a-w C:\Windows\System32\asferror.dll
    + 2006-11-02 06:56:11 2,560 ----a-w C:\Windows\System32\bootstr.dll
    + 2006-11-02 07:38:48 2,048 ----a-w C:\Windows\System32\bridgeres.dll
    - 2007-10-13 06:15:32 36,864 ----a-w C:\Windows\System32\cdd.dll
    + 2007-07-27 02:17:55 36,864 ----a-w C:\Windows\System32\cdd.dll
    - 2006-11-02 09:51:44 615,528 ----a-w C:\Windows\System32\ci.dll
    + 2008-02-19 05:10:22 620,088 ----a-w C:\Windows\System32\ci.dll
    - 2008-04-05 14:53:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-04-05 14:53:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-04-05 14:53:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-04-05 14:54:08 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    + 2008-08-29 21:32:47 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    + 2008-08-29 21:32:47 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
    + 2007-02-09 08:26:34 184,320 ----a-w C:\Windows\System32\delnext.exe
    + 2006-11-02 12:36:25 2,048 ----a-w C:\Windows\System32\dfsrres.dll
    + 2007-07-24 13:17:08 81,920 ----a-w C:\Windows\System32\dns-sd.exe
    - 2006-11-02 09:46:04 162,816 ----a-w C:\Windows\System32\dnsapi.dll
    + 2007-12-16 11:42:18 162,816 ----a-w C:\Windows\System32\dnsapi.dll
    - 2006-11-02 09:45:02 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
    + 2007-12-16 11:41:39 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
    - 2006-11-02 09:46:04 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
    + 2007-12-16 11:42:18 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
    + 2007-07-24 13:17:08 61,440 ----a-w C:\Windows\System32\dnssd.dll
    - 2007-05-24 05:48:36 521,128 ----a-w C:\Windows\System32\dpinst.exe
    + 2008-05-16 12:01:00 795,104 ----a-w C:\Windows\System32\dpinst.exe
    + 2006-07-24 02:00:00 2,432 ----a-w C:\Windows\System32\drivers\cdr4_xp.sys
    + 2006-07-24 02:00:00 2,560 ----a-w C:\Windows\System32\drivers\cdralw2k.sys
    - 2007-10-13 06:15:32 619,008 ----a-w C:\Windows\System32\drivers\dxgkrnl.sys
    + 2007-07-27 01:07:58 621,056 ----a-w C:\Windows\System32\drivers\dxgkrnl.sys
    + 2008-01-29 10:01:28 16,168 ----a-w C:\Windows\System32\drivers\GEARAspiWDM.sys
    - 2007-07-24 06:40:36 79,304 ----a-w C:\Windows\System32\drivers\mfeavfk.sys
    + 2007-11-22 04:44:08 79,304 ----a-w C:\Windows\System32\drivers\mfeavfk.sys
    - 2007-07-21 08:08:24 35,240 ----a-w C:\Windows\System32\drivers\mfebopk.sys
    + 2007-11-22 04:44:08 35,240 ----a-w C:\Windows\System32\drivers\mfebopk.sys
    - 2007-07-21 08:08:24 201,288 ----a-w C:\Windows\System32\drivers\mfehidk.sys
    + 2007-11-22 04:44:08 201,320 ----a-w C:\Windows\System32\drivers\mfehidk.sys
    - 2007-07-24 11:02:36 33,800 ----a-w C:\Windows\System32\drivers\mferkdk.sys
    + 2007-11-22 04:44:04 33,832 ----a-w C:\Windows\System32\drivers\mferkdk.sys
    - 2007-07-21 08:08:24 40,488 ----a-w C:\Windows\System32\drivers\mfesmfk.sys
    + 2007-12-02 10:51:42 40,488 ----a-w C:\Windows\System32\drivers\mfesmfk.sys
    - 2007-09-11 20:28:00 7,623,968 ----a-w C:\Windows\System32\drivers\nvlddmkm.sys
    + 2008-05-16 12:01:00 7,465,312 ----a-w C:\Windows\System32\drivers\nvlddmkm.sys
    - 2007-07-02 23:37:08 110,112 ----a-w C:\Windows\System32\drivers\nvstor32.sys
    + 2007-08-09 16:12:30 110,624 ----a-w C:\Windows\System32\drivers\nvstor32.sys
    - 2006-11-02 08:57:12 113,664 ----a-w C:\Windows\System32\drivers\rmcast.sys
    + 2008-05-10 01:21:06 113,664 ----a-w C:\Windows\System32\drivers\rmcast.sys
    + 2008-05-16 12:01:00 795,104 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\dpinst.exe
    + 2008-05-16 12:01:00 442,368 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvapi.dll
    + 2008-05-16 12:01:00 114,688 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcod.dll
    + 2008-05-16 12:01:00 154,144 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcolor.exe
    + 2008-05-16 12:01:00 13,535,776 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcpl.dll
    + 2008-05-16 12:01:00 768,544 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcplui.exe
    + 2008-05-16 12:01:00 1,079,840 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvcpluir.dll
    + 2008-05-16 12:01:00 5,689,344 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvd3dum.dll
    + 2008-05-16 12:01:00 6,588,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvdisps.dll
    + 2008-05-16 12:01:00 5,790,240 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvdispsr.dll
    + 2008-05-16 12:01:00 313,888 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvexpbar.dll
    + 2008-05-16 12:01:00 3,398,176 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvgames.dll
    + 2008-05-16 12:01:00 3,430,944 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvgamesr.dll
    + 2008-05-16 12:01:00 7,465,312 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvlddmkm.sys
    + 2008-05-16 12:01:00 236,064 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccs.dll
    + 2008-05-16 12:01:00 45,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccsrs.dll
    + 2008-05-16 12:01:00 195,104 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccss.dll
    + 2008-05-16 12:01:00 465,440 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmccssr.dll
    + 2008-05-16 12:01:00 92,704 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmctray.dll
    + 2008-05-16 12:01:00 1,264,160 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmobls.dll
    + 2008-05-16 12:01:00 2,861,600 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvmoblsr.dll
    + 2008-05-16 12:01:00 9,039,872 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvoglv32.dll
    + 2008-05-16 12:01:00 526,880 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvsvc.dll
    + 2008-05-16 12:01:00 446,464 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvudisp.exe
    + 2008-05-16 12:01:00 3,783,200 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvitvs.dll
    + 2008-05-16 12:01:00 4,143,648 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvitvsr.dll
    + 2008-05-16 12:01:00 118,784 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvvsvc.exe
    + 2008-05-16 12:01:00 2,360,832 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwgf2um.dll
    + 2008-05-16 12:01:00 2,636,320 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwss.dll
    + 2008-05-16 12:01:00 2,677,280 ----a-w C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_8705abb2\nvwssr.dll
    + 2007-09-17 06:07:00 521,128 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\dpinst.exe
    + 2007-09-17 06:07:00 364,544 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvapi.dll
    + 2007-09-17 06:07:00 36,864 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcod.dll
    + 2007-09-17 06:07:00 147,456 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcolor.exe
    + 2007-09-17 06:07:00 8,497,696 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcpl.dll
    + 2007-09-17 06:07:00 753,664 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcplui.exe
    + 2007-09-17 06:07:00 1,073,152 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvcpluir.dll
    + 2007-09-17 06:07:00 4,988,928 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvd3dum.dll
    + 2007-09-17 06:07:00 6,344,704 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvdisps.dll
    + 2007-09-17 06:07:00 5,509,120 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvdispsr.dll
    + 2007-09-17 06:07:00 307,200 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvexpbar.dll
    + 2007-09-17 06:07:00 3,334,144 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvgames.dll
    + 2007-09-17 06:07:00 3,166,208 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvgamesr.dll
    + 2007-09-17 06:07:00 7,624,192 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvlddmkm.sys
    + 2007-09-17 06:07:00 229,376 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccs.dll
    + 2007-09-17 06:07:00 45,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccsrs.dll
    + 2007-09-17 06:07:00 188,416 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccss.dll
    + 2007-09-17 06:07:00 458,752 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmccssr.dll
    + 2007-09-17 06:07:00 81,920 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmctray.dll
    + 2007-09-17 06:07:00 1,150,976 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmobls.dll
    + 2007-09-17 06:07:00 2,854,912 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvmoblsr.dll
    + 2007-09-17 06:07:00 6,942,720 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvoglv32.dll
    + 2007-09-17 06:07:00 86,016 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvsvc.dll
    + 2007-09-17 06:07:00 356,352 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvudisp.exe
    + 2007-09-17 06:07:00 356,352 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvuninst.exe
    + 2007-09-17 06:07:00 3,551,232 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvvitvs.dll
    + 2007-09-17 06:07:00 3,629,056 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvvitvsr.dll
    + 2007-09-17 06:07:00 1,521,664 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwgf2um.dll
    + 2007-09-17 06:07:00 2,371,584 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwss.dll
    + 2007-09-17 06:07:00 2,441,216 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvdd.inf_42c16934\nvwssr.dll
    + 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_99d8b088\idecoi.dll
    + 2007-08-09 16:12:30 110,624 ----a-w C:\Windows\System32\DriverStore\FileRepository\nvstor32.inf_99d8b088\nvstor32.sys
    + 2006-11-02 08:27:54 2,048 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnca001.inf_92fbd03f\I386\CNBPGR02.DLL
    + 2006-11-02 09:41:10 2,560 ----a-w C:\Windows\System32\DriverStore\FileRepository\prndc001.inf_79bb12be\I386\DICONRES.DLL
    + 2006-09-18 21:40:29 1,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE11.DAT
    + 2006-09-18 21:40:29 1,778 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE12.DAT
    + 2006-09-18 21:40:29 1,960 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE16.DAT
    + 2006-09-18 21:40:29 1,992 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2J.DAT
    + 2006-09-18 21:40:29 1,948 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2K.DAT
    + 2006-09-18 21:40:29 2,128 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE2M.DAT
    + 2006-09-18 21:40:29 2,398 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3N.DAT
    + 2006-09-18 21:40:29 1,976 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3O.DAT
    + 2006-09-18 21:40:29 1,764 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3P.DAT
    + 2006-09-18 21:40:29 2,398 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3Q.DAT
    + 2006-09-18 21:40:29 2,618 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3T.DAT
    + 2006-09-18 21:40:29 2,188 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE3V.DAT
    + 2006-09-18 21:40:29 2,984 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4A.DAT
    + 2006-09-18 21:40:29 2,632 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4D.DAT
    + 2006-09-18 21:40:30 2,496 ----a-w C:\Windows\System32\DriverStore\FileRepository\prnep001.inf_f0a9a372\I386\EPNDDE4S.DAT
    + 2008-07-22 18:32:44 32,000 ----a-w C:\Windows\System32\DriverStore\FileRepository\usbaapl.inf_524e3145\usbaapl.sys
    - 2004-07-31 15:50:36 51,200 ----a-w C:\Windows\System32\dumphive.exe
    + 2004-07-31 16:50:36 51,200 ----a-w C:\Windows\System32\dumphive.exe
    - 2008-02-12 18:22:09 347,136 ----a-w C:\Windows\System32\dxtmsft.dll
    + 2008-06-27 03:54:44 347,136 ----a-w C:\Windows\System32\dxtmsft.dll
    - 2008-02-12 18:22:09 214,528 ----a-w C:\Windows\System32\dxtrans.dll
    + 2008-06-27 03:54:44 214,528 ----a-w C:\Windows\System32\dxtrans.dll
    - 2006-11-02 12:34:48 428,032 ----a-w C:\Windows\System32\EncDec.dll
    + 2008-04-23 04:27:00 428,032 ----a-w C:\Windows\System32\EncDec.dll
    - 2006-11-02 09:46:04 259,584 ----a-w C:\Windows\System32\es.dll
    + 2008-04-19 08:13:07 268,800 ----a-w C:\Windows\System32\es.dll
    - 2008-02-12 18:26:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
    + 2008-02-29 06:34:50 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
    - 2007-12-11 07:12:12 323,192 ----a-w C:\Windows\System32\FNTCACHE.DAT
    + 2008-06-28 21:20:39 340,072 ----a-w C:\Windows\System32\FNTCACHE.DAT
    - 2008-02-12 18:24:10 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    + 2008-03-08 04:30:04 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    - 2008-02-12 18:24:10 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    + 2008-03-08 00:37:02 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    - 2006-11-02 09:46:05 296,448 ----a-w C:\Windows\System32\gdi32.dll
    + 2008-02-21 04:43:35 296,448 ----a-w C:\Windows\System32\gdi32.dll
    + 2008-01-29 10:02:30 107,368 ----a-w C:\Windows\System32\GEARAspi.dll
    - 2008-02-12 18:22:07 63,488 ----a-w C:\Windows\System32\icardie.dll
    + 2008-06-27 03:54:45 63,488 ----a-w C:\Windows\System32\icardie.dll
    - 2007-07-02 23:17:18 353,280 ----a-w C:\Windows\System32\idecoi.dll
    + 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\idecoi.dll
    - 2007-07-02 23:17:18 353,280 ----a-w C:\Windows\System32\idecoiins.dll
    + 2007-08-09 16:03:06 353,280 ----a-w C:\Windows\System32\idecoiins.dll
    - 2008-02-12 18:22:03 70,656 ----a-w C:\Windows\System32\ie4uinit.exe
    + 2008-06-27 03:54:09 70,656 ----a-w C:\Windows\System32\ie4uinit.exe
    - 2008-02-12 18:22:11 383,488 ----a-w C:\Windows\System32\ieapfltr.dll
    + 2008-06-27 03:54:45 383,488 ----a-w C:\Windows\System32\ieapfltr.dll
    - 2008-03-26 07:50:46 82,432 ----a-w C:\Windows\System32\IEDFix.exe
    + 2008-05-18 19:40:36 82,944 ----a-w C:\Windows\System32\IEDFix.exe
    - 2008-02-12 18:22:23 6,066,176 ----a-w C:\Windows\System32\ieframe.dll
    + 2008-06-27 03:54:45 6,066,176 ----a-w C:\Windows\System32\ieframe.dll
    - 2008-02-12 18:22:03 44,544 ----a-w C:\Windows\System32\iernonce.dll
    + 2008-06-27 03:54:45 44,544 ----a-w C:\Windows\System32\iernonce.dll
    - 2008-02-12 18:22:23 180,736 ----a-w C:\Windows\System32\ieui.dll
    + 2008-06-27 03:54:45 180,736 ----a-w C:\Windows\System32\ieui.dll
    - 2007-10-12 10:28:04 737,792 ----a-w C:\Windows\System32\inetcomm.dll
    + 2008-04-10 05:01:31 737,792 ----a-w C:\Windows\System32\inetcomm.dll
    - 2007-10-12 10:28:04 84,480 ----a-w C:\Windows\System32\INETRES.dll
    + 2008-04-10 02:43:11 84,480 ----a-w C:\Windows\System32\INETRES.dll
    + 2006-11-02 09:39:39 2,048 ----a-w C:\Windows\System32\iologmsg.dll
    - 2008-02-12 18:22:14 27,648 ----a-w C:\Windows\System32\jsproxy.dll
    + 2008-06-27 03:54:45 27,648 ----a-w C:\Windows\System32\jsproxy.dll
    - 2008-02-12 18:26:49 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    + 2008-02-29 06:35:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    - 2006-11-02 08:30:44 8,704 ----a-w C:\Windows\System32\kd1394.dll
    + 2008-02-29 06:51:24 19,000 ----a-w C:\Windows\System32\kd1394.dll
    + 2006-11-02 07:10:15 2,000 ----a-w C:\Windows\System32\keyboard.drv
    + 2006-11-02 07:38:59 2,048 ----a-w C:\Windows\System32\lltdres.dll
    + 2007-11-21 00:04:14 218,496 ----a-r C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe
    + 2007-11-20 14:52:00 2,884,992 ----a-w C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    + 2007-11-20 14:52:00 218,496 ----a-w C:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
    - 2007-10-08 10:19:18 48,749 ----a-w C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe
    + 2008-04-07 16:27:30 74,137 ----a-w C:\Windows\System32\Macromed\Flash\uninstall_activeX.exe
    - 2008-01-10 05:50:48 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    + 2008-04-23 04:27:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    + 2006-11-02 12:35:51 2,048 ----a-w C:\Windows\System32\mferror.dll
    - 2008-02-12 18:22:14 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll
    + 2008-06-27 03:54:49 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll
    + 2006-11-02 07:10:18 2,032 ----a-w C:\Windows\System32\mouse.drv
    - 2008-03-05 16:30:54 19,148,408 ----a-w C:\Windows\System32\mrt.exe
    + 2008-08-05 18:11:01 15,888,504 ----a-w C:\Windows\System32\mrt.exe
    - 2008-02-12 18:22:19 3,592,192 ----a-w C:\Windows\System32\mshtml.dll
    + 2008-06-27 03:54:45 3,592,192 ----a-w C:\Windows\System32\mshtml.dll
    - 2008-02-12 18:22:19 478,208 ----a-w C:\Windows\System32\mshtmled.dll
    + 2008-06-27 03:54:45 477,696 ----a-w C:\Windows\System32\mshtmled.dll
    + 2006-11-02 07:15:56 2,560 ----a-w C:\Windows\System32\msimsg.dll
    + 2006-11-02 07:18:28 2,048 ----a-w C:\Windows\System32\msprivs.dll
    - 2008-02-12 18:22:08 671,232 ----a-w C:\Windows\System32\mstime.dll
    + 2008-06-27 03:54:47 671,232 ----a-w C:\Windows\System32\mstime.dll
    + 2007-10-13 06:12:11 2,048 ----a-w C:\Windows\System32\msxml3r.dll
    + 2007-10-12 10:28:15 2,048 ----a-w C:\Windows\System32\msxml6r.dll
    - 2006-11-02 09:46:11 797,696 ----a-w C:\Windows\System32\NaturalLanguage6.dll
    + 2008-06-26 03:22:33 797,696 ----a-w C:\Windows\System32\NaturalLanguage6.dll
    + 2006-11-02 09:41:16 2,048 ----a-w C:\Windows\System32\neth.dll
    + 2006-11-02 09:41:17 2,048 ----a-w C:\Windows\System32\netmsg.dll
    + 2007-11-24 12:14:37 2,456 ----a-w C:\Windows\System32\networklist\icons\{3B23797A-436C-4104-B556-2850992AF93E}_24.bin
    + 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\bench_24.bin
    + 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\house_24.bin
    + 2006-09-19 11:41:49 2,456 ----a-w C:\Windows\System32\networklist\icons\StockIcons\office_24.bin
    - 2006-11-02 09:46:11 1,523,200 ----a-w C:\Windows\System32\NlsData0000.dll
    + 2008-06-26 03:22:33 1,523,200 ----a-w C:\Windows\System32\NlsData0000.dll
    - 2006-11-02 09:46:11 2,597,888 ----a-w C:\Windows\System32\NlsData0001.dll
    + 2008-06-26 03:22:33 2,597,888 ----a-w C:\Windows\System32\NlsData0001.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0002.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0002.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0003.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0003.dll
    - 2006-11-02 09:46:11 2,241,024 ----a-w C:\Windows\System32\NlsData0007.dll
    + 2008-06-26 03:22:33 2,241,024 ----a-w C:\Windows\System32\NlsData0007.dll
    - 2006-11-02 09:46:11 4,874,240 ----a-w C:\Windows\System32\NlsData0009.dll
    + 2008-06-26 03:22:33 4,874,240 ----a-w C:\Windows\System32\NlsData0009.dll
    - 2006-11-02 09:46:11 9,845,248 ----a-w C:\Windows\System32\NlsData000a.dll
    + 2008-06-26 03:22:33 9,845,248 ----a-w C:\Windows\System32\NlsData000a.dll
    - 2006-11-02 09:46:11 2,641,408 ----a-w C:\Windows\System32\NlsData000c.dll
    + 2008-06-26 03:22:33 2,641,408 ----a-w C:\Windows\System32\NlsData000c.dll
    - 2006-11-02 09:46:11 2,340,864 ----a-w C:\Windows\System32\NlsData000d.dll
    + 2008-06-26 03:22:33 2,340,864 ----a-w C:\Windows\System32\NlsData000d.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData000f.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData000f.dll
    - 2006-11-02 09:46:11 4,493,312 ----a-w C:\Windows\System32\NlsData0010.dll
    + 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0010.dll
    - 2006-11-02 09:46:11 2,655,232 ----a-w C:\Windows\System32\NlsData0011.dll
    + 2008-06-26 03:22:33 2,655,232 ----a-w C:\Windows\System32\NlsData0011.dll
    - 2006-11-02 09:46:11 3,464,704 ----a-w C:\Windows\System32\NlsData0013.dll
    + 2008-06-26 03:22:33 3,464,704 ----a-w C:\Windows\System32\NlsData0013.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData0018.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0018.dll
    - 2006-11-02 09:46:11 4,495,360 ----a-w C:\Windows\System32\NlsData0019.dll
    + 2008-06-26 03:22:33 4,495,360 ----a-w C:\Windows\System32\NlsData0019.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData001a.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData001a.dll
    - 2006-11-02 09:46:11 1,963,520 ----a-w C:\Windows\System32\NlsData001b.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData001b.dll
    - 2006-11-02 09:46:11 4,493,312 ----a-w C:\Windows\System32\NlsData001d.dll
    + 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData001d.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0020.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0020.dll
    - 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData0021.dll
    + 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData0021.dll
    - 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData0022.dll
    + 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData0022.dll
    - 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0024.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0024.dll
    - 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0026.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0026.dll
    - 2006-11-02 09:46:12 1,965,056 ----a-w C:\Windows\System32\NlsData0027.dll
    + 2008-06-26 03:22:33 1,965,056 ----a-w C:\Windows\System32\NlsData0027.dll
    - 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData002a.dll
    + 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData002a.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0039.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0039.dll
    - 2006-11-02 09:46:12 1,799,168 ----a-w C:\Windows\System32\NlsData003e.dll
    + 2008-06-26 03:22:33 1,799,168 ----a-w C:\Windows\System32\NlsData003e.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0045.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0045.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0046.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0046.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0047.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0047.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData0049.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData0049.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004a.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004a.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004b.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004b.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004c.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004c.dll
    - 2006-11-02 09:46:12 3,102,720 ----a-w C:\Windows\System32\NlsData004e.dll
    + 2008-06-26 03:22:33 3,102,720 ----a-w C:\Windows\System32\NlsData004e.dll
    - 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0414.dll
    + 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0414.dll
    - 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0416.dll
    + 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0416.dll
    - 2006-11-02 09:46:12 4,493,312 ----a-w C:\Windows\System32\NlsData0816.dll
    + 2008-06-26 03:22:33 4,493,312 ----a-w C:\Windows\System32\NlsData0816.dll
    - 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData081a.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData081a.dll
    - 2006-11-02 09:46:12 1,963,520 ----a-w C:\Windows\System32\NlsData0c1a.dll
    + 2008-06-26 03:22:33 1,963,520 ----a-w C:\Windows\System32\NlsData0c1a.dll
    - 2006-11-02 08:21:55 11,722,752 ----a-w C:\Windows\System32\NlsLexicons0001.dll
    + 2008-06-26 00:33:04 11,722,752 ----a-w C:\Windows\System32\NlsLexicons0001.dll
    - 2006-11-02 08:22:34 4,164,096 ----a-w C:\Windows\System32\NlsLexicons0002.dll
    + 2008-06-26 00:34:20 4,164,096 ----a-w C:\Windows\System32\NlsLexicons0002.dll
    - 2006-11-02 08:22:13 1,452,544 ----a-w C:\Windows\System32\NlsLexicons0003.dll
    + 2008-06-26 00:33:41 1,452,544 ----a-w C:\Windows\System32\NlsLexicons0003.dll
    - 2006-11-02 08:22:07 12,038,656 ----a-w C:\Windows\System32\NlsLexicons0007.dll
    + 2008-06-26 00:33:35 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
    - 2006-11-02 08:22:05 2,628,608 ----a-w C:\Windows\System32\NlsLexicons0009.dll
    + 2008-06-26 00:33:33 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
    - 2006-11-02 08:22:06 6,237,696 ----a-w C:\Windows\System32\NlsLexicons000c.dll
    + 2008-06-26 00:33:34 6,237,696 ----a-w C:\Windows\System32\NlsLexicons000c.dll
    - 2006-11-02 08:22:09 1,722,368 ----a-w C:\Windows\System32\NlsLexicons000d.dll
    + 2008-06-26 00:33:36 1,722,368 ----a-w C:\Windows\System32\NlsLexicons000d.dll
    - 2006-11-02 08:22:17 5,654,528 ----a-w C:\Windows\System32\NlsLexicons000f.dll
    + 2008-06-26 00:33:48 5,654,528 ----a-w C:\Windows\System32\NlsLexicons000f.dll
    - 2006-11-02 08:22:18 4,175,872 ----a-w C:\Windows\System32\NlsLexicons0010.dll
    + 2008-06-26 00:33:49 4,175,872 ----a-w C:\Windows\System32\NlsLexicons0010.dll
    - 2006-11-02 08:22:10 2,466,816 ----a-w C:\Windows\System32\NlsLexicons0011.dll
    + 2008-06-26 00:33:37 2,466,816 ----a-w C:\Windows\System32\NlsLexicons0011.dll
    - 2006-11-02 08:21:58 4,981,248 ----a-w C:\Windows\System32\NlsLexicons0013.dll
    + 2008-06-26 00:33:12 4,981,248 ----a-w C:\Windows\System32\NlsLexicons0013.dll
    - 2006-11-02 08:22:25 3,331,072 ----a-w C:\Windows\System32\NlsLexicons0018.dll
    + 2008-06-26 00:34:01 3,331,072 ----a-w C:\Windows\System32\NlsLexicons0018.dll
    - 2006-11-02 08:22:26 6,781,440 ----a-w C:\Windows\System32\NlsLexicons0019.dll
    + 2008-06-26 00:34:03 6,781,440 ----a-w C:\Windows\System32\NlsLexicons0019.dll
    - 2006-11-02 08:22:14 6,014,976 ----a-w C:\Windows\System32\NlsLexicons001a.dll
    + 2008-06-26 00:33:43 6,014,976 ----a-w C:\Windows\System32\NlsLexicons001a.dll
    - 2006-11-02 08:22:47 6,585,856 ----a-w C:\Windows\System32\NlsLexicons001b.dll
    + 2008-06-26 00:34:37 6,585,856 ----a-w C:\Windows\System32\NlsLexicons001b.dll
    - 2006-11-02 08:22:31 6,346,240 ----a-w C:\Windows\System32\NlsLexicons001d.dll
    + 2008-06-26 00:34:14 6,346,240 ----a-w C:\Windows\System32\NlsLexicons001d.dll
    - 2006-11-02 08:22:45 1,236,992 ----a-w C:\Windows\System32\NlsLexicons0020.dll
    + 2008-06-26 00:34:34 1,236,992 ----a-w C:\Windows\System32\NlsLexicons0020.dll
    - 2006-11-02 08:22:12 2,136,064 ----a-w C:\Windows\System32\NlsLexicons0021.dll
    + 2008-06-26 00:33:40 2,136,064 ----a-w C:\Windows\System32\NlsLexicons0021.dll
    - 2006-11-02 08:22:44 5,499,904 ----a-w C:\Windows\System32\NlsLexicons0022.dll
    + 2008-06-26 00:34:33 5,499,904 ----a-w C:\Windows\System32\NlsLexicons0022.dll
    - 2006-11-02 08:22:42 5,791,232 ----a-w C:\Windows\System32\NlsLexicons0026.dll
    + 2008-06-26 00:34:30 5,791,232 ----a-w C:\Windows\System32\NlsLexicons0026.dll
    - 2006-11-02 08:22:19 6,224,896 ----a-w C:\Windows\System32\NlsLexicons0027.dll
    + 2008-06-26 00:33:50 6,224,896 ----a-w C:\Windows\System32\NlsLexicons0027.dll
    - 2006-11-02 08:22:41 4,096 ----a-w C:\Windows\System32\NlsLexicons002a.dll
    + 2008-06-26 00:34:26 4,096 ----a-w C:\Windows\System32\NlsLexicons002a.dll
    - 2006-11-02 08:22:16 1,782,272 ----a-w C:\Windows\System32\NlsLexicons0039.dll
    + 2008-06-26 00:33:46 1,782,272 ----a-w C:\Windows\System32\NlsLexicons0039.dll
    - 2006-11-02 08:22:20 4,045,824 ----a-w C:\Windows\System32\NlsLexicons003e.dll
    + 2008-06-26 00:33:52 4,045,824 ----a-w C:\Windows\System32\NlsLexicons003e.dll
    - 2006-11-02 08:22:33 1,793,536 ----a-w C:\Windows\System32\NlsLexicons0045.dll
    + 2008-06-26 00:34:18 1,793,536 ----a-w C:\Windows\System32\NlsLexicons0045.dll
    - 2006-11-02 08:22:2
    0
  10. nicky057 Messages postés 21 Statut Membre
     
    Il y a beaucoup beaucoup beaucoup de choses dans le rapport Combofix... dois je le mettre en plusieurs fois ?
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Postes moi la fin :

    De ce chapitre là :

    (((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))

    jusqu' à la fin stp ...
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re ... avec un tel rapport , tu n'as pas du fermer tes application en cours comme je te l'avais demandé ... :-/
      0
  12. nicky057 Messages postés 21 Statut Membre
     
    Désolé pour la mauvaise manip de ma part...

    voici donc la suite du rapport Combofix :

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
    "DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]
    "\VIEA7B3.exe"="C:\Windows\System32\VIEA7B3.exe" [2008-08-29 04:37 28160]
    "\VIEA801.exe"="C:\Windows\System32\VIEA801.exe" [2008-08-29 04:37 29184]
    "\VIEA8AD.exe"="C:\Windows\System32\VIEA8AD.exe" [2008-08-29 04:37 29184]
    "\VIEAA42.exe"="C:\Windows\System32\VIEAA42.exe" [2008-08-29 04:37 28160]
    "\VIE256A.exe"="C:\Windows\System32\VIE256A.exe" [2008-08-29 04:37 78848]
    "\VIE8EE6.exe"="C:\Windows\System32\VIE8EE6.exe" [2008-08-29 04:37 28160]
    "\VIE9117.exe"="C:\Windows\System32\VIE9117.exe" [2008-08-29 04:37 29184]
    "\VIE94BF.exe"="C:\Windows\System32\VIE94BF.exe" [2008-08-29 04:37 29184]
    "\VIE9710.exe"="C:\Windows\System32\VIE9710.exe" [2008-08-29 04:37 28160]
    "\VIE12B5.exe"="C:\Windows\System32\VIE12B5.exe" [2008-08-29 04:37 78848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
    "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
    "Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
    "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
    "dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
    "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
    "CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
    "OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
    "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "\VIEA7B3.exe"="C:\Windows\System32\VIEA7B3.exe" [2008-08-29 04:37 28160]
    "\VIEA801.exe"="C:\Windows\System32\VIEA801.exe" [2008-08-29 04:37 29184]
    "\VIEA8AD.exe"="C:\Windows\System32\VIEA8AD.exe" [2008-08-29 04:37 29184]
    "\VIEAA42.exe"="C:\Windows\System32\VIEAA42.exe" [2008-08-29 04:37 28160]
    "\VIE256A.exe"="C:\Windows\System32\VIE256A.exe" [2008-08-29 04:37 78848]
    "\VIE8EE6.exe"="C:\Windows\System32\VIE8EE6.exe" [2008-08-29 04:37 28160]
    "\VIE9117.exe"="C:\Windows\System32\VIE9117.exe" [2008-08-29 04:37 29184]
    "\VIE94BF.exe"="C:\Windows\System32\VIE94BF.exe" [2008-08-29 04:37 29184]
    "\VIE9710.exe"="C:\Windows\System32\VIE9710.exe" [2008-08-29 04:37 28160]
    "\VIE12B5.exe"="C:\Windows\System32\VIE12B5.exe" [2008-08-29 04:37 78848]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
    SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
    "{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
    R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
    S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
    S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
    S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
    \shell\AutoRun\command - M:\autorun_PES2008.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
    \shell\AutoRun\command - L:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
    \shell\AutoRun\command - E:\setup.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-14 C:\Windows\Tasks\McDefragTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-06-30 C:\Windows\Tasks\McQcTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-08-29 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-Logitech BT Wizard - LBTWiz.exe
    HKLM-Run-NWEReboot - (no file)
    HKLM-Explorer_Run-wRJfxZfhtD - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\Ol'\AppData\Roaming\Mozilla\Firefox\Profiles\su6xg82q.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.sports.fr/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-29 23:37:18
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
    "\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
    "\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
    "\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
    "\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
    "\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
    "\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
    "\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
    "\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
    "\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
    "\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
    "\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
    "\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
    "\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
    "\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
    "\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
    "\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
    "\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
    "\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
    .
    Temps d'accomplissement: 2008-08-29 23:39:49
    ComboFix-quarantined-files.txt 2008-08-29 21:39:17
    ComboFix2.txt 2008-04-05 15:28:18
    ComboFix3.txt 2008-04-05 15:07:18

    Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 49,538,183,168 octets libres

    2284 --- E O F --- 2008-08-29 07:30:53

    Et donc le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:13, on 29/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\SetPoint\LBTWiz.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\VIEA7B3.exe
    C:\Windows\System32\VIEA801.exe
    C:\Windows\System32\VIEA8AD.exe
    C:\Windows\System32\VIEAA42.exe
    C:\Windows\System32\VIE256A.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\MSA\MSA.exe
    C:\Windows\system32\CF25266.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Mes programmes\Mozilla FireFox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
    O4 - HKLM\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
    O4 - HKLM\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
    O4 - HKLM\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
    O4 - HKLM\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
    O4 - HKLM\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
    O4 - HKLM\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
    O4 - HKLM\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
    O4 - HKLM\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
    O4 - HKLM\..\Run: [\VIE12B5.exe] C:\Windows\System32\VIE12B5.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
    O4 - HKCU\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
    O4 - HKCU\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
    O4 - HKCU\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
    O4 - HKCU\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
    O4 - HKCU\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
    O4 - HKCU\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
    O4 - HKCU\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
    O4 - HKCU\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
    O4 - HKCU\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
    O4 - HKCU\..\Run: [\VIE12B5.exe] C:\Windows\System32\VIE12B5.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite pour demain :

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA7B3.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA801.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA8AD.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEAA42.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE256A.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE8EE6.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE9117.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE94BF.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE9710.exe"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE12B5.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA7B3.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA801.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEA8AD.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIEAA42.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE256A.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE8EE6.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE9117.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE94BF.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE9710.exe"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\VIE12B5.exe"=-

    File::
    C:\Windows\System32\VIEA7B3.exe
    C:\Windows\System32\VIEA801.exe
    C:\Windows\System32\VIEA8AD.exe
    C:\Windows\System32\VIEAA42.exe
    C:\Windows\System32\VIE256A.exe
    C:\Windows\System32\VIE8EE6.exe
    C:\Windows\System32\VIE9117.exe
    C:\Windows\System32\VIE94BF.exe
    C:\Windows\System32\VIE9710.exe
    C:\Windows\System32\VIE12B5.exe

    DirLook::
    C:\ProgramData\azufcnyr
    C:\Program Files\ghduht

    FileLook::
    C:\Program Files\ghduht\apiapl.dll
    C:\Windows\system32\ofcnelmn.exe
    C:\Windows\System32\kdybchwn.exe


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  14. nicky057 Messages postés 21 Statut Membre
     
    Bonjour,

    voici le rapport Combofix :

    ComboFix 08-08-29.02 - Ol' 2008-08-30 7:23:54.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1219 [GMT 2:00]
    Endroit: C:\Users\Ol'\Desktop\CFix1.exe
    Command switches used :: C:\Users\Ol'\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Windows\System32\VIE12B5.exe
    C:\Windows\System32\VIE256A.exe
    C:\Windows\System32\VIE8EE6.exe
    C:\Windows\System32\VIE9117.exe
    C:\Windows\System32\VIE94BF.exe
    C:\Windows\System32\VIE9710.exe
    C:\Windows\System32\VIEA7B3.exe
    C:\Windows\System32\VIEA801.exe
    C:\Windows\System32\VIEA8AD.exe
    C:\Windows\System32\VIEAA42.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0/u.exe
    C:\Program Files\PCHealthCenter\[u]0/u.gif
    C:\Program Files\PCHealthCenter\1.exe
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.exe
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.exe
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\4.exe
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\Program Files\PCHealthCenter\sc.html
    C:\Windows\System32\VIE12B5.exe
    C:\Windows\System32\VIE94BF.exe
    C:\Windows\System32\VIE9710.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-30 05:13 --------- d-----w C:\Program Files\MSA
    2008-08-29 21:17 1,223,100 ----a-w C:\winlo.exe
    2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
    2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
    2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
    2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
    2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
    2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
    2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
    2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
    2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
    2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
    2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
    2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
    2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE37D1.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE9848.exe
    2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE4385.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEC7E0.exe
    2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE46EE.exe
    2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
    2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
    2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
    2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
    2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
    2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
    2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
    2008-08-17 08:00 0 ----a-w C:\unpacked.bin
    2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
    2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
    2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
    2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
    2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
    2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
    2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
    2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
    2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
    2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
    2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
    2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
    2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
    2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
    2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
    2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
    2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
    2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
    2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
    2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
    2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
    2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-05-18 19:40 82,944 ----a-w C:\Windows\System32\IEDFix.exe
    2008-05-16 09:48 446,464 ----a-w C:\Windows\System32\nvuninst.exe
    2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
    2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\ghduht\apiapl.dll -- Unable to find Resource table header.
    MD5: 9e5e489badcb408d0021d5cdb6434631

    C:\Windows\System32\kdybchwn.exe -- Unable to find file version info.
    MD5: fa38dda399adcc3cc550c1b5f56f8d86

    C:\Windows\system32\ofcnelmn.exe -- Unable to find Resource table header.
    MD5: 5492806b30501d784bb7cd23e461e874

    ---- Directory of C:\Program Files\ghduht ----

    2008-08-29 20:32 114688 --a------ C:\Program Files\ghduht\apiapl.dll

    ---- Directory of C:\ProgramData\azufcnyr ----

    ((((((((((((((((((((((((((((( snapshot_2008-08-29_23.39.01.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
    + 2008-08-29 22:28:01 2,484 ----a-w C:\Windows\bthservsdp.dat
    - 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-08-30 05:06:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2008-08-30 05:06:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-08-30 05:08:19 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-08-30 05:08:19 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-30 05:28:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-30 05:28:41 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-08-30 05:26:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-30 05:26:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-08-30 05:26:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-08-29 21:13:34 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
    + 2008-08-30 05:08:44 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
    - 2008-08-29 21:13:34 95,408 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-08-30 05:08:44 95,462 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-08-29 21:13:25 54,692 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-08-30 05:08:43 55,570 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
    "DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]
    "\VIE9848.exe"="C:\Windows\System32\VIE9848.exe" [2008-08-29 04:37 29184]
    "\VIEC7E0.exe"="C:\Windows\System32\VIEC7E0.exe" [2008-08-29 04:37 28160]
    "\VIE37D1.exe"="C:\Windows\System32\VIE37D1.exe" [2008-08-29 04:37 78848]
    "\VIE4385.exe"="C:\Windows\System32\VIE4385.exe" [2008-08-29 04:37 29184]
    "\VIE46EE.exe"="C:\Windows\System32\VIE46EE.exe" [2008-08-29 04:37 28160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
    "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
    "Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
    "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
    "dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
    "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
    "CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
    "OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
    "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "\VIE9848.exe"="C:\Windows\System32\VIE9848.exe" [2008-08-29 04:37 29184]
    "\VIEC7E0.exe"="C:\Windows\System32\VIEC7E0.exe" [2008-08-29 04:37 28160]
    "\VIE37D1.exe"="C:\Windows\System32\VIE37D1.exe" [2008-08-29 04:37 78848]
    "\VIE4385.exe"="C:\Windows\System32\VIE4385.exe" [2008-08-29 04:37 29184]
    "\VIE46EE.exe"="C:\Windows\System32\VIE46EE.exe" [2008-08-29 04:37 28160]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
    SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
    "{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
    R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
    S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
    S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
    S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
    \shell\AutoRun\command - M:\autorun_PES2008.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
    \shell\AutoRun\command - L:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
    \shell\AutoRun\command - E:\setup.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-14 C:\Windows\Tasks\McDefragTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-06-30 C:\Windows\Tasks\McQcTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-08-29 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-\VIEA7B3.exe - C:\Windows\System32\VIEA7B3.exe
    HKCU-Run-\VIEA801.exe - C:\Windows\System32\VIEA801.exe
    HKCU-Run-\VIEA8AD.exe - C:\Windows\System32\VIEA8AD.exe
    HKCU-Run-\VIEAA42.exe - C:\Windows\System32\VIEAA42.exe
    HKCU-Run-\VIE256A.exe - C:\Windows\System32\VIE256A.exe
    HKCU-Run-\VIE8EE6.exe - C:\Windows\System32\VIE8EE6.exe
    HKCU-Run-\VIE9117.exe - C:\Windows\System32\VIE9117.exe
    HKCU-Run-\VIE94BF.exe - C:\Windows\System32\VIE94BF.exe
    HKCU-Run-\VIE9710.exe - C:\Windows\System32\VIE9710.exe
    HKCU-Run-\VIE12B5.exe - C:\Windows\System32\VIE12B5.exe
    HKLM-Run-\VIEA7B3.exe - C:\Windows\System32\VIEA7B3.exe
    HKLM-Run-\VIEA801.exe - C:\Windows\System32\VIEA801.exe
    HKLM-Run-\VIEA8AD.exe - C:\Windows\System32\VIEA8AD.exe
    HKLM-Run-\VIEAA42.exe - C:\Windows\System32\VIEAA42.exe
    HKLM-Run-\VIE256A.exe - C:\Windows\System32\VIE256A.exe
    HKLM-Run-\VIE8EE6.exe - C:\Windows\System32\VIE8EE6.exe
    HKLM-Run-\VIE9117.exe - C:\Windows\System32\VIE9117.exe
    HKLM-Run-\VIE94BF.exe - C:\Windows\System32\VIE94BF.exe
    HKLM-Run-\VIE9710.exe - C:\Windows\System32\VIE9710.exe
    HKLM-Run-\VIE12B5.exe - C:\Windows\System32\VIE12B5.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-30 07:29:10
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
    "\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
    "\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
    "\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
    "\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
    "\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
    "\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
    "\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
    "\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
    "\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
    "\\VIE9848.exe"="C:\\Windows\\System32\\VIE9848.exe"
    "\\VIEC7E0.exe"="C:\\Windows\\System32\\VIEC7E0.exe"
    "\\VIE37D1.exe"="C:\\Windows\\System32\\VIE37D1.exe"
    "\\VIE4385.exe"="C:\\Windows\\System32\\VIE4385.exe"
    "\\VIE46EE.exe"="C:\\Windows\\System32\\VIE46EE.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\\VIEA7B3.exe"="C:\\Windows\\System32\\VIEA7B3.exe"
    "\\VIEA801.exe"="C:\\Windows\\System32\\VIEA801.exe"
    "\\VIEA8AD.exe"="C:\\Windows\\System32\\VIEA8AD.exe"
    "\\VIEAA42.exe"="C:\\Windows\\System32\\VIEAA42.exe"
    "\\VIE256A.exe"="C:\\Windows\\System32\\VIE256A.exe"
    "\\VIE8EE6.exe"="C:\\Windows\\System32\\VIE8EE6.exe"
    "\\VIE9117.exe"="C:\\Windows\\System32\\VIE9117.exe"
    "\\VIE94BF.exe"="C:\\Windows\\System32\\VIE94BF.exe"
    "\\VIE9710.exe"="C:\\Windows\\System32\\VIE9710.exe"
    "\\VIE12B5.exe"="C:\\Windows\\System32\\VIE12B5.exe"
    "\\VIE9848.exe"="C:\\Windows\\System32\\VIE9848.exe"
    "\\VIEC7E0.exe"="C:\\Windows\\System32\\VIEC7E0.exe"
    "\\VIE37D1.exe"="C:\\Windows\\System32\\VIE37D1.exe"
    "\\VIE4385.exe"="C:\\Windows\\System32\\VIE4385.exe"
    "\\VIE46EE.exe"="C:\\Windows\\System32\\VIE46EE.exe"
    .
    Temps d'accomplissement: 2008-08-30 7:31:20
    ComboFix-quarantined-files.txt 2008-08-30 05:30:33
    ComboFix2.txt 2008-08-29 21:39:50
    ComboFix3.txt 2008-04-05 15:28:18
    ComboFix4.txt 2008-04-05 15:07:18

    Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 47,965,773,824 octets libres

    346 --- E O F --- 2008-08-29 07:30:53

    suivi du rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:32:26, on 30/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\MSA\MSA.exe
    c:\PROGRA~1\mcafee\msc\mcuimgr.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [\VIE9848.exe] C:\Windows\System32\VIE9848.exe
    O4 - HKLM\..\Run: [\VIEC7E0.exe] C:\Windows\System32\VIEC7E0.exe
    O4 - HKLM\..\Run: [\VIE37D1.exe] C:\Windows\System32\VIE37D1.exe
    O4 - HKLM\..\Run: [\VIE4385.exe] C:\Windows\System32\VIE4385.exe
    O4 - HKLM\..\Run: [\VIE46EE.exe] C:\Windows\System32\VIE46EE.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
    O4 - HKCU\..\Run: [\VIE9848.exe] C:\Windows\System32\VIE9848.exe
    O4 - HKCU\..\Run: [\VIEC7E0.exe] C:\Windows\System32\VIEC7E0.exe
    O4 - HKCU\..\Run: [\VIE37D1.exe] C:\Windows\System32\VIE37D1.exe
    O4 - HKCU\..\Run: [\VIE4385.exe] C:\Windows\System32\VIE4385.exe
    O4 - HKCU\..\Run: [\VIE46EE.exe] C:\Windows\System32\VIE46EE.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  15. nicky057 Messages postés 21 Statut Membre
     
    A priori, je n'ai plus que deux fenêtres indésirables, toutes deux liées à MS Antivirus (une me prevenant qu'un virus est présent et me demandant d'activer MS Antivirus, et l'autre me proposant un scan avec ce logiciel).

    Je pars travailler, je reviens vers 12h30.

    Merci en attendant sKe69 !

    Edit : au temps pour moi... 3 fenêtres indésirables...
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    cela n'a pas totalement marcher ... :-/

    on va faire autrement :

    1- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Windows\system32\ofcnelmn.exe

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\Program Files\ghduht\apiapl.dll
    C:\Windows\System32\kdybchwn.exe
    C:\winlo.exe
    C:\Users\Ol'\AppData\Roaming\GetValue.vbs

    postes moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) .

    Une fois ce-ci fait et posté , fais ce qui suit :

    2- Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
    -->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
    -->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  17. nicky057 Messages postés 21 Statut Membre
     
    Voilà les 5 rapports demandés :

    1)C:\Windows\system32\ofcnelmn.exe

    Fichier ofcnelmn.exe reçu le 2008.08.30 12:33:49 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/34 (5.89%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 37 et 53 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 -
    Authentium 5.1.0.4 2008.08.30 -
    Avast 4.8.1195.0 2008.08.29 -
    AVG 8.0.0.161 2008.08.29 -
    BitDefender 7.2 2008.08.30 -
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.08.30 -
    DrWeb 4.44.0.09170 2008.08.29 -
    eSafe 7.0.17.0 2008.08.28 -
    eTrust-Vet 31.6.6057 2008.08.29 -
    Ewido 4.0 2008.08.29 -
    F-Prot 4.4.4.56 2008.08.29 -
    Fortinet 3.14.0.0 2008.08.30 W32/PolySmall.BP!tr
    GData 19 2008.08.30 -
    Ikarus T3.1.1.34.0 2008.08.30 -
    K7AntiVirus 7.10.432 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.30 -
    McAfee 5373 2008.08.29 -
    Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/FakeAlert.C
    NOD32v2 3401 2008.08.30 -
    Norman 5.80.02 2008.08.29 -
    Panda 9.0.0.4 2008.08.30 -
    PCTools 4.4.2.0 2008.08.29 -
    Prevx1 V2 2008.08.30 -
    Rising 20.59.51.00 2008.08.30 -
    Sophos 4.33.0 2008.08.30 -
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.08.30 -
    TheHacker 6.3.0.6.068 2008.08.30 -
    TrendMicro 8.700.0.1004 2008.08.29 -
    ViRobot 2008.8.30.1357 2008.08.30 -
    VirusBuster 4.5.11.0 2008.08.29 -
    Webwasher-Gateway 6.6.2 2008.08.29 -
    Information additionnelle
    File size: 90112 bytes
    MD5...: 5492806b30501d784bb7cd23e461e874
    SHA1..: 9085db23a67fc313cc03664aaf5da2dc1f9870b1
    SHA256: 931a409834608ec5ad1eff0b242e7fe62dfec365e02be1f8f904b2a95082fec7
    SHA512: 164fc218369683dffe5775e17af42d89066f48be54f5c6a26678c63a6b54f444
    23dc8400e43884ec3f4232e3f93c4f718c506582e9e5d14cbed22e2521e991d2
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40773a
    timedatestamp.....: 0x48b82ba4 (Fri Aug 29 17:02:28 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .pehexv 0x1000 0x12762 0x13000 6.81 07656f6c2923ed3bcb8318d108c4bc5e
    .udwm 0x14000 0x6f0 0x1000 2.89 aad54965e9c00e41beb441dbd80a1c8a
    .trcvi 0x15000 0x59c0 0x1000 0.53 a02fa9baf1ecd494d87a7623c165d055

    ( 4 imports )
    > KERNEL32.dll: MoveFileW, ResumeThread, GetLogicalDrives, lstrlenW, CreateFileW, LockResource, LoadLibraryA, GlobalLock, WritePrivateProfileStringW, FileTimeToSystemTime, GlobalFree, WaitForSingleObject, FindNextChangeNotification, CloseHandle, CreateEventW, GetSystemTime, WideCharToMultiByte, SetWaitableTimer, SizeofResource, InterlockedIncrement, GetDriveTypeW, SetCurrentDirectoryW, GetProcAddress, CreateProcessW, GetVersion, GetCurrentThread, GetLastError, FindNextFileW, GlobalUnlock
    > USER32.dll: CreatePopupMenu, GetKeyState, RegisterClassExW, ReleaseDC, SystemParametersInfoW, SetLayeredWindowAttributes, LoadCursorW, PostQuitMessage, RegisterWindowMessageW, OffsetRect, GetClassNameW, EndDialog, SetWindowTextW, GetWindowRect, TranslateMessage, IsDlgButtonChecked
    > GDI32.dll: CreateRoundRectRgn, CreateSolidBrush, BitBlt, MoveToEx, SetMapMode, CreateBitmap, CreateFontIndirectW, CreateCompatibleBitmap, SelectObject, GetStockObject
    > ADVAPI32.dll: LookupPrivilegeValueW, RegOpenKeyExW, InitializeSecurityDescriptor, RegSetValueExW, RegNotifyChangeKeyValue

    ( 0 exports )

    2)C:\Program Files\ghduht\apiapl.dll

    Fichier apiapl.dll reçu le 2008.08.30 12:39:35 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/36 (2.78%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 -
    Authentium 5.1.0.4 2008.08.30 -
    Avast 4.8.1195.0 2008.08.29 -
    AVG 8.0.0.161 2008.08.29 -
    BitDefender 7.2 2008.08.30 -
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.08.30 -
    DrWeb 4.44.0.09170 2008.08.29 -
    eSafe 7.0.17.0 2008.08.28 -
    eTrust-Vet 31.6.6057 2008.08.29 -
    Ewido 4.0 2008.08.29 -
    F-Prot 4.4.4.56 2008.08.29 -
    F-Secure 7.60.13501.0 2008.08.30 -
    Fortinet 3.14.0.0 2008.08.30 -
    GData 19 2008.08.30 -
    Ikarus T3.1.1.34.0 2008.08.30 -
    K7AntiVirus 7.10.432 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.30 -
    McAfee 5373 2008.08.29 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3401 2008.08.30 -
    Norman 5.80.02 2008.08.29 -
    Panda 9.0.0.4 2008.08.30 -
    PCTools 4.4.2.0 2008.08.29 -
    Prevx1 V2 2008.08.30 -
    Rising 20.59.51.00 2008.08.30 -
    Sophos 4.33.0 2008.08.30 Mal/EncPk-DG
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.08.30 -
    TheHacker 6.3.0.6.068 2008.08.30 -
    TrendMicro 8.700.0.1004 2008.08.29 -
    VBA32 3.12.8.4 2008.08.29 -
    ViRobot 2008.8.30.1357 2008.08.30 -
    VirusBuster 4.5.11.0 2008.08.29 -
    Webwasher-Gateway 6.6.2 2008.08.29 -
    Information additionnelle
    File size: 114688 bytes
    MD5...: 9e5e489badcb408d0021d5cdb6434631
    SHA1..: be5d1a6d85bd9057da98b1dd79efaf5dee673c72
    SHA256: b9426a21af3c4b9ac082452f25096a747046f7c3944ee66ff04e29d3ce80de3f
    SHA512: 57d2452b7953a3a7bca23293d06033e1215e0365949ebdc331a32d0696d476d6
    7ef800de4eac8f6bbe0e5a20875f1cd18ac273cf3abfbc953599914efcdb24d5
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10010a00
    timedatestamp.....: 0x48b82ba9 (Fri Aug 29 17:02:33 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .fkhiu 0x1000 0x1699e 0x17000 6.86 f639291d8d03e262b2d8fa0d957f4c1d
    .akrgw 0x18000 0x7c2 0x1000 3.19 058b3d17605ace2d6475968b5c8ba5e3
    .ssicyn 0x19000 0x1f6c 0x1000 0.54 69847b9b951c7ab611a049be38c2c9c8
    .reloc 0x1b000 0x195c 0x2000 6.00 414b6e67bde1f7f9fbfc869b56bfe876

    ( 4 imports )
    > KERNEL32.dll: GetDriveTypeW, LoadLibraryA, LoadLibraryW, LoadResource, GlobalAddAtomW, GetModuleHandleW, lstrlenW, GetVersion, SetFilePointer, FileTimeToSystemTime, GetLocalTime, GetUserDefaultLangID, GetCurrentProcessId, InterlockedIncrement, GetLastError, CreateWaitableTimerW, FindResourceW, InterlockedDecrement, GetFileSize, SetWaitableTimer, QueryDosDeviceW, ReadFile, WaitForMultipleObjects, GlobalLock, GetFileAttributesExW, GetProcAddress, GetTickCount, TerminateThread, FindNextChangeNotification
    > USER32.dll: FillRect, LoadCursorW, TranslateMessage, RedrawWindow, SetCapture, RegisterWindowMessageW, GetWindowRect, RegisterHotKey, GetMessageW, DrawTextW, SetDlgItemTextW, VkKeyScanW, SendMessageW, LoadBitmapW, SystemParametersInfoW, DefWindowProcW, GetWindowTextW, MessageBoxW, CreatePopupMenu, GetDlgItem
    > GDI32.dll: CreateCompatibleBitmap, CreateBitmap, GetStockObject, SetBkMode, GetObjectW, LineTo
    > ADVAPI32.dll: StartServiceW, LookupAccountSidW, RegSetValueExW, GetUserNameW, RegNotifyChangeKeyValue, RegQueryValueExW, RegCloseKey, LookupPrivilegeValueW

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

    3)C:\Windows\System32\kdybchwn.exe

    Fichier kdybchwn.exe reçu le 2008.08.30 12:42:36 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 17/36 (47.23%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.08.30 -
    Avast 4.8.1195.0 2008.08.29 Win32:Tibs-EJA
    AVG 8.0.0.161 2008.08.29 FakeAlert.AO
    BitDefender 7.2 2008.08.30 Trojan.FakeAlert.ACE
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.08.30 Adware.Brasen-2
    DrWeb 4.44.0.09170 2008.08.29 Trojan.Packed.619
    eSafe 7.0.17.0 2008.08.28 Suspicious File
    eTrust-Vet 31.6.6057 2008.08.29 -
    Ewido 4.0 2008.08.29 -
    F-Prot 4.4.4.56 2008.08.29 -
    F-Secure 7.60.13501.0 2008.08.30 -
    Fortinet 3.14.0.0 2008.08.30 W32/PackMal.A!tr
    GData 19 2008.08.30 Win32:Tibs-EJA
    Ikarus T3.1.1.34.0 2008.08.30 Generic.Trojan.Fakeav.AD
    K7AntiVirus 7.10.432 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.30 not-a-virus:FraudTool.Win32.MSAntivirus.r
    McAfee 5373 2008.08.29 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3401 2008.08.30 -
    Norman 5.80.02 2008.08.29 -
    Panda 9.0.0.4 2008.08.30 Adware/RogueAntimalware2008
    PCTools 4.4.2.0 2008.08.29 -
    Prevx1 V2 2008.08.30 -
    Rising 20.59.51.00 2008.08.30 -
    Sophos 4.33.0 2008.08.30 Mal/EncPk-EU
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.08.30 AntiVirus2008
    TheHacker 6.3.0.6.068 2008.08.30 Trojan/Qhost.z
    TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001
    VBA32 3.12.8.4 2008.08.29 -
    ViRobot 2008.8.30.1357 2008.08.30 -
    VirusBuster 4.5.11.0 2008.08.29 -
    Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Crypt.XPACK.Gen
    Information additionnelle
    File size: 1223100 bytes
    MD5...: fa38dda399adcc3cc550c1b5f56f8d86
    SHA1..: c4d647fe78b5fe8781a8445c994434c13b673894
    SHA256: 54bc25cdf41c369a405129d795aefe3c8e7e681c72309855ac5a5dc547a448f4
    SHA512: 494ad832b8fba72f1becc9bd59006bf58ed2a994cdb06309c63cb01785e898df
    ab146dc9c28c7aa1649a3c6922d10344bc481b2598174a3839b7caa9262ef7d6
    PEiD..: -
    TrID..: File type identification
    WinRAR Self Extracting archive (95.7%)
    Win32 Executable Generic (1.5%)
    Win32 Dynamic Link Library (generic) (1.4%)
    Win32 Executable Watcom C++ (generic) (0.4%)
    Generic Win/DOS Executable (0.3%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401000
    timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
    .data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
    .idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
    .rsrc 0x1d000 0x4000 0x3c00 4.71 553a75f607870f7613597d7499095a71

    ( 8 imports )
    > ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
    > KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
    > COMCTL32.DLL: -
    > COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
    > GDI32.DLL: DeleteObject
    > SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
    > USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
    > OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

    ( 0 exports )
    packers (F-Prot): RAR

    4)C:\winlo.exe

    Fichier winlo.exe reçu le 2008.08.30 12:45:23 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 17/36 (47.23%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.08.30 -
    Avast 4.8.1195.0 2008.08.29 Win32:Tibs-EJA
    AVG 8.0.0.161 2008.08.29 FakeAlert.AO
    BitDefender 7.2 2008.08.30 Trojan.FakeAlert.ACE
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.08.30 Adware.Brasen-2
    DrWeb 4.44.0.09170 2008.08.29 Trojan.Packed.619
    eSafe 7.0.17.0 2008.08.28 Suspicious File
    eTrust-Vet 31.6.6057 2008.08.29 -
    Ewido 4.0 2008.08.29 -
    F-Prot 4.4.4.56 2008.08.29 -
    F-Secure 7.60.13501.0 2008.08.30 -
    Fortinet 3.14.0.0 2008.08.30 W32/PackMal.A!tr
    GData 19 2008.08.30 Win32:Tibs-EJA
    Ikarus T3.1.1.34.0 2008.08.30 Generic.Trojan.Fakeav.AD
    K7AntiVirus 7.10.432 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.30 not-a-virus:FraudTool.Win32.MSAntivirus.r
    McAfee 5373 2008.08.29 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3401 2008.08.30 -
    Norman 5.80.02 2008.08.29 -
    Panda 9.0.0.4 2008.08.30 Adware/RogueAntimalware2008
    PCTools 4.4.2.0 2008.08.29 -
    Prevx1 V2 2008.08.30 -
    Rising 20.59.51.00 2008.08.30 -
    Sophos 4.33.0 2008.08.30 Mal/EncPk-EU
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.08.30 AntiVirus2008
    TheHacker 6.3.0.6.068 2008.08.30 Trojan/Qhost.z
    TrendMicro 8.700.0.1004 2008.08.29 PAK_Generic.001
    VBA32 3.12.8.4 2008.08.29 -
    ViRobot 2008.8.30.1357 2008.08.30 -
    VirusBuster 4.5.11.0 2008.08.29 -
    Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Crypt.XPACK.Gen
    Information additionnelle
    File size: 1223100 bytes
    MD5...: fa38dda399adcc3cc550c1b5f56f8d86
    SHA1..: c4d647fe78b5fe8781a8445c994434c13b673894
    SHA256: 54bc25cdf41c369a405129d795aefe3c8e7e681c72309855ac5a5dc547a448f4
    SHA512: 494ad832b8fba72f1becc9bd59006bf58ed2a994cdb06309c63cb01785e898df
    ab146dc9c28c7aa1649a3c6922d10344bc481b2598174a3839b7caa9262ef7d6
    PEiD..: -
    TrID..: File type identification
    WinRAR Self Extracting archive (95.7%)
    Win32 Executable Generic (1.5%)
    Win32 Dynamic Link Library (generic) (1.4%)
    Win32 Executable Watcom C++ (generic) (0.4%)
    Generic Win/DOS Executable (0.3%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401000
    timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
    .data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
    .idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
    .rsrc 0x1d000 0x4000 0x3c00 4.71 553a75f607870f7613597d7499095a71

    ( 8 imports )
    > ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
    > KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
    > COMCTL32.DLL: -
    > COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
    > GDI32.DLL: DeleteObject
    > SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
    > USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
    > OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

    ( 0 exports )
    packers (F-Prot): RAR

    5)C:\Users\Ol'\AppData\Roaming\GetValue.vbs

    Fichier GetValue.vbs reçu le 2008.08.30 12:47:30 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/36 (2.78%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.29 -
    AntiVir 7.8.1.23 2008.08.29 -
    Authentium 5.1.0.4 2008.08.30 -
    Avast 4.8.1195.0 2008.08.29 -
    AVG 8.0.0.161 2008.08.29 -
    BitDefender 7.2 2008.08.30 -
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.08.30 -
    DrWeb 4.44.0.09170 2008.08.29 -
    eSafe 7.0.17.0 2008.08.28 -
    eTrust-Vet 31.6.6057 2008.08.29 -
    Ewido 4.0 2008.08.30 -
    F-Prot 4.4.4.56 2008.08.29 -
    F-Secure 7.60.13501.0 2008.08.30 -
    Fortinet 3.14.0.0 2008.08.30 -
    GData 19 2008.08.30 -
    Ikarus T3.1.1.34.0 2008.08.30 -
    K7AntiVirus 7.10.432 2008.08.29 -
    Kaspersky 7.0.0.125 2008.08.30 -
    McAfee 5373 2008.08.29 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3401 2008.08.30 -
    Norman 5.80.02 2008.08.29 -
    Panda 9.0.0.4 2008.08.30 Suspicious file
    PCTools 4.4.2.0 2008.08.29 -
    Prevx1 V2 2008.08.30 -
    Rising 20.59.51.00 2008.08.30 -
    Sophos 4.33.0 2008.08.30 -
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.08.30 -
    TheHacker 6.3.0.6.068 2008.08.30 -
    TrendMicro 8.700.0.1004 2008.08.29 -
    VBA32 3.12.8.4 2008.08.29 -
    ViRobot 2008.8.30.1357 2008.08.30 -
    VirusBuster 4.5.11.0 2008.08.29 -
    Webwasher-Gateway 6.6.2 2008.08.29 -
    Information additionnelle
    File size: 691 bytes
    MD5...: ee346e0a4140ce77c96ff6fcb1cff076
    SHA1..: f7e41c6a2a111c42e62e15639d25eb6f6a5d2126
    SHA256: d257db13aebb16f1c936d4c7d912d02f4005389724aa47f559fa378f6a13e0f8
    SHA512: feede2fd227f5db16cd8b49a4d8a7db2931f1d85d8b1a82d5e558086f3ae9719
    75c698e99baaf57f6994ed36694d9863db2950e74d5fdff38446f1a743d8175e
    PEiD..: -
    TrID..: File type identification
    file seems to be plain text/ASCII (0.0%)
    PEInfo: -

    Voilà tout ! Je m'occupe maintenant du point 2 de ta réponse.
    0
  18. nicky057 Messages postés 21 Statut Membre
     
    Voilà le rapport Malwarebytess :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1097
    Windows 6.0.6000

    14:02:13 30/08/2008
    mbam-log-08-30-2008 (14-02-13).txt

    Type de recherche: Examen complet (C:\|D:\|K:\|)
    Eléments examinés: 205883
    Temps écoulé: 53 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 11
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec7e0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie37d1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie46ee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec7e0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie37d1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie46ee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Jeux\Rappelz\Launcher.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\ProgramData\klszyhod\ibkxmnyl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Windows\System32\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Windows\System32\VIE9848.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\VIEC7E0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\VIE37D1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\VIE4385.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\VIE46EE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\winlo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Ol'\Desktop\GAY and LESBIAN.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Users\Ol'\Desktop\PORN DVDs.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Users\Ol'\Desktop\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.

    Et le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:10:05, on 30/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Mes programmes\Daemon Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\ofcnelmn.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\wuauclt.exe
    C:\Mes programmes\Mozilla FireFox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SetPoint.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
    0
  19. nicky057 Messages postés 21 Statut Membre
     
    [URL=https://imageshack.com/][IMG]http://img511.imageshack.us/img511/9353/sanstitrerd1.jpg[/IMG][/URL]
    [URL=http://g.imageshack.us/img511/sanstitrerd1.jpg/1/][IMG]http://img511.imageshack.us/img511/sanstitrerd1.jpg/1/w640.png[/IMG][/URL]

    Désolé, je n'arrive pas à insérer correctement ma copie d'écran...
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re ,

    tous les fichiers analisés sur Virustotal sont infectieux ! ... ^^

    Donc normal que tu es encore des prb ....

    Refais ce-ci stp :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    --> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix pour analyse et attends la suite ...
    0
  21. nicky057 Messages postés 21 Statut Membre
     
    Voilà le rapport demandé :

    ComboFix 08-08-29.02 - Ol' 2008-08-31 9:48:23.5 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1237 [GMT 2:00]
    Endroit: C:\Users\Ol'\Desktop\CFix1.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-30 12:02 --------- d-----w C:\ProgramData\klszyhod
    2008-08-30 10:55 --------- d-----w C:\Users\Ol'\AppData\Roaming\Malwarebytes
    2008-08-30 10:54 --------- d-----w C:\ProgramData\Malwarebytes
    2008-08-30 10:54 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-30 05:13 --------- d-----w C:\Program Files\MSA
    2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
    2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
    2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
    2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
    2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
    2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
    2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
    2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
    2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
    2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
    2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
    2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
    2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
    2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
    2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
    2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
    2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
    2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
    2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
    2008-08-17 13:01 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
    2008-08-17 13:01 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
    2008-08-17 08:00 0 ----a-w C:\unpacked.bin
    2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
    2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
    2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
    2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
    2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
    2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
    2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
    2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
    2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
    2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
    2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
    2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
    2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus
    2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
    2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01.sys
    2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
    2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-vlc
    2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
    2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
    2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
    2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
    2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-05-18 19:40 82,944 ----a-w C:\Windows\System32\IEDFix.exe
    2008-05-16 09:48 446,464 ----a-w C:\Windows\System32\nvuninst.exe
    2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
    2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot_2008-08-29_23.39.01.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
    + 2008-08-30 23:15:13 2,484 ----a-w C:\Windows\bthservsdp.dat
    - 2008-08-29 21:11:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-08-31 06:56:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-08-29 21:13:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-08-31 06:57:49 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-08-31 06:57:49 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-08-29 21:37:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-31 07:53:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-08-31 07:53:15 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-08-29 21:28:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-08-31 07:02:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-31 07:02:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-08-29 21:28:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-08-31 07:02:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-08-29 21:13:34 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
    + 2008-08-31 06:58:10 9,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3648773777-2752494922-4272224669-1000_UserData.bin
    - 2008-08-29 21:13:34 95,408 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-08-31 06:58:10 95,578 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-08-25 21:26:34 2,944 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
    + 2008-08-30 23:15:23 2,944 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
    - 2008-08-29 21:13:25 54,692 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-08-31 06:58:09 55,602 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:27 1232896]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "DAEMON Tools"="C:\Mes programmes\Daemon Tools\daemon.exe" [2007-08-16 13:24 167368]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "ISUSPM Startup"="c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
    "DscUi"="C:\Windows\system32\ofcnelmn.exe" [2008-08-29 20:32 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
    "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-08 12:19 77824]
    "Logitech Hardware Abstraction Layer"="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" [2007-01-11 20:15 101136]
    "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
    "dscactivate"="c:\dell\dsca.exe" [2007-07-30 21:40 16384]
    "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 15:30 249856]
    "CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-03-11 18:17 397312]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
    "OpwareSE4"="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" [2006-10-11 13:45 75304]
    "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 15:32 4390912 C:\Windows\RtHDVCpl.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-11 20:15 101136 C:\Windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DelayShred"="C:\Program Files\McAfee\MSHR\ShrCL.EXE" [2007-12-04 13:32 111904]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
    SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2007-10-08 12:19:50 679936]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "apiapl"= {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll [2008-08-29 20:32 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D266B66F-ED68-4624-9AAF-61A3D46BB95E}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{82E31AD9-B64D-4FC6-86E3-78F1B5243B8C}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
    "{C7CD32C2-923E-4DA8-81BC-FDE94CA63491}"= UDP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{5B330EA0-C21F-4631-AC30-497905528175}"= TCP:C:\Mes programmes\E-Mule\eMule\emule.exe:eMule
    "{BC1E0D34-69C3-428D-AD96-12B0C0C680F9}"= UDP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{DB51AB02-A129-424D-96EF-50635E0EA236}"= TCP:C:\Jeux\Football Manager 08\fm.exe:Football Manager 2008
    "{45ABCDA9-2794-4C2B-9581-729D9169B0AA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E34A8361-F9ED-4AC6-AE05-CD325EDA5B85}"= UDP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{C76FE777-08FE-4DE1-BD52-4272C51AE127}"= TCP:C:\Users\Ol'\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
    "{18209E5F-044E-4ED1-86EE-61D3CB195BDE}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{548E88F7-1E32-41C9-8486-0AE8042BC9C5}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{85C68B67-D895-44FE-9436-282189A2BAA4}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{07038B14-B529-4E0A-9961-3593EF48888A}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{EF622A25-0741-40ED-B0C3-0AA8501C6593}"= UDP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{53CA92BF-CBB6-46CA-8FDF-4009EBBC22A4}"= TCP:C:\Jeux\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{455B6001-DD8D-4F1B-BD03-4BD120F8BC54}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{BFF6F77C-B1AC-442F-B703-6E5F964F1B3D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{6DA404BC-34D5-495E-9E0F-0A75194F9B7A}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{339439CD-7A0D-42AF-BDD8-8CAC3963E16B}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{5DA869AA-DCA2-4A98-A36A-FC3918FA2800}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{700F4904-0CFC-4C14-87C0-5211FB69CB4B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{13A55046-8575-4167-A108-B49B701FC2D5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{82D5C294-4F27-4358-A064-A92ACCA30BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{8B35665C-A1D1-4EC4-9560-84C346F0225A}"= UDP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{3BD96FBA-2482-46C8-9A47-94838699CFFB}"= TCP:C:\Jeux\PES 2008\PES2008.exe:Pro Evolution Soccer 2008
    "{ABC3F34F-DE38-44E6-B087-F772DEDF19AA}"= UDP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008
    "{5A37C9CD-2A23-49C5-825F-93E86D740498}"= TCP:C:\Jeux\PES 2008\Pro Evolution Soccer 2008\All National Teams.exe:Pro Evolution Soccer 2008

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys [2008-07-16 21:35]
    R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 11:30]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc []
    S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\Windows\system32\DRIVERS\CnxEtP.sys [2002-03-11 14:55]
    S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\Windows\system32\DRIVERS\CnxEtU.sys [2002-03-11 14:55]
    S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\Windows\system32\DRIVERS\CnxTgN.sys [2002-03-11 18:15]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 10:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebabe11-8f5a-11dc-b8a7-a0ef796228a6}]
    \shell\AutoRun\command - M:\autorun_PES2008.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b407e6-7b38-11dc-90c9-0007617e41e5}]
    \shell\AutoRun\command - L:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb815990-7585-11dc-ad62-806e6f6e6963}]
    \shell\AutoRun\command - E:\setup.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-14 C:\Windows\Tasks\McDefragTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-06-30 C:\Windows\Tasks\McQcTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

    2008-08-30 C:\Windows\Tasks\User_Feed_Synchronization-{4FC9D7E5-BAB7-4E3C-AAC6-5E207E84FEEE}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\Ol'\AppData\Roaming\Mozilla\Firefox\Profiles\su6xg82q.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.sports.fr/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-31 09:53:21
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-31 9:56:16
    ComboFix-quarantined-files.txt 2008-08-31 07:56:00
    ComboFix2.txt 2008-08-30 05:31:20
    ComboFix3.txt 2008-08-29 21:39:50
    ComboFix4.txt 2008-04-05 15:28:18
    ComboFix5.txt 2008-08-31 07:48:08

    Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 35,414,564,864 octets libres

    245 --- E O F --- 2008-08-29 07:30:53
    0
  • 1
  • 2