Sujet Précédent Sujet Suivant

Anti spywarexp 2009 impossible à supprimer

julien_m59 Messages postés 24 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Comme beaucoup ici, je suis infecté par le virus "antispywarexp2009".
Je n'arrive bien évidemment pas à le supprimer.
Vu les différentes manières de procéder, je ne me risquerais pas à le faire sans un avis de spécialiste.

Quelqu'un pourrait-il me guider dans la marche à suivre ?
Quel logiciel utiliser pour créer un rapport exploitable ? (j'en ai vu plusieur alors je vous laisse choisir celui que vous connaissez)

Je vous remercie d'avance pour votre aide si précieuse.

Julien

Pour info, le pc tourne sur XP Pro.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
bonjour a tous ;

Julien peux tu me recoller un nouveau hijack .

Ne passe pas toolscleaner pour le moment .
2
julien_m59 Messages postés 24 Statut Membre 1
 
Bonjour monsieur le président,

pas de point de restauration pour le moment, ni de toolscleaner.

Mais voici le rapport hijackthis généré en quelques secondes :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DkLog.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\dkcktkn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\mathi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
O4 - HKLM\..\Run: [DkStartup] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [UniPrint] C:\Program Files\UniPrint\Client\SetDfltSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2665458616-3797878301-1693606052-1138\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2665458616-3797878301-1693606052-1614\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2665458616-3797878301-1693606052-1138 Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE (User '?')
O4 - S-1-5-21-2665458616-3797878301-1693606052-1614 Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102505850248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://jlhome.fr/tsweb/msrdp.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maasdom.com
O17 - HKLM\Software\..\Telephony: DomainName = maasdom.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maasdom.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maasdom.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maasdom.com
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe
O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 2 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
quelquechose empeche de supprimer tous les fichiers malsains ; Tu vas faire ça maintenant :

Ouvre ce lien :
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

et télécharge Fix-VBWorm-Rontok-Lightmoon de Norman AV.

Enregistre le sur ton bureau.

Double clic sur l'icône de Fix-VBWorm-Rontok-Lightmoon.exe pour le lancer.

Vérifie que tous les supports infectés (disques durs/clés) sont présents dans la liste et clique sur [Start scan].

A la fin du scan, un rapport sera généré sur ton bureau avec comme nom :
NFix_aaaa-mm-jj_hh-mm-ss.log (aaaa-mm-jj_hh-mm-ss = date et heure)

Copie et colle le contenu de ce rapport dans ta réponse.
1
Réponse 3 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Le pc n'a plus l'air de poser problème pour le moment

Voici le nouveau rapport suite analyse demandée.

Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: MAASDOM\Mathi

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00AF1370

Scan started: 12/11/2008 17:55:34

Scanning running processes and process memory...

Number of processes/threads found: 2255
Number of processes/threads scanned: 2255
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 17 seconds

Scanning file system...

C:\*.*

C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/00D94AFF.key (Error whilst scanning file)

C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/02CB-070213-134702.zip (Error whilst scanning file)

C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/02CB-070213-134702.zip/Licence_02CB-070213-134702.pdf (Error whilst scanning file)

C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_ArmurePalace.zip/ArmurePalace.esp (Error whilst scanning file)

C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_ferme_abandonnee.zip/Abandoned Farm House.esp (Error whilst scanning file)

C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_haume.zip/Haume.esp (Error whilst scanning file)
E:\*.*

Running post-scan cleanup routine:

Number of files found: 197243
Number of archives unpacked: 2545
Number of files scanned: 197186
Number of files not scanned: 57
Number of files skipped due to exclude list: 5
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 37 minutes 07 seconds
1
Réponse 4 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut julien ;

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créer DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
* Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
* Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
* Dans le bloc-note, cliquez sur le menu Edition / Sélectionner tout
* A nouveau menu Edition / copier
* Dans un nouveau message ici, faire un clic droit / coller
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Bonsoir,

après beaucoup de mal pour envoyer le fichier, voici enfin le résultat :

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/11/2008 à 18:13:48,58

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/11/2008 18:13:45
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->06/11/2008 18:12:43
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->06/11/2008 18:12:41
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->06/11/2008 18:12:09
C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->06/11/2008 18:12:05
C:\WINDOWS\prefetch\RUNDLL32.EXE-761B0A52.pf -->06/11/2008 18:11:47
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->06/11/2008 18:11:45
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->06/11/2008 18:11:44
C:\WINDOWS\prefetch\IOMUPDATEICONS.EXE-174650CD.pf -->06/11/2008 18:11:30
C:\WINDOWS\prefetch\IGFXSRVC.EXE-1D88F978.pf -->06/11/2008 18:11:25

C:\WINDOWS\System32\drivers\fidbox.dat -->06/11/2008 18:13:40
C:\WINDOWS\System32\drivers\fidbox2.dat -->06/11/2008 18:12:46
C:\WINDOWS\System32\drivers\fidbox2.idx -->06/11/2008 13:25:18
C:\WINDOWS\System32\drivers\fidbox.idx -->06/11/2008 13:25:18
C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 11:04:36
C:\WINDOWS\System32\drivers\klin.dat -->07/08/2008 09:56:43

C:\WINDOWS\System32\WPA.DBL -->06/11/2008 18:11:41
C:\WINDOWS\System32\zexac.pif -->06/11/2008 10:32:12
C:\WINDOWS\System32\yryguzajih.sys -->06/11/2008 10:32:12
C:\WINDOWS\System32\wini10491.exe -->06/11/2008 08:40:04
C:\WINDOWS\System32\_scui.cpl -->05/11/2008 20:56:22
C:\WINDOWS\System32\rs32net.exe -->05/11/2008 16:12:05
C:\WINDOWS\System32\delself.bat -->05/11/2008 14:14:37
C:\WINDOWS\System32\wini1049777.exe -->30/10/2008 08:05:32
C:\WINDOWS\System32\hudo.bat -->29/10/2008 10:30:53
C:\WINDOWS\System32\dynos.dl -->29/10/2008 10:30:53
C:\WINDOWS\System32\perfh00C.dat -->27/10/2008 08:27:20
C:\WINDOWS\System32\PERFH009.DAT -->27/10/2008 08:27:20
C:\WINDOWS\System32\perfc00C.dat -->27/10/2008 08:27:20
C:\WINDOWS\System32\PerfStringBackup.INI -->27/10/2008 08:27:19
C:\WINDOWS\System32\PERFC009.DAT -->27/10/2008 08:27:19
C:\WINDOWS\System32\netapi32.dll -->15/10/2008 17:35:43
C:\WINDOWS\System32\FNTCACHE.DAT -->15/10/2008 02:08:40
C:\WINDOWS\System32\MRT.exe -->07/10/2008 20:19:40
C:\WINDOWS\System32\ieframe.dll -->03/10/2008 18:12:27
C:\WINDOWS\System32\win32k.sys -->15/09/2008 16:26:07
C:\WINDOWS\System32\mshtml.dll -->27/08/2008 10:11:52
C:\WINDOWS\System32\wininet.dll -->26/08/2008 09:11:54
C:\WINDOWS\System32\webcheck.dll -->26/08/2008 09:11:53
C:\WINDOWS\System32\urlmon.dll -->26/08/2008 09:11:53
C:\WINDOWS\System32\url.dll -->26/08/2008 09:11:52

C:\WINDOWS\dkcip.log -->06/11/2008 18:11:11
C:\WINDOWS\WindowsUpdate.log -->06/11/2008 18:08:33
C:\WINDOWS\0.log -->06/11/2008 13:26:45
C:\WINDOWS\BOOTSTAT.DAT -->06/11/2008 13:26:06
C:\WINDOWS\SchedLgU.Txt -->06/11/2008 13:25:01
C:\WINDOWS\idamo.sys -->06/11/2008 10:32:13
C:\WINDOWS\yxypav.lib -->06/11/2008 10:32:12
C:\WINDOWS\yrinotezul.sys -->06/11/2008 10:32:12
C:\WINDOWS\vorucyh.ban -->06/11/2008 10:32:12
C:\WINDOWS\pezop.ban -->06/11/2008 10:32:12
C:\WINDOWS\mohirub.com -->06/11/2008 10:32:12
C:\WINDOWS\izoxycewe.lib -->06/11/2008 10:32:12
C:\WINDOWS\asixykypy.dll -->06/11/2008 10:32:12
C:\WINDOWS\setupapi.log -->06/11/2008 09:30:45
C:\WINDOWS\ntbtlog.txt -->05/11/2008 16:20:41

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3932
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 14 04:33:02 2008
*** Loaded image timestamp: Mon Apr 14 04:33:03 2008
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Mon Apr 14 04:32:36 2008
*** Loaded image timestamp: Mon Apr 14 04:34:50 2008
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x6d6e0000 0x27000 6.00.0003.0857 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x10000000 0x8000 C:\WINDOWS\system32\Amhooker.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x30000000 0x47000 6.04.0000.0029 C:\Program Files\Iomega\DriveIcons\IMGHOOK.DLL
0x442b0000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03050000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x030b0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02b00000 0x23000 2.00.0000.0001 C:\WINDOWS\system32\stlshell.dll
0x018a0000 0xc000 6.00.0003.0830 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ShellEx.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x03d70000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1028
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 14 04:33:02 2008
*** Loaded image timestamp: Mon Apr 14 04:33:03 2008
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x36000 6.00.0003.0830 C:\WINDOWS\system32\klogon.dll
0x014e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll
0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
0x776d0000 0x44000 2001.12.4414.0706 C:\WINDOWS\system32\ES.DLL
*** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:
*** File timestamp: Mon Apr 14 04:32:21 2008
*** Loaded image timestamp: Mon Apr 14 04:37:05 2008
0x01ab0000 0x18000 6.00.0003.0830 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\WINDOWS\system32

14/04/2008 03:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 600 898 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\WINDOWS\Downloaded Program Files

23/09/2008 12:25 <REP> .
23/09/2008 12:25 <REP> ..
09/06/2008 15:46 941 688 asquared.ocx
18/09/2002 08:14 65 DESKTOP.INI
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
09/02/2005 15:54 1 271 erma.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
13/04/2004 06:04 307 200 isusweb.dll
25/08/2003 17:12 1 096 iuctl.inf
26/08/2005 15:57 495 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
24/03/2005 18:21 1 561 msrdp.inf
24/03/2005 18:06 754 688 msrdp.ocx
30/07/2007 18:24 295 muweb.inf
28/08/2006 10:05 227 opuc.inf
20/11/2007 15:50 247 swflash.inf
31/10/2001 16:12 1 213 teletva.inf
07/11/2001 11:27 36 864 TeleTVA.ocx
03/08/2004 14:51 293 wuweb.inf
19 fichier(s) 3 793 782 octets

Total des fichiers listés :
19 fichier(s) 3 793 782 octets
2 Rép(s) 10 600 890 368 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 18:14:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - Iap.exe
300 - klnagent.exe
332 - avp.exe
360 - MDM.EXE
436 - sqlservr.exe
504 - taskmgr.exe
720 - ctfmon.exe
900 - ADService.exe
920 - dkcktkn.exe
1004 - csrss.exe
1028 - winlogon.exe
1072 - services.exe
1084 - lsass.exe
1260 - svchost.exe
1348 - svchost.exe
1472 - svchost.exe
1564 - svchost.exe
1700 - cmd.exe
1852 - scardsvr.exe
1996 - avp.exe
2020 - CDAC11BA.EXE
2584 - alg.exe
2680 - msnmsgr.exe
2748 - iexplore.exe
2784 - AntivirusPro200
3060 - Directcd.exe
3076 - reader_sl.exe
3108 - wmiprvse.exe
3396 - ADUserMon.exe
3468 - Notification-Li
3932 - explorer.exe
3960 - Amoumain.exe
4040 - Imgicon.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7CD7000 - \WINDOWS\system32\KDCOM.DLL
F7BE7000 - \WINDOWS\system32\BOOTVID.dll
F7787000 - ACPI.sys
F7CD9000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7776000 - pci.sys
F77D7000 - isapnp.sys
F7D9F000 - pciide.sys
F7A57000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F77E7000 - MountMgr.sys
F7757000 - ftdisk.sys
F7CDB000 - dmload.sys
F7731000 - dmio.sys
F7A5F000 - PartMgr.sys
F77F7000 - VolSnap.sys
F7719000 - atapi.sys
F7807000 - disk.sys
F7817000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76F9000 - fltmgr.sys
F76E7000 - sr.sys
F76D0000 - KSecDD.sys
F7643000 - Ntfs.sys
F7616000 - NDIS.sys
F7A67000 - ppa.sys
F75FC000 - Mup.sys
F75DF000 - kl1.sys
F7A6F000 - \WINDOWS\system32\drivers\TDI.SYS
F7827000 - agp440.sys
F7A77000 - iomdisk.sys
F7947000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F67E3000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F67CF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7BB7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F67AB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7BBF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6783000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F7957000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7BC7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7CCB000 - \SystemRoot\system32\DRIVERS\Amps2prt.sys
F7BCF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F6772000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CCF000 - \SystemRoot\System32\DRIVERS\serenum.sys
F675E000 - \SystemRoot\System32\DRIVERS\parport.sys
F7967000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7977000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F7987000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7997000 - \SystemRoot\System32\DRIVERS\redbook.sys
F673B000 - \SystemRoot\System32\DRIVERS\ks.sys
F671C000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
F7BD7000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F668E000 - \SystemRoot\system32\drivers\smwdm.sys
F666A000 - \SystemRoot\system32\drivers\portcls.sys
F79A7000 - \SystemRoot\system32\drivers\drmk.sys
F7D07000 - \SystemRoot\system32\drivers\aeaudio.sys
F7BDF000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7E8D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F75A6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6653000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F79C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6642000 - \SystemRoot\System32\DRIVERS\psched.sys
F79E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A97000 - \SystemRoot\System32\DRIVERS\raspti.sys
F65EA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D09000 - \SystemRoot\system32\DRIVERS\ikeyenum.sys
F7D0B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F658C000 - \SystemRoot\System32\DRIVERS\update.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\omci.sys
F7586000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7AA7000 - \SystemRoot\System32\Drivers\mmc_2K.SYS
F7A07000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7C7B000 - \SystemRoot\system32\DRIVERS\ikeyifd.sys
F7C7F000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
F7A27000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D13000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7CB3000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7D17000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E33000 - \SystemRoot\System32\Drivers\Null.SYS
F7D19000 - \SystemRoot\System32\Drivers\Beep.SYS
F7ABF000 - \SystemRoot\System32\drivers\vga.sys
F7D1B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D1D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE431000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
F7AC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ACF000 - \SystemRoot\System32\Drivers\Npfs.SYS
EE3EC000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
F7CC7000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EE3C7000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EE346000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EE31E000 - \SystemRoot\System32\DRIVERS\netbt.sys
EE2FC000 - \SystemRoot\System32\drivers\afd.sys
F7A37000 - \SystemRoot\System32\DRIVERS\netbios.sys
EE2D1000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7E59000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
EE261000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EE22E000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F69B1000 - \SystemRoot\System32\Drivers\Fips.SYS
EE208000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F6991000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7857000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE1C8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D4D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE3BF000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AFF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E2F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
EDE53000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D1F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EDF54000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
EDCC1000 - \SystemRoot\System32\DRIVERS\srv.sys
ED7AC000 - \SystemRoot\system32\drivers\wdmaud.sys
EDD8B000 - \SystemRoot\system32\drivers\sysaudio.sys
ED14D000 - \SystemRoot\System32\Drivers\HTTP.sys
ED0C1000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ECAFE000 - \SystemRoot\system32\drivers\kmixer.sys
F7DFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Active Disk
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Antivirus Pro 2009
Assistant de connexion Windows Live
Cordial 2006 Pro, correcteur et analyseur de la langue française
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Dell Solution Center
Easy CD Creator 5 Basic
Expert System Point&Go Platform
Galerie de photos Windows Live
GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)
Google Toolbar for Internet Explorer
Help and Support Customization
Hotfix for Windows Media Format 11 SDK (KB929399)
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet
IomegaWare 4.0.2
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
juri32
Kaspersky Anti-Virus 6.0 for Windows Workstations
Kaspersky Anti-Virus 6.0 for Windows Workstations
Kaspersky Network Agent
Kaspersky Network Agent
La Toolbar TV5 - Dictionnaires
Lecteur Windows Media 11
Les Mensuels RF
Macromedia Shockwave Player
Microsoft .NET Framework (English)
Microsoft .NET Framework (English) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Dynamics NAV 5.0 CSIDE Client
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Office XP Professional
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Missions prêtes à vendre
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
OMCI
OpenOffice.org Installer 1.0
PartitionMagic
PowerQuest PartitionMagic 8.0
PROjectMT 98 (Anglais-Français,Français-Anglais)
Puzzle Bobble (Remove only, requires CD)
Rainbow iKey 2000 Series SDK v4.7.0
Rainbow iKey 2000 Series SDK v4.7.0
Rainbow iKey Driver v3.4.7.118
SafeCast Shared Components
Silent Hunter II
Spybot - Search & Destroy
Synaps32 (Vérificateur Orthographique)
Synapse Développement - Diagnostic 11 pour Cordial
Synapse Update
Synapse Update
Trust Ami Mouse 250S Cordless
UniPrint Client 3.6.2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Windows XP Service Pack 3
WinZip
Zetafax Client
Zetafax Workstation

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\Program Files

06/11/2008 10:31 <REP> .
06/11/2008 10:31 <REP> ..
22/08/2005 09:03 22 606 384 AdbeRdr70_fra_full.exe
23/09/2008 12:31 <REP> Adobe
30/10/2008 08:35 <REP> AntiSpywareXP2009
06/11/2008 10:34 <REP> AntivirusPro2009
30/12/2005 14:18 <REP> BoontyGames
19/12/2006 14:35 <REP> comite_social
03/06/2004 13:37 <REP> Common Files
27/05/2004 18:22 <REP> ComPlus Applications
09/11/2005 10:54 <REP> Cordial
27/05/2004 18:54 <REP> Dell
27/09/2007 14:53 <REP> Dico TV5
20/09/2005 13:17 <REP> EPSON
06/11/2008 10:32 <REP> Fichiers communs
13/08/2007 06:54 <REP> Google
27/05/2004 18:53 <REP> Intel
15/10/2008 02:05 <REP> Internet Explorer
08/02/2007 09:18 <REP> Iomega
11/08/2008 07:41 <REP> Java
20/03/2008 08:53 <REP> Kaspersky Lab
12/09/2007 10:36 <REP> Mailinfo
13/03/2006 13:30 <REP> McAfee
14/08/2008 09:58 <REP> Messenger
27/05/2005 07:49 <REP> Micro Application
26/10/2007 14:20 <REP> Microsoft Dynamics NAV
27/05/2004 18:22 <REP> microsoft frontpage
21/08/2006 16:29 <REP> Microsoft Office
22/10/2008 07:49 <REP> Microsoft Silverlight
09/07/2008 07:41 <REP> Microsoft SQL Server
02/09/2008 12:39 <REP> Microsoft SQL Server Compact Edition
04/01/2007 17:29 <REP> Microsoft Visual Studio
04/01/2007 17:30 <REP> Microsoft Works
26/10/2007 14:12 <REP> Microsoft.NET
01/07/2008 11:17 <REP> Movie Maker
28/02/2007 17:32 <REP> Mozilla Firefox
27/05/2004 18:22 <REP> MSN
27/05/2004 18:22 <REP> MSN Gaming Zone
29/10/2007 13:29 <REP> MSXML 4.0
29/10/2007 13:34 <REP> MSXML 6.0
26/10/2007 14:04 <REP> Navision Financials
01/07/2008 11:15 <REP> NetMeeting
23/09/2008 12:37 <REP> NOS
01/07/2008 11:14 <REP> Outlook Express
24/11/2006 11:04 <REP> PowerQuest
18/07/2006 09:32 <REP> PROMT98
22/08/2005 09:00 7 043 504 psa2011se_fre.exe
12/01/2006 16:07 <REP> Rainbow Technologies
27/05/2004 18:56 <REP> Roxio
27/05/2004 18:22 <REP> Services en ligne
13/06/2007 12:59 <REP> SpamBlockerUtility
29/10/2008 08:44 <REP> Spybot - Search & Destroy
27/06/2008 07:30 <REP> Sun
08/12/2004 15:28 <REP> Symantec
09/12/2004 16:31 <REP> Synapse Développement
04/04/2008 14:06 <REP> Trust
12/02/2007 14:53 <REP> UniPrint
25/05/2005 17:00 <REP> Volo View Express
16/12/2004 16:08 <REP> volovi
03/09/2008 02:02 <REP> Windows Live
07/12/2006 18:08 <REP> Windows Media Connect 2
01/07/2008 11:14 <REP> Windows Media Player
01/07/2008 11:14 <REP> Windows NT
30/08/2007 15:27 <REP> WinZip
27/05/2004 18:22 <REP> XEROX
22/03/2006 13:20 <REP> Yahoo!
22/08/2005 08:59 494 704 ytb02_efgsip.exe
03/11/2008 15:50 <REP> Zetafax
04/01/2008 14:22 <REP> Zylom Games
3 fichier(s) 30 144 592 octets
66 Rép(s) 10 585 886 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\Program Files\fichiers communs

06/11/2008 10:32 <REP> .
06/11/2008 10:32 <REP> ..
27/05/2004 18:57 <REP> Adaptec Shared
23/09/2008 12:31 <REP> Adobe
25/05/2005 17:00 <REP> Autodesk Shared
04/01/2007 17:29 <REP> DESIGNER
29/10/2007 13:31 <REP> Dynamics NAV
03/11/2008 15:50 <REP> Equisys
19/10/2005 15:05 <REP> Expert System
09/12/2004 16:31 <REP> InstallShield
27/05/2004 18:49 <REP> Java
18/12/2007 16:05 <REP> Kaspersky Lab
28/12/2005 13:30 <REP> Macrovision Shared
29/10/2008 10:30 16 336 magowuhil.vbs
02/09/2008 12:26 <REP> Microsoft Shared
27/05/2004 18:22 <REP> MSSoap
27/05/2004 18:22 <REP> ODBC
27/05/2004 18:22 <REP> Services
27/05/2004 18:22 <REP> SpeechEngines
08/12/2004 15:30 <REP> Symantec Shared
10/12/2004 11:17 <REP> Synapse
01/07/2008 11:14 <REP> System
06/11/2008 10:32 14 777 wala.pif
2 fichier(s) 31 113 octets
21 Rép(s) 10 585 886 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/07/2008 13:58 <REP> .
01/07/2008 13:58 <REP> ..
04/01/2007 17:29 <REP> 1033
01/07/2008 13:58 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 656 912 octets
4 Rép(s) 10 585 882 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5435-8036

Répertoire de C:\Program Files\common files

03/06/2004 13:37 <REP> .
03/06/2004 13:37 <REP> ..
03/06/2004 13:49 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 10 585 882 624 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\hu1002_pro_89FE26A85EB85CA23805DFFBD09CFDB6E787DD58[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WindowsXP-KB820291-x86-FRA_37ccb3354fcb61e216e18b704d55873[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WindowsXP-KB824105-x86-FRA-express_f9bbad586291ec8e112058dca22056c[1].EXE
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WINDOWSXP-KB837001-X86-FRA-express_2bc4da728f6d916a19400eae589e76a[1].EXE
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\AdbeRdr60_fra_full.exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\Q322011_WXP_A5B95D9FA4CF10578CBEBAD732C1F9037E953F13[1].EXE
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsMedia-Q828026-x86-FRA_37305cb7c8c6ec92a6fa0edd44fcb36[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsXP-KB821253-x86-FRA_c002e4860a70561e0c5119ba0d486d5[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsXP-KB840374-x86-FRA_b6f83f08c768e54bf9aa9165a1699e1[1].EXE
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\FRN_Q832483_MDAC_x86_b3f66e58fe2a217736ac8097e3d8019[1].EXE
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\office2003-kb835235-client-fra[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\Q814995_WXP_SP2_x86_FRA_a208a164d29522dc1a0be238fe49a38[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\Q832894_374f6c5e712390e5932569a8ab627e5[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\WindowsMedia8-KB817787-x86-FRA_18187544c6d1916907adf699d6d3355[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\OE6.0sp1-KB837009-x86-FRA_adc0a9530ac9d684444a322ddf34726[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\Q831167_c81b52411ed5609e4f1bfc41d17d6fd[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\Windows-KB833407-x86-FRA_4a46cdf5db48283dd7c3b844538df72[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB810243-x86-FRA_d8a73b4889a60187b5cbf60384eb2f1[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB817778-x86-FRA_a4d92a49a0476bb55cd44f80d77c215[1].exe
c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB824141-x86-FRA_01216eedca8ae48d1636cb1ade7962e[1].exe
c:\Documents and Settings\mathi\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mathi\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\QuelleCelebriteEtesVous.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\Suppression-QuelleCelebriteEtesVous.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\mathi\Bureau\FileFormatConverters.exe
c:\Documents and Settings\mathi\Bureau\Adobe 9 Reader Installateur\Setup.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\AntiBugBear.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\FixBugb.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\FxBgbear.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\spybotsd160.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\catchme.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\diff.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\dumphive.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\find2.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\Fport.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\grep.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\gzip.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\LFiles.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\md5sums.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\pslist.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\sigcheck.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\streams.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\swreg.exe
c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\tar.exe
c:\Documents and Settings\mathi\Cookies\ukip.exe
c:\Documents and Settings\mathi\Local Settings\Temp\OPiron\StartCheck.exe
c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\uqametivur.exe
c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\2ZY64CW4\Install[2].exe
c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\8XVFJL0M\spybotsd160[1].exe
c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\DPIOMNZC\ILM-Cadeaux1[1].exe
c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\XQI0DQQ6\Install[1].exe
c:\Documents and Settings\PATRICK.MAASDOM\Bureau\ioware-w32-x86-402.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\56.72_winxp2k_international_whql.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\pagedfrg.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\web_breaker.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\COMPTA\ADPTpagedfrg.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\FOMULES_TEST\Reglement.exe
c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\FOMULES_TEST\XlsPaye.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\Setup.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\ShelExec.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\Cover\ShelExec.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\uniprint\UniPrintClient_3631\UniPrintClient3631.EXE
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\aida32.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\AutoDL%3FBundleId=11026_b197d946.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\GDM1A6.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\GDM5BA.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\XS01FR.exe
c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\.zylominstallertemp1199452956\ZylomGameInstallerTemp.exe
c:\Documents and Settings\sophie\Application Data\Microsoft\Installer\{343B2398-388C-4A07-AD57-B1EDBA0FBE3A}\ARPPRODUCTICON.exe
c:\Documents and Settings\sophie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\sophie\Mes documents\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\sophie\Mes documents\e1b_bacpro_06_2004.exe
c:\Documents and Settings\sophie\Mes documents\e1b_bacpro_09_2004.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\ckahum.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\diffs.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\fssync.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\scrchpg.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\updater.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mathi\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\mathi\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\PATRICK.MAASDOM\Application Data\Identities\{002AVPFP-JHLQ-ABE1-03ON-20KI38S0QVVP}\xmlparse.dll
c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Identities\{000HQ7FF-AD7A-3FG1-QCPB-24TAMHKNQDIV}\xmlparse.dll
c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVUO}\xmlparse.dll
c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\OfficeUpdate12\oudetect.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MAASDOM.tar.gz a l'adresse http://upload.malekal.com

J'espère que celà pourra aider à résoudre mon problème.
De plus, j'ai un nouveau logiciel qui pointe son nez... AntivirusPro 2009...

Ha oui, dernière info, le pc ramé beaucoup au redémarrage, du coup j'ai stoppé un processus dklog.exe il me semble car c'est lui qui me prenait toutes les ressources... je ne sais pas si celà a un impact

Merci de votre aide.

Julien
0
Réponse 6 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images
0
Réponse 7 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Bonjour et merci de prendre du temps pour m'aider.

Pour info, cette fois ci, j'ai laissé le processus dklog.exe tourné. Dans le gestionnaire des taches, il apparait comme utilisant entre 60 et 80% de processeur.

Voici donc le rapport :

SmitFraudFix v2.373

Rapport fait à 16:10:15,82, 07/11/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\SCardSvr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DkLog.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\dkcktkn.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathi

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathi\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathi\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\twext.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.10.10.3
DNS Server Search Order: 10.10.10.1
DNS Server Search Order: 194.2.0.20

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

ensuite :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 9 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Merci de ces infos :

Voici donc le rapport ComboFix apres travail :

ComboFix 08-11-09.01 - mathi 2008-11-10 8:29:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.643 [GMT 1:00]
* Un nouveau point de restauration a été créé
* Resident AV is active

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\administrateur.MAASDOM.000\Application Data\HbTools
c:\documents and settings\administrateur.MAASDOM.000\Application Data\HbTools\HbTools.log
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\mathi\Cookies\axel.pif
c:\documents and settings\mathi\Cookies\guryp.db
c:\documents and settings\mathi\Cookies\ukip.exe
c:\documents and settings\mathi\Cookies\ynacite.pif
c:\documents and settings\mathi\Cookies\yponuqyba.db
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\ajypa.reg
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\bijidop.bin
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\cyninojy.bat
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\okajogutoc.bin
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\ugymuke.sys
c:\documents and settings\mathi\Local Settings\Temporary Internet Files\uqametivur.exe
c:\program files\AntiSpywareXP2009
c:\program files\AntiSpywareXP2009\Uninstall.exe
c:\program files\spamblockerutility
c:\program files\spamblockerutility\Bin\4.8.4.0\1_Trash.wav
c:\program files\spamblockerutility\Bin\4.8.4.0\2_Balloon.wav
c:\windows\IE4 Error Log.txt
c:\windows\system32\comrepl.exe
c:\windows\system32\DelSelf.bat
c:\windows\system32\rs32net.exe
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\system32\wini10491.exe
c:\windows\system32\wini1049777.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-07 16:08 . 2008-11-10 08:05 4,860 --a------ c:\windows\SYSTEM32\tmp.reg
2008-11-07 16:07 . 2008-11-07 16:11 <REP> d-------- C:\SmitfraudFix
2008-11-07 16:07 . 2008-11-07 16:06 1,579,537 --a------ C:\SmitfraudFix.exe
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\mathi\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-06 18:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-06 18:15 . 2008-11-06 18:15 14,753,448 --a------ C:\upload_moi_MAASDOM.tar.gz
2008-11-06 10:32 . 2008-11-06 10:32 19,526 --a------ c:\documents and settings\mathi\Application Data\zyje.bat
2008-11-06 10:32 . 2008-11-06 10:32 18,520 --a------ c:\documents and settings\mathi\Application Data\webar.com
2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,369 --a------ c:\windows\izoxycewe.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,777 --a------ c:\program files\Fichiers communs\wala.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,706 --a------ c:\windows\mohirub.com
2008-11-06 10:32 . 2008-11-06 10:32 14,625 --a------ c:\windows\SYSTEM32\zexac.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,367 --a------ c:\windows\yxypav.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,275 --a------ c:\documents and settings\mathi\Application Data\dykygigef.vbs
2008-11-06 10:32 . 2008-11-06 10:32 11,183 --a------ c:\windows\idamo.sys
2008-11-06 10:32 . 2008-11-06 10:32 11,091 --a------ c:\documents and settings\mathi\Application Data\kegekucy.sys
2008-11-06 10:32 . 2008-11-06 10:32 10,608 --a------ c:\documents and settings\All Users\Application Data\cudowazi.bin
2008-11-06 10:32 . 2008-11-06 10:32 10,516 --a------ c:\windows\asixykypy.dll
2008-11-06 10:31 . 2008-11-06 18:39 <REP> d-------- c:\program files\AntivirusPro2009
2008-11-03 15:51 . 2005-02-03 12:11 107,008 --a------ c:\windows\SYSTEM32\IMGFB6MN.DLL
2008-11-03 15:51 . 2005-02-03 12:11 7,168 --a------ c:\windows\SYSTEM32\IMGFB6MU.DLL
2008-11-03 15:50 . 2008-11-03 15:50 <REP> d-------- c:\program files\Fichiers communs\Equisys
2008-10-29 17:47 . 2008-10-29 17:47 268 --ah----- C:\sqmdata02.sqm
2008-10-29 17:47 . 2008-10-29 17:47 244 --ah----- C:\sqmnoopt02.sqm
2008-10-29 16:44 . 2008-10-29 16:44 268 --ah----- C:\sqmdata01.sqm
2008-10-29 16:44 . 2008-10-29 16:44 244 --ah----- C:\sqmnoopt01.sqm
2008-10-29 16:16 . 2008-10-29 16:16 268 --ah----- C:\sqmdata00.sqm
2008-10-29 16:16 . 2008-10-29 16:16 244 --ah----- C:\sqmnoopt00.sqm
2008-10-29 10:33 . 2008-10-29 10:33 111 --a------ c:\windows\wininit.ini
2008-10-29 10:30 . 2008-10-29 10:30 19,696 --a------ c:\documents and settings\mathi\Application Data\ogyropyfif.scr
2008-10-29 10:30 . 2008-10-29 10:30 19,099 --a------ c:\windows\SYSTEM32\hudo.bat
2008-10-29 10:30 . 2008-10-29 10:30 18,300 --a------ c:\windows\otecy.reg
2008-10-29 10:30 . 2008-10-29 10:30 16,905 --a------ c:\windows\byfimewazo._dl
2008-10-29 10:30 . 2008-10-29 10:30 16,389 --a------ c:\windows\SYSTEM32\dynos.dl
2008-10-29 10:30 . 2008-10-29 10:30 16,336 --a------ c:\program files\Fichiers communs\magowuhil.vbs
2008-10-29 10:30 . 2008-10-29 10:30 15,572 --a------ c:\windows\tabofy.com
2008-10-29 10:30 . 2008-10-29 10:30 14,626 --a------ c:\windows\esamubu.dat
2008-10-29 08:30 . 2008-10-29 08:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-29 08:30 . 2008-10-29 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-23 22:25 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2008-10-14 23:24 . 2008-09-08 11:41 333,824 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
2008-10-14 23:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2008-10-14 23:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 07:50 17,748,000 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-10 07:40 906,016 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-10 07:40 89,120 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-10 07:40 240,476 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-10 07:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-06 08:30 --------- d-----w c:\documents and settings\mathi\Application Data\Active Disk
2008-11-03 14:50 --------- d-----w c:\program files\Zetafax
2008-10-22 06:49 --------- d-----w c:\program files\Microsoft Silverlight
2008-09-23 11:37 --------- d-----w c:\program files\NOS
2008-09-23 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-23 11:31 --------- d-----w c:\program files\Fichiers communs\Adobe
2006-11-10 11:07 40,400 ----a-w c:\documents and settings\PATRICK.MAASDOM\Application Data\GDIPFONTCACHEV1.DAT
2005-08-22 08:03 22,606,384 ----a-w c:\program files\AdbeRdr70_fra_full.exe
2005-08-22 08:00 7,043,504 ----a-w c:\program files\psa2011se_fre.exe
2005-08-22 07:59 494,704 ----a-w c:\program files\ytb02_efgsip.exe
2008-07-01 10:35 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"DkAutoReg.exe"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe" [2002-07-24 241664]
"DkStartup"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe" [2002-07-24 217088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"UniPrint"="c:\program files\UniPrint\Client\SetDfltSettings.exe" [2006-08-23 155857]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\PATRICK\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

c:\documents and settings\PATRICK.MAASDOM\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

c:\documents and settings\mathi\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-08-29 143360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]
R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-03-07 65089]
R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\DRIVERS\Amps2prt.sys [2001-10-19 9056]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\DRIVERS\ikeyenum.sys [2004-03-16 11464]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\DRIVERS\ikeyifd.sys [2004-03-16 17928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-05-30 24344]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-22 38496]
S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\DRIVERS\rnbtoken.sys [2004-03-16 18536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb23-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - G:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb25-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - H:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-WheelMouse - Amoumain.exe

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT98\promtie4\promtie5.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PROMT98\promtie4\options.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT98\promtie4\promtie5.htm -
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PROMT98\promtie4\options.htm -

O16 -: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
c:\windows\Downloaded Program Files\teletva.inf
c:\windows\system32\mfc42.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\TeleTVA.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 08:49:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\scardsvr.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
c:\windows\SYSTEM32\dklog.exe
c:\program files\Dell\OpenManage\Client\Iap.exe
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Iomega\AutoDisk\ADService.exe
c:\windows\SYSTEM32\dkcktkn.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 8:55:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 07:55:04

Avant-CF: 10,417,487,872 octets libres
Après-CF: 11,360,034,816 octets libres

230 --- E O F --- 2008-10-24 01:00:44
0
Réponse 10 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ,as tu passé l'option 2 de smitfraudfix ? Colle moi le rapport .

Ensuite on va faire une ultime vérif :

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
0
Réponse 11 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Voilà, réponse en 2 temps :

Dans un premier temps, le rapport de SmifFraudFix
Et en parallèle je me charge de HijackThis

SmitFraudFix v2.373

Rapport fait à 8:05:25,40, 10/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Et donc voici la deuxième étape, le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48, on 2008-11-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DkLog.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\dkcktkn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\mathi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
O4 - HKLM\..\Run: [DkStartup] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [UniPrint] C:\Program Files\UniPrint\Client\SetDfltSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\mathilde.MAASDOM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102505850248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://jlhome.fr/tsweb/msrdp.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maasdom.com
O17 - HKLM\Software\..\Telephony: DomainName = maasdom.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maasdom.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maasdom.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maasdom.com
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe
O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 13 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Il esxiste un explicatif de ce que te donnes ce rapport ?

Pas tout a fait ....C'est a moi d'interpréter ce que me dit le rapport .

Il y a encore une chose qui me chiffone :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 14 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Pourrais-je savoir ce qui te chiffone ?

Voici donc le rapport de Malwarebytes' Anty-Malware.
A la fin, il m'a demandé, si je voulais corriger quelques points et j'ai accepté.
Les points "corrigés" sont présents en quarantaine dans le logiciel.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 3

2008-11-10 13:55:31
mbam-log-2008-11-10 (13-55-31).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 133187
Temps écoulé: 45 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AntivirusPro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\rs32net.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro2009\Uninstall.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathi\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathi\Cookies\ukip.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
0
Réponse 15 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
ok ,comment se comporte le pc ?(mieux je suppose ).

connais tu ce domaine : maasdom.com ?

tu n'as pas d'anti-spyware ,installe celui ci (garde MBAM aussi) :

Superantispyware : http://www.superantispyware.com/superantispywarefreevspro.html
0
Réponse 16 / 26
Utilisateur anonyme
 
Hello Jfk,

Y a des fichiers pas nets dans le rapport Combofix qui n'ont pas été supprimés : 
...
2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
...

Entre autres ...

Je ne sais pas si tu les avaient vus ... ;)

++
0
Réponse 17 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
UP !
0
Réponse 18 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
ok, merci de vos réponses, le pc allait mieux lundi. je vous tiens informé de son état.
c'est un des pc de ma boite.

maasdom est le domaine de mon entreprise donc c'est ok.
Pour l'antispyware, ok, je l'installe aujourd'hui.

Que faire des lignes de C_XX ?

Pour info, c'est sur ce pc qu'arrive tous les mails de l'adresse de contact de l'entreprise (avec tous les mails infecté biensur).
0
Réponse 19 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut julien ;

tu va faire ceci STP : (merci Cyril et marc ;) :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Files::

c:\documents and settings\mathi\Application Data\zyje.bat
c:\documents and settings\mathi\Application Data\webar.com
c:\windows\pezop.ban
c:\windows\vorucyh.ban
c:\windows\yrinotezul.sys
c:\windows\SYSTEM32\yryguzajih.sys
c:\windows\izoxycewe.lib
c:\program files\Fichiers communs\wala.pif
c:\windows\mohirub.com
c:\windows\SYSTEM32\zexac.pif
c:\windows\yxypav.lib
c:\documents and settings\mathi\Application Data\dykygigef.vbs
c:\windows\idamo.sys
c:\documents and settings\mathi\Application Data\kegekucy.sys
c:\documents and settings\All Users\Application Data\cudowazi.bin
c:\windows\asixykypy.dll
c:\documents and settings\mathi\Application Data\ogyropyfif.scr
c:\windows\SYSTEM32\hudo.bat
c:\windows\otecy.reg
c:\windows\byfimewazo._dl
c:\windows\SYSTEM32\dynos.dl
c:\program files\Fichiers communs\magowuhil.vbs
c:\windows\tabofy.com
c:\windows\esamubu.dat
c:\program files\AntivirusPro2009


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 20 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Voilà donc le rapport ComboFix après avoir fait ce que tu m'as dis.
Cependant, lorsque j'ai glissé le fichier sur l'exe, la fenetre s'est lancée mais je n'ai pas eu à choisir entre 1 et 2.
Le scan s'est lancé de suite.

ComboFix 08-11-09.01 - Mathi 2008-11-12 15:33:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.589 [GMT 1:00]
Lancé depuis: c:\documents and settings\mathi\Bureau\ANTI VIRUS\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mathi\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\mathi\Cookies\axel.pif
c:\documents and settings\mathi\Cookies\guryp.db
c:\documents and settings\mathi\Cookies\ynacite.pif
c:\documents and settings\mathi\Cookies\yponuqyba.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 08:35 . 2008-11-12 08:35 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\SUPERAntiSpyware
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\documents and settings\mathi\Application Data\SUPERAntiSpyware.com
2008-11-10 15:09 . 2008-11-10 15:09 <REP> d--h----- c:\windows\PIF
2008-11-10 15:03 . 2008-11-10 15:03 <REP> d-------- c:\program files\Windows Desktop Search
2008-11-10 15:02 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
2008-11-10 15:02 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
2008-11-10 15:02 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
2008-11-07 16:08 . 2008-11-10 08:05 4,860 --a------ c:\windows\SYSTEM32\tmp.reg
2008-11-07 16:07 . 2008-11-07 16:11 <REP> d-------- C:\SmitfraudFix
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\mathi\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-06 18:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-06 10:32 . 2008-11-06 10:32 19,526 --a------ c:\documents and settings\mathi\Application Data\zyje.bat
2008-11-06 10:32 . 2008-11-06 10:32 18,520 --a------ c:\documents and settings\mathi\Application Data\webar.com
2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,369 --a------ c:\windows\izoxycewe.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,777 --a------ c:\program files\Fichiers communs\wala.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,706 --a------ c:\windows\mohirub.com
2008-11-06 10:32 . 2008-11-06 10:32 14,625 --a------ c:\windows\SYSTEM32\zexac.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,367 --a------ c:\windows\yxypav.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,275 --a------ c:\documents and settings\mathi\Application Data\dykygigef.vbs
2008-11-06 10:32 . 2008-11-06 10:32 11,183 --a------ c:\windows\idamo.sys
2008-11-06 10:32 . 2008-11-06 10:32 11,091 --a------ c:\documents and settings\mathi\Application Data\kegekucy.sys
2008-11-06 10:32 . 2008-11-06 10:32 10,608 --a------ c:\documents and settings\All Users\Application Data\cudowazi.bin
2008-11-06 10:32 . 2008-11-06 10:32 10,516 --a------ c:\windows\asixykypy.dll
2008-11-03 15:51 . 2005-02-03 12:11 107,008 --a------ c:\windows\SYSTEM32\IMGFB6MN.DLL
2008-11-03 15:51 . 2005-02-03 12:11 7,168 --a------ c:\windows\SYSTEM32\IMGFB6MU.DLL
2008-11-03 15:50 . 2008-11-03 15:50 <REP> d-------- c:\program files\Fichiers communs\Equisys
2008-10-29 17:47 . 2008-10-29 17:47 268 --ah----- C:\sqmdata02.sqm
2008-10-29 17:47 . 2008-10-29 17:47 244 --ah----- C:\sqmnoopt02.sqm
2008-10-29 16:44 . 2008-10-29 16:44 268 --ah----- C:\sqmdata01.sqm
2008-10-29 16:44 . 2008-10-29 16:44 244 --ah----- C:\sqmnoopt01.sqm
2008-10-29 16:16 . 2008-10-29 16:16 268 --ah----- C:\sqmdata00.sqm
2008-10-29 16:16 . 2008-10-29 16:16 244 --ah----- C:\sqmnoopt00.sqm
2008-10-29 10:33 . 2008-10-29 10:33 111 --a------ c:\windows\wininit.ini
2008-10-29 10:30 . 2008-10-29 10:30 19,696 --a------ c:\documents and settings\mathi\Application Data\ogyropyfif.scr
2008-10-29 10:30 . 2008-10-29 10:30 19,099 --a------ c:\windows\SYSTEM32\hudo.bat
2008-10-29 10:30 . 2008-10-29 10:30 18,300 --a------ c:\windows\otecy.reg
2008-10-29 10:30 . 2008-10-29 10:30 16,905 --a------ c:\windows\byfimewazo._dl
2008-10-29 10:30 . 2008-10-29 10:30 16,389 --a------ c:\windows\SYSTEM32\dynos.dl
2008-10-29 10:30 . 2008-10-29 10:30 16,336 --a------ c:\program files\Fichiers communs\magowuhil.vbs
2008-10-29 10:30 . 2008-10-29 10:30 15,572 --a------ c:\windows\tabofy.com
2008-10-29 10:30 . 2008-10-29 10:30 14,626 --a------ c:\windows\esamubu.dat
2008-10-29 08:30 . 2008-10-29 08:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-29 08:30 . 2008-10-29 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-23 22:25 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2008-10-14 23:24 . 2008-09-08 11:41 333,824 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
2008-10-14 23:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2008-10-14 23:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 14:37 933,920 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-12 14:37 18,129,696 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-12 08:11 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-12 08:08 90,896 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-12 08:08 244,220 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-10 14:03 --------- d-----w c:\documents and settings\mathi\Application Data\Windows Desktop Search
2008-11-06 08:30 --------- d-----w c:\documents and settings\mathi\Application Data\Active Disk
2008-11-03 14:50 --------- d-----w c:\program files\Zetafax
2008-10-22 06:49 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-03 17:12 6,066,176 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2008-09-23 11:37 --------- d-----w c:\program files\NOS
2008-09-23 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-23 11:31 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\SYSTEM32\win32k.sys
2008-09-05 22:30 952,360 ----a-w c:\windows\SYSTEM32\DLLCACHE\WgaTray.exe
2008-09-05 22:30 267,304 ----a-w c:\windows\SYSTEM32\DLLCACHE\wgaLogon.dll
2008-08-27 09:11 3,593,216 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\SYSTEM32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\SYSTEM32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\SYSTEM32\DLLCACHE\afd.sys
2006-11-10 11:07 40,400 ----a-w c:\documents and settings\PATRICK.MAASDOM\Application Data\GDIPFONTCACHEV1.DAT
2005-08-22 08:03 22,606,384 ----a-w c:\program files\AdbeRdr70_fra_full.exe
2005-08-22 08:00 7,043,504 ----a-w c:\program files\psa2011se_fre.exe
2005-08-22 07:59 494,704 ----a-w c:\program files\ytb02_efgsip.exe
2008-07-01 10:35 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-10_ 8.54.19.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 11:18:59 315,392 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt.resources\2.0.0.0_fr_b03f5f7f11d50a3a\aspnetmmcext.resources.dll
+ 2008-11-10 14:05:21 315,392 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt.resources\2.0.0.0_fr_b03f5f7f11d50a3a\aspnetmmcext.resources.dll
- 2008-07-07 11:19:08 53,248 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
+ 2008-11-10 14:05:39 53,248 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
- 2008-07-07 11:19:09 139,264 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll
+ 2008-11-10 14:05:40 139,264 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll
- 2008-07-07 11:19:09 10,240 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.build.utilities.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.Resources.dll
+ 2008-11-10 14:05:41 10,752 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.build.utilities.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.Resources.dll
- 2008-07-07 11:19:01 45,056 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.JScript.Resources.dll
+ 2008-11-10 14:05:24 45,056 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.JScript.Resources.dll
- 2008-07-07 11:19:16 9,216 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll
+ 2008-11-10 14:05:57 9,216 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll
- 2008-07-07 11:19:15 9,728 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll
+ 2008-11-10 14:05:56 9,728 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll
- 2008-07-07 11:19:15 61,440 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll
+ 2008-11-10 14:05:54 61,440 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll
- 2008-07-07 11:19:10 311,296 ----a-w c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
+ 2008-11-10 14:05:42 311,296 ----a-w c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
- 2008-07-07 11:19:14 10,752 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl.resources\2.0.0.0_fr_b03f5f7f11d50a3a\sysglobl.resources.dll
+ 2008-11-10 14:05:50 10,752 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl.resources\2.0.0.0_fr_b03f5f7f11d50a3a\sysglobl.resources.dll
- 2008-07-07 11:19:10 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.Install.Resources.dll
+ 2008-11-10 14:05:43 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.Install.Resources.dll
- 2008-07-07 11:19:14 49,152 ----a-w c:\windows\assembly\GAC_MSIL\system.configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
+ 2008-11-10 14:05:51 49,152 ----a-w c:\windows\assembly\GAC_MSIL\system.configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
- 2008-07-07 11:19:11 110,592 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.OracleClient.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.OracleClient.resources.dll
+ 2008-11-10 14:05:44 110,592 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.OracleClient.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.OracleClient.resources.dll
- 2008-07-07 11:19:06 335,872 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.Resources.dll
+ 2008-11-10 14:05:33 344,064 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.Resources.dll
- 2008-07-07 11:19:12 36,864 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml.resources\2.0.0.0_fr_b77a5c561934e089\system.data.sqlxml.resources.dll
+ 2008-11-10 14:05:45 36,864 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml.resources\2.0.0.0_fr_b77a5c561934e089\system.data.sqlxml.resources.dll
- 2008-07-07 11:19:00 385,024 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll
+ 2008-11-10 14:05:23 389,120 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll
- 2008-07-07 11:19:07 544,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll
+ 2008-11-10 14:05:34 544,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll
- 2008-07-07 11:19:03 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Protocols.resources.dll
+ 2008-11-10 14:05:29 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Protocols.resources.dll
- 2008-07-07 11:19:03 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll
+ 2008-11-10 14:05:28 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll
- 2008-07-07 11:19:12 6,144 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Design.Resources.dll
+ 2008-11-10 14:05:46 6,144 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Design.Resources.dll
- 2008-07-07 11:19:07 15,360 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll
+ 2008-11-10 14:05:35 15,360 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll
- 2008-07-07 11:19:02 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll
+ 2008-11-10 14:05:26 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll
- 2008-07-07 11:19:13 13,312 ----a-w c:\windows\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll
+ 2008-11-10 14:05:46 13,312 ----a-w c:\windows\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll
- 2008-07-07 11:19:07 61,440 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll
+ 2008-11-10 14:05:36 61,440 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll
- 2008-07-07 11:19:08 212,992 ----a-w c:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\system.Resources.dll
+ 2008-11-10 14:05:37 212,992 ----a-w c:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\system.Resources.dll
- 2008-07-07 11:19:13 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.Resources.dll
+ 2008-11-10 14:05:47 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.Resources.dll
- 2008-07-07 11:19:13 11,776 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll
+ 2008-11-10 14:05:48 11,776 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll
- 2008-07-07 11:19:02 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll
+ 2008-11-10 14:05:27 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll
- 2008-07-07 11:19:04 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll
+ 2008-11-10 14:05:29 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll
- 2008-07-07 11:19:14 16,896 ----a-w c:\windows\assembly\GAC_MSIL\System.Transactions.resources\2.0.0.0_fr_b77a5c561934e089\System.Transactions.resources.dll
+ 2008-11-10 14:05:49 16,896 ----a-w c:\windows\assembly\GAC_MSIL\System.Transactions.resources\2.0.0.0_fr_b77a5c561934e089\System.Transactions.resources.dll
- 2008-07-07 11:19:15 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll
+ 2008-11-10 14:05:52 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll
- 2008-07-07 11:19:04 610,304 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll
+ 2008-11-10 14:05:30 618,496 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll
- 2008-07-07 11:19:05 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll
+ 2008-11-10 14:05:30 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll
- 2008-07-07 11:19:05 430,080 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
+ 2008-11-10 14:05:31 430,080 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
- 2008-07-07 11:19:06 167,936 ----a-w c:\windows\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll
+ 2008-11-10 14:05:32 167,936 ----a-w c:\windows\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll
- 2007-10-29 12:29:40 32,768 ----a-w c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
+ 2008-11-10 14:08:46 32,768 ----a-r c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
+ 2008-11-12 07:34:26 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-11-12 07:34:26 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2005-12-23 06:59:08 24,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll
+ 2007-10-26 02:11:10 24,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll
- 2005-12-23 06:59:10 161,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll
+ 2007-10-26 02:11:12 161,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll
- 2005-12-23 06:59:10 5,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll
+ 2007-10-26 02:11:12 5,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll
- 2005-12-23 06:59:16 216,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll
+ 2007-10-26 02:11:16 216,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll
- 2005-12-23 06:59:06 245,760 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll
+ 2007-10-26 02:11:08 245,760 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll
- 2005-12-23 06:59:06 8,704 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
+ 2007-10-26 02:11:08 8,704 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
- 2005-12-23 06:59:06 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_rc.dll
+ 2007-10-26 02:11:08 91,136 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_rc.dll
- 2005-12-23 06:59:06 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll
+ 2007-10-26 02:11:08 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll
- 2005-12-23 06:59:06 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll
+ 2007-10-26 02:11:08 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll
- 2005-12-23 06:59:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll
+ 2007-10-26 02:11:08 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll
- 2005-12-23 06:59:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll
+ 2007-10-26 02:11:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll
- 2005-12-23 06:59:14 4,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll
+ 2007-10-26 02:11:14 4,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll
- 2005-12-23 06:59:12 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll
+ 2007-10-26 02:11:12 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll
- 2005-12-23 06:59:14 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll
+ 2007-10-26 02:11:14 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll
- 2005-12-23 06:59:14 139,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll
+ 2007-10-26 02:11:14 139,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll
- 2005-12-23 06:59:14 10,240 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Utilities.Resources.dll
+ 2007-10-26 02:11:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Utilities.Resources.dll
- 2005-12-23 06:59:12 45,056 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll
+ 2007-10-26 02:11:12 45,056 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll
- 2005-12-23 06:59:16 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll
+ 2007-10-26 02:11:16 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll
- 2005-12-23 06:59:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll
+ 2007-10-26 02:11:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll
- 2005-12-23 06:59:14 311,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll
+ 2007-10-26 02:11:14 311,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll
- 2005-12-23 06:59:14 404,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll
+ 2007-10-26 02:11:14 406,528 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll
- 2005-12-23 06:59:14 11,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll
+ 2007-10-26 02:11:14 11,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll
- 2005-12-23 06:59:14 86,528 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
+ 2007-10-26 02:11:14 87,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
- 2005-12-23 06:59:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll
+ 2007-10-26 02:11:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll
- 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll
+ 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll
- 2005-12-23 06:59:14 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.resources.dll
+ 2007-10-26 02:11:14 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.resources.dll
- 2005-12-23 06:59:14 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll
+ 2007-10-26 02:11:14 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll
- 2005-12-23 06:59:14 335,872 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll
+ 2007-10-26 02:11:14 344,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll
- 2005-12-23 06:59:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll
+ 2007-10-26 02:11:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll
- 2005-12-23 06:59:08 385,024 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll
+ 2007-10-26 02:11:10 389,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll
- 2005-12-23 06:59:14 544,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll
+ 2007-10-26 02:11:14 544,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll
- 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll
+ 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll
- 2005-12-23 06:59:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll
+ 2007-10-26 02:11:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll
- 2005-12-23 06:59:14 6,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll
+ 2007-10-26 02:11:14 6,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll
- 2005-12-23 06:59:14 15,360 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll
+ 2007-10-26 02:11:14 15,360 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll
- 2005-12-23 06:59:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll
+ 2007-10-26 02:11:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll
- 2005-12-23 06:59:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll
+ 2007-10-26 02:11:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll
- 2005-12-23 06:59:14 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll
+ 2007-10-26 02:11:14 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll
- 2005-12-23 06:59:14 212,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll
+ 2007-10-26 02:11:14 212,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll
- 2005-12-23 06:59:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll
+ 2007-10-26 02:11:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll
- 2005-12-23 06:59:14 11,776 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll
+ 2007-10-26 02:11:14 11,776 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll
- 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll
+ 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll
- 2005-12-23 06:59:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll
+ 2007-10-26 02:11:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll
- 2005-12-23 06:59:14 16,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll
+ 2007-10-26 02:11:14 16,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll
- 2005-12-23 06:59:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll
+ 2007-10-26 02:11:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll
- 2005-12-23 06:59:14 610,304 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll
+ 2007-10-26 02:11:14 618,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll
- 2005-12-23 06:59:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll
+ 2007-10-26 02:11:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll
- 2005-12-23 06:59:14 430,080 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll
+ 2007-10-26 02:11:14 430,080 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll
- 2005-12-23 06:59:14 167,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll
+ 2007-10-26 02:11:14 167,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll
- 2005-12-23 06:59:18 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.Data.resources.dll
+ 2007-10-26 02:11:18 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.Data.resources.dll
- 2005-12-23 06:59:18 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.resources.dll
+ 2007-10-26 02:11:18 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.resources.dll
- 2005-12-23 06:59:14 23,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]40C\mscorsecr.dll
+ 2007-10-26 02:11:14 23,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]40C\mscorsecr.dll
+ 2008-07-17 00:02:36 634,880 ------w c:\windows\SYSTEM32\gpprefcl.dll
- 2008-03-20 16:06:36 1,480,232 ----a-w c:\windows\SYSTEM32\LegitCheckControl.dll
+ 2008-09-05 22:30:06 1,480,232 ----a-w c:\windows\SYSTEM32\LegitCheckControl.dll
- 2008-04-14 02:33:29 29,696 ----a-w c:\windows\SYSTEM32\mimefilt.dll
+ 2008-03-07 17:02:08 29,696 ----a-w c:\windows\SYSTEM32\mimefilt.dll
+ 2008-05-26 21:17:44 34,816 ------w c:\windows\SYSTEM32\msscb.dll
+ 2008-05-26 21:17:26 60,416 ------w c:\windows\SYSTEM32\msscntrs.dll
+ 2008-05-26 21:17:38 11,776 ------w c:\windows\SYSTEM32\msshooks.dll
+ 2008-05-26 21:18:34 231,936 ------w c:\windows\SYSTEM32\msshsq.dll
+ 2008-05-26 21:17:26 87,552 ------w c:\windows\SYSTEM32\mssitlb.dll
+ 2008-05-26 21:18:26 350,208 ------w c:\windows\SYSTEM32\mssph.dll
+ 2008-05-26 21:18:56 203,776 ------w c:\windows\SYSTEM32\mssphtb.dll
+ 2008-05-26 21:17:28 32,768 ------w c:\windows\SYSTEM32\mssprxy.dll
+ 2008-05-26 21:21:26 1,418,240 ------w c:\windows\SYSTEM32\mssrch.dll
+ 2008-05-26 21:18:42 44,032 ------w c:\windows\SYSTEM32\msstrc.dll
- 2006-11-04 13:14:00 1,245,696 ----a-w c:\windows\SYSTEM32\msxml4.dll
+ 2007-05-08 14:11:12 1,275,392 ----a-w c:\windows\SYSTEM32\msxml4.dll
- 2007-03-06 15:03:46 92,112 ----a-w c:\windows\SYSTEM32\msxml4r.dll
+ 2007-05-08 14:11:14 96,256 ----a-w c:\windows\SYSTEM32\msxml4r.dll
- 2005-12-23 06:59:14 6,656 ----a-w c:\windows\SYSTEM32\MUI\[u]0[/u]40C\mscorees.dll
+ 2007-10-26 02:11:14 6,656 ----a-w c:\windows\SYSTEM32\MUI\[u]0[/u]40C\mscorees.dll
- 2008-04-14 02:33:35 98,304 ----a-w c:\windows\SYSTEM32\nlhtml.dll
+ 2008-03-07 17:02:08 98,304 ----a-w c:\windows\SYSTEM32\nlhtml.dll
+ 2008-05-26 21:19:36 273,408 ------w c:\windows\SYSTEM32\oeph.dll
+ 2008-05-26 21:19:16 11,264 ------w c:\windows\SYSTEM32\oephRes.dll
- 2008-04-14 02:33:38 192,000 ----a-w c:\windows\SYSTEM32\offfilt.dll
+ 2008-03-07 17:02:08 192,000 ----a-w c:\windows\SYSTEM32\offfilt.dll
- 2008-10-27 07:27:20 94,428 ----a-w c:\windows\SYSTEM32\perfc00C.dat
+ 2008-11-10 14:03:25 103,310 ----a-w c:\windows\SYSTEM32\perfc00C.dat
- 2008-10-27 07:27:20 517,292 ----a-w c:\windows\SYSTEM32\perfh00C.dat
+ 2008-11-10 14:03:25 539,796 ----a-w c:\windows\SYSTEM32\perfh00C.dat
+ 2008-05-26 21:18:08 71,680 ------w c:\windows\SYSTEM32\propdefs.dll
+ 2008-05-26 21:17:48 754,176 ------w c:\windows\SYSTEM32\propsys.dll
+ 2008-05-26 21:18:32 38,400 ------w c:\windows\SYSTEM32\rtffilt.dll
+ 2008-05-26 21:17:56 87,552 ------w c:\windows\SYSTEM32\searchfilterhost.exe
+ 2008-05-26 21:18:44 439,808 ------w c:\windows\SYSTEM32\searchindexer.exe
+ 2008-05-26 21:18:18 184,832 ------w c:\windows\SYSTEM32\searchprotocolhost.exe
- 2007-11-30 11:19:06 18,296 ------w c:\windows\SYSTEM32\spmsg.dll
+ 2007-11-30 12:39:22 17,272 ------w c:\windows\SYSTEM32\spmsg.dll
+ 2008-05-26 21:17:30 301,568 ------w c:\windows\SYSTEM32\srchadmin.dll
+ 2008-05-26 20:59:40 106,605 ------w c:\windows\SYSTEM32\structuredqueryschema.bin
+ 2008-05-26 20:59:42 18,904 ------w c:\windows\SYSTEM32\structuredqueryschematrivial.bin
+ 2008-05-26 21:21:08 1,582,592 ------w c:\windows\SYSTEM32\tquery.dll
+ 2008-05-26 21:19:20 97,792 ------w c:\windows\SYSTEM32\UncCplExt.dll
+ 2008-05-26 21:19:22 143,872 ------w c:\windows\SYSTEM32\UncDMS.dll
+ 2008-05-26 21:19:28 108,032 ------w c:\windows\SYSTEM32\UncNE.dll
+ 2008-05-26 21:19:28 131,072 ------w c:\windows\SYSTEM32\UncPH.dll
+ 2008-05-26 21:19:26 2,048 ------w c:\windows\SYSTEM32\UncRes.dll
- 2007-03-15 16:16:48 236,928 ----a-w c:\windows\SYSTEM32\WgaLogon.dll
+ 2008-09-05 22:30:46 267,304 ----a-w c:\windows\SYSTEM32\WgaLogon.dll
- 2007-03-15 16:17:20 337,280 ----a-w c:\windows\SYSTEM32\WgaTray.exe
+ 2008-09-05 22:30:04 952,360 ----a-w c:\windows\SYSTEM32\WgaTray.exe
+ 2008-05-26 21:18:34 56,320 ------w c:\windows\SYSTEM32\xmlfilter.dll
- 2007-10-29 12:31:00 92,112 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
+ 2007-04-18 09:36:36 96,256 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"DkAutoReg.exe"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe" [2002-07-24 241664]
"DkStartup"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe" [2002-07-24 217088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"UniPrint"="c:\program files\UniPrint\Client\SetDfltSettings.exe" [2006-08-23 155857]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\PATRICK\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

c:\documents and settings\PATRICK.MAASDOM\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]
R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-03-07 65089]
R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\DRIVERS\Amps2prt.sys [2001-10-19 9056]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\DRIVERS\ikeyenum.sys [2004-03-16 11464]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\DRIVERS\ikeyifd.sys [2004-03-16 17928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-05-30 24344]
S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\DRIVERS\rnbtoken.sys [2004-03-16 18536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb23-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - G:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb25-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - H:\setupSNK.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 15:37:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
Heure de fin: 2008-11-12 15:40:10
ComboFix-quarantined-files.txt 2008-11-12 14:39:57

Avant-CF: 11 480 281 088 octets libres
Après-CF: 11,505,618,944 octets libres

424 --- E O F --- 2008-10-24 01:00:44
0

Discussions similaires

Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses