Anti spywarexp 2009 impossible à supprimer

julien_m59 Messages postés 24 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Comme beaucoup ici, je suis infecté par le virus "antispywarexp2009".
Je n'arrive bien évidemment pas à le supprimer.
Vu les différentes manières de procéder, je ne me risquerais pas à le faire sans un avis de spécialiste.

Quelqu'un pourrait-il me guider dans la marche à suivre ?
Quel logiciel utiliser pour créer un rapport exploitable ? (j'en ai vu plusieur alors je vous laisse choisir celui que vous connaissez)

Je vous remercie d'avance pour votre aide si précieuse.

Julien

Pour info, le pc tourne sur XP Pro.
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour a tous ;

    Julien peux tu me recoller un nouveau hijack .

    Ne passe pas toolscleaner pour le moment .
    2
    1. julien_m59 Messages postés 24 Statut Membre 1
       
      Bonjour monsieur le président,

      pas de point de restauration pour le moment, ni de toolscleaner.

      Mais voici le rapport hijackthis généré en quelques secondes :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:26, on 24/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\DkLog.exe
      C:\Program Files\Dell\OpenManage\Client\Iap.exe
      C:\PROGRA~1\Iomega\System32\AppServices.exe
      C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Iomega\AutoDisk\ADService.exe
      C:\WINDOWS\System32\dkcktkn.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
      C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\mathi\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
      O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
      O4 - HKLM\..\Run: [DkStartup] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
      O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
      O4 - HKLM\..\Run: [UniPrint] C:\Program Files\UniPrint\Client\SetDfltSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2665458616-3797878301-1693606052-1138\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-2665458616-3797878301-1693606052-1614\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-2665458616-3797878301-1693606052-1138 Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE (User '?')
      O4 - S-1-5-21-2665458616-3797878301-1693606052-1614 Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE (User '?')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
      O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
      O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
      O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
      O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102505850248
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://jlhome.fr/tsweb/msrdp.cab
      O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maasdom.com
      O17 - HKLM\Software\..\Telephony: DomainName = maasdom.com
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maasdom.com
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maasdom.com
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maasdom.com
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe
      O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
      O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    quelquechose empeche de supprimer tous les fichiers malsains ; Tu vas faire ça maintenant :

    Ouvre ce lien :
    http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

    et télécharge Fix-VBWorm-Rontok-Lightmoon de Norman AV.

    Enregistre le sur ton bureau.

    Double clic sur l'icône de Fix-VBWorm-Rontok-Lightmoon.exe pour le lancer.

    Vérifie que tous les supports infectés (disques durs/clés) sont présents dans la liste et clique sur [Start scan].

    A la fin du scan, un rapport sera généré sur ton bureau avec comme nom :
    NFix_aaaa-mm-jj_hh-mm-ss.log (aaaa-mm-jj_hh-mm-ss = date et heure)

    Copie et colle le contenu de ce rapport dans ta réponse.
    1
  3. julien_m59 Messages postés 24 Statut Membre 1
     
    Le pc n'a plus l'air de poser problème pour le moment

    Voici le nouveau rapport suite analyse demandée.

    Norman Generic Fix
    Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

    Norman Scanner Engine Version: 5.90.27
    Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
    Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

    Running pre-scan cleanup routine:
    Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
    Logged on user: MAASDOM\Mathi

    Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00AF1370

    Scan started: 12/11/2008 17:55:34

    Scanning running processes and process memory...

    Number of processes/threads found: 2255
    Number of processes/threads scanned: 2255
    Number of processes/threads not scanned: 0
    Number of infected processes/threads terminated: 0
    Total scanning time: 0 minutes 17 seconds

    Scanning file system...

    C:\*.*

    C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/00D94AFF.key (Error whilst scanning file)

    C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/02CB-070213-134702.zip (Error whilst scanning file)

    C:\DOCPATRICK\COPIE CL2 USB\02CB-070213-134702.zip/02CB-070213-134702.zip/Licence_02CB-070213-134702.pdf (Error whilst scanning file)

    C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_ArmurePalace.zip/ArmurePalace.esp (Error whilst scanning file)

    C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_ferme_abandonnee.zip/Abandoned Farm House.esp (Error whilst scanning file)

    C:\DOCPATRICK\COPIE CL2 USB\PACHT JEUX\the_elder_scrolls_4_oblivion_haume.zip/Haume.esp (Error whilst scanning file)
    E:\*.*

    Running post-scan cleanup routine:

    Number of files found: 197243
    Number of archives unpacked: 2545
    Number of files scanned: 197186
    Number of files not scanned: 57
    Number of files skipped due to exclude list: 5
    Number of infections found: 0
    Number of infected files repaired/deleted: 0
    Total scanning time: 37 minutes 07 seconds
    1
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut julien ;

    Télécharge DiagHelp.zip de Malekal_morte sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    * Un nouveau dossier chercher va être créer DiagHelp
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
    * Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    * Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    * Dans le bloc-note, cliquez sur le menu Edition / Sélectionner tout
    * A nouveau menu Edition / copier
    * Dans un nouveau message ici, faire un clic droit / coller
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julien_m59 Messages postés 24 Statut Membre 1
     
    Bonsoir,

    après beaucoup de mal pour envoyer le fichier, voici enfin le résultat :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/11/2008 à 18:13:48,58

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/11/2008 18:13:45
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->06/11/2008 18:12:43
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->06/11/2008 18:12:41
    C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->06/11/2008 18:12:09
    C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->06/11/2008 18:12:05
    C:\WINDOWS\prefetch\RUNDLL32.EXE-761B0A52.pf -->06/11/2008 18:11:47
    C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->06/11/2008 18:11:45
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->06/11/2008 18:11:44
    C:\WINDOWS\prefetch\IOMUPDATEICONS.EXE-174650CD.pf -->06/11/2008 18:11:30
    C:\WINDOWS\prefetch\IGFXSRVC.EXE-1D88F978.pf -->06/11/2008 18:11:25

    C:\WINDOWS\System32\drivers\fidbox.dat -->06/11/2008 18:13:40
    C:\WINDOWS\System32\drivers\fidbox2.dat -->06/11/2008 18:12:46
    C:\WINDOWS\System32\drivers\fidbox2.idx -->06/11/2008 13:25:18
    C:\WINDOWS\System32\drivers\fidbox.idx -->06/11/2008 13:25:18
    C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42
    C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 11:04:36
    C:\WINDOWS\System32\drivers\klin.dat -->07/08/2008 09:56:43

    C:\WINDOWS\System32\WPA.DBL -->06/11/2008 18:11:41
    C:\WINDOWS\System32\zexac.pif -->06/11/2008 10:32:12
    C:\WINDOWS\System32\yryguzajih.sys -->06/11/2008 10:32:12
    C:\WINDOWS\System32\wini10491.exe -->06/11/2008 08:40:04
    C:\WINDOWS\System32\_scui.cpl -->05/11/2008 20:56:22
    C:\WINDOWS\System32\rs32net.exe -->05/11/2008 16:12:05
    C:\WINDOWS\System32\delself.bat -->05/11/2008 14:14:37
    C:\WINDOWS\System32\wini1049777.exe -->30/10/2008 08:05:32
    C:\WINDOWS\System32\hudo.bat -->29/10/2008 10:30:53
    C:\WINDOWS\System32\dynos.dl -->29/10/2008 10:30:53
    C:\WINDOWS\System32\perfh00C.dat -->27/10/2008 08:27:20
    C:\WINDOWS\System32\PERFH009.DAT -->27/10/2008 08:27:20
    C:\WINDOWS\System32\perfc00C.dat -->27/10/2008 08:27:20
    C:\WINDOWS\System32\PerfStringBackup.INI -->27/10/2008 08:27:19
    C:\WINDOWS\System32\PERFC009.DAT -->27/10/2008 08:27:19
    C:\WINDOWS\System32\netapi32.dll -->15/10/2008 17:35:43
    C:\WINDOWS\System32\FNTCACHE.DAT -->15/10/2008 02:08:40
    C:\WINDOWS\System32\MRT.exe -->07/10/2008 20:19:40
    C:\WINDOWS\System32\ieframe.dll -->03/10/2008 18:12:27
    C:\WINDOWS\System32\win32k.sys -->15/09/2008 16:26:07
    C:\WINDOWS\System32\mshtml.dll -->27/08/2008 10:11:52
    C:\WINDOWS\System32\wininet.dll -->26/08/2008 09:11:54
    C:\WINDOWS\System32\webcheck.dll -->26/08/2008 09:11:53
    C:\WINDOWS\System32\urlmon.dll -->26/08/2008 09:11:53
    C:\WINDOWS\System32\url.dll -->26/08/2008 09:11:52

    C:\WINDOWS\dkcip.log -->06/11/2008 18:11:11
    C:\WINDOWS\WindowsUpdate.log -->06/11/2008 18:08:33
    C:\WINDOWS\0.log -->06/11/2008 13:26:45
    C:\WINDOWS\BOOTSTAT.DAT -->06/11/2008 13:26:06
    C:\WINDOWS\SchedLgU.Txt -->06/11/2008 13:25:01
    C:\WINDOWS\idamo.sys -->06/11/2008 10:32:13
    C:\WINDOWS\yxypav.lib -->06/11/2008 10:32:12
    C:\WINDOWS\yrinotezul.sys -->06/11/2008 10:32:12
    C:\WINDOWS\vorucyh.ban -->06/11/2008 10:32:12
    C:\WINDOWS\pezop.ban -->06/11/2008 10:32:12
    C:\WINDOWS\mohirub.com -->06/11/2008 10:32:12
    C:\WINDOWS\izoxycewe.lib -->06/11/2008 10:32:12
    C:\WINDOWS\asixykypy.dll -->06/11/2008 10:32:12
    C:\WINDOWS\setupapi.log -->06/11/2008 09:30:45
    C:\WINDOWS\ntbtlog.txt -->05/11/2008 16:20:41

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3932
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:33:02 2008
    *** Loaded image timestamp: Mon Apr 14 04:33:03 2008
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:36 2008
    *** Loaded image timestamp: Mon Apr 14 04:34:50 2008
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x6d6e0000 0x27000 6.00.0003.0857 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
    0x10000000 0x8000 C:\WINDOWS\system32\Amhooker.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x30000000 0x47000 6.04.0000.0029 C:\Program Files\Iomega\DriveIcons\IMGHOOK.DLL
    0x442b0000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x03050000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x030b0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x02b00000 0x23000 2.00.0000.0001 C:\WINDOWS\system32\stlshell.dll
    0x018a0000 0xc000 6.00.0003.0830 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ShellEx.dll
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
    0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
    0x03d70000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1028
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:33:02 2008
    *** Loaded image timestamp: Mon Apr 14 04:33:03 2008
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x36000 6.00.0003.0830 C:\WINDOWS\system32\klogon.dll
    0x014e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll
    0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
    0x776d0000 0x44000 2001.12.4414.0706 C:\WINDOWS\system32\ES.DLL
    *** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:21 2008
    *** Loaded image timestamp: Mon Apr 14 04:37:05 2008
    0x01ab0000 0x18000 6.00.0003.0830 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\WINDOWS\system32

    14/04/2008 03:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 10 600 898 560 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\WINDOWS\Downloaded Program Files

    23/09/2008 12:25 <REP> .
    23/09/2008 12:25 <REP> ..
    09/06/2008 15:46 941 688 asquared.ocx
    18/09/2002 08:14 65 DESKTOP.INI
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    09/02/2005 15:54 1 271 erma.inf
    20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    13/04/2004 06:04 307 200 isusweb.dll
    25/08/2003 17:12 1 096 iuctl.inf
    26/08/2005 15:57 495 LegitCheckControl.inf
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    24/03/2005 18:21 1 561 msrdp.inf
    24/03/2005 18:06 754 688 msrdp.ocx
    30/07/2007 18:24 295 muweb.inf
    28/08/2006 10:05 227 opuc.inf
    20/11/2007 15:50 247 swflash.inf
    31/10/2001 16:12 1 213 teletva.inf
    07/11/2001 11:27 36 864 TeleTVA.ocx
    03/08/2004 14:51 293 wuweb.inf
    19 fichier(s) 3 793 782 octets

    Total des fichiers listés :
    19 fichier(s) 3 793 782 octets
    2 Rép(s) 10 600 890 368 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-06 18:14:16
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    180 - Iap.exe
    300 - klnagent.exe
    332 - avp.exe
    360 - MDM.EXE
    436 - sqlservr.exe
    504 - taskmgr.exe
    720 - ctfmon.exe
    900 - ADService.exe
    920 - dkcktkn.exe
    1004 - csrss.exe
    1028 - winlogon.exe
    1072 - services.exe
    1084 - lsass.exe
    1260 - svchost.exe
    1348 - svchost.exe
    1472 - svchost.exe
    1564 - svchost.exe
    1700 - cmd.exe
    1852 - scardsvr.exe
    1996 - avp.exe
    2020 - CDAC11BA.EXE
    2584 - alg.exe
    2680 - msnmsgr.exe
    2748 - iexplore.exe
    2784 - AntivirusPro200
    3060 - Directcd.exe
    3076 - reader_sl.exe
    3108 - wmiprvse.exe
    3396 - ADUserMon.exe
    3468 - Notification-Li
    3932 - explorer.exe
    3960 - Amoumain.exe
    4040 - Imgicon.exe

    Total number of processes = 34
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EE000 - \WINDOWS\system32\hal.dll
    F7CD7000 - \WINDOWS\system32\KDCOM.DLL
    F7BE7000 - \WINDOWS\system32\BOOTVID.dll
    F7787000 - ACPI.sys
    F7CD9000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F7776000 - pci.sys
    F77D7000 - isapnp.sys
    F7D9F000 - pciide.sys
    F7A57000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F77E7000 - MountMgr.sys
    F7757000 - ftdisk.sys
    F7CDB000 - dmload.sys
    F7731000 - dmio.sys
    F7A5F000 - PartMgr.sys
    F77F7000 - VolSnap.sys
    F7719000 - atapi.sys
    F7807000 - disk.sys
    F7817000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F76F9000 - fltmgr.sys
    F76E7000 - sr.sys
    F76D0000 - KSecDD.sys
    F7643000 - Ntfs.sys
    F7616000 - NDIS.sys
    F7A67000 - ppa.sys
    F75FC000 - Mup.sys
    F75DF000 - kl1.sys
    F7A6F000 - \WINDOWS\system32\drivers\TDI.SYS
    F7827000 - agp440.sys
    F7A77000 - iomdisk.sys
    F7947000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F67E3000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
    F67CF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7BB7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F67AB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F7BBF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F6783000 - \SystemRoot\System32\DRIVERS\e100b325.sys
    F7957000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F7BC7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F7CCB000 - \SystemRoot\system32\DRIVERS\Amps2prt.sys
    F7BCF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F6772000 - \SystemRoot\System32\DRIVERS\serial.sys
    F7CCF000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F675E000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7967000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F7977000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
    F7987000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F7997000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F673B000 - \SystemRoot\System32\DRIVERS\ks.sys
    F671C000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
    F7BD7000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
    F668E000 - \SystemRoot\system32\drivers\smwdm.sys
    F666A000 - \SystemRoot\system32\drivers\portcls.sys
    F79A7000 - \SystemRoot\system32\drivers\drmk.sys
    F7D07000 - \SystemRoot\system32\drivers\aeaudio.sys
    F7BDF000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F7E8D000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F79B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F75A6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F6653000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F79C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F79D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F6642000 - \SystemRoot\System32\DRIVERS\psched.sys
    F79E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F7A8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F7A97000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F65EA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F79F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7D09000 - \SystemRoot\system32\DRIVERS\ikeyenum.sys
    F7D0B000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F658C000 - \SystemRoot\System32\DRIVERS\update.sys
    F7A9F000 - \SystemRoot\System32\DRIVERS\omci.sys
    F7586000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F7AA7000 - \SystemRoot\System32\Drivers\mmc_2K.SYS
    F7A07000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7C7B000 - \SystemRoot\system32\DRIVERS\ikeyifd.sys
    F7C7F000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
    F7A27000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7D13000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F7CB3000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7D17000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7E33000 - \SystemRoot\System32\Drivers\Null.SYS
    F7D19000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7ABF000 - \SystemRoot\System32\drivers\vga.sys
    F7D1B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7D1D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    EE431000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
    F7AC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7ACF000 - \SystemRoot\System32\Drivers\Npfs.SYS
    EE3EC000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
    F7CC7000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    EE3C7000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    EE346000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    EE31E000 - \SystemRoot\System32\DRIVERS\netbt.sys
    EE2FC000 - \SystemRoot\System32\drivers\afd.sys
    F7A37000 - \SystemRoot\System32\DRIVERS\netbios.sys
    EE2D1000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F7E59000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
    EE261000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    EE22E000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    F69B1000 - \SystemRoot\System32\Drivers\Fips.SYS
    EE208000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F6991000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F7857000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE1C8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7D4D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EE3BF000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7AFF000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7E2F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
    BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
    BFA05000 - \SystemRoot\System32\ialmdev5.DLL
    BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
    EDE53000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7D1F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EDF54000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    EDCC1000 - \SystemRoot\System32\DRIVERS\srv.sys
    ED7AC000 - \SystemRoot\system32\drivers\wdmaud.sys
    EDD8B000 - \SystemRoot\system32\drivers\sysaudio.sys
    ED14D000 - \SystemRoot\System32\Drivers\HTTP.sys
    ED0C1000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    ECAFE000 - \SystemRoot\system32\drivers\kmixer.sys
    F7DFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 126

    Liste des programmes installes

    Active Disk
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    Antivirus Pro 2009
    Assistant de connexion Windows Live
    Cordial 2006 Pro, correcteur et analyseur de la langue française
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Dell Solution Center
    Easy CD Creator 5 Basic
    Expert System Point&Go Platform
    Galerie de photos Windows Live
    GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)
    Google Toolbar for Internet Explorer
    Help and Support Customization
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Intel(R) Extreme Graphics 2 Driver
    Intel(R) PRO Network Connections Drivers
    Intel(R) PROSet
    IomegaWare 4.0.2
    J2SE Runtime Environment 5.0 Update 10
    Java 2 Runtime Environment, SE v1.4.2_03
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Java(TM) SE Runtime Environment 6 Update 1
    juri32
    Kaspersky Anti-Virus 6.0 for Windows Workstations
    Kaspersky Anti-Virus 6.0 for Windows Workstations
    Kaspersky Network Agent
    Kaspersky Network Agent
    La Toolbar TV5 - Dictionnaires
    Lecteur Windows Media 11
    Les Mensuels RF
    Macromedia Shockwave Player
    Microsoft .NET Framework (English)
    Microsoft .NET Framework (English) v1.0.3705
    Microsoft .NET Framework 1.0 Hotfix (KB928367)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Dynamics NAV 5.0 CSIDE Client
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Standard Edition 2003
    Microsoft Office XP Professional
    Microsoft Silverlight
    Microsoft SQL Server 2005
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft SQL Server 2005 Express Edition
    Microsoft SQL Server Native Client
    Microsoft SQL Server Setup Support Files (English)
    Microsoft SQL Server VSS Writer
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Missions prêtes à vendre
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    NVIDIA Drivers
    OMCI
    OpenOffice.org Installer 1.0
    PartitionMagic
    PowerQuest PartitionMagic 8.0
    PROjectMT 98 (Anglais-Français,Français-Anglais)
    Puzzle Bobble (Remove only, requires CD)
    Rainbow iKey 2000 Series SDK v4.7.0
    Rainbow iKey 2000 Series SDK v4.7.0
    Rainbow iKey Driver v3.4.7.118
    SafeCast Shared Components
    Silent Hunter II
    Spybot - Search & Destroy
    Synaps32 (Vérificateur Orthographique)
    Synapse Développement - Diagnostic 11 pour Cordial
    Synapse Update
    Synapse Update
    Trust Ami Mouse 250S Cordless
    UniPrint Client 3.6.2
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    Windows XP Service Pack 3
    WinZip
    Zetafax Client
    Zetafax Workstation

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\Program Files

    06/11/2008 10:31 <REP> .
    06/11/2008 10:31 <REP> ..
    22/08/2005 09:03 22 606 384 AdbeRdr70_fra_full.exe
    23/09/2008 12:31 <REP> Adobe
    30/10/2008 08:35 <REP> AntiSpywareXP2009
    06/11/2008 10:34 <REP> AntivirusPro2009
    30/12/2005 14:18 <REP> BoontyGames
    19/12/2006 14:35 <REP> comite_social
    03/06/2004 13:37 <REP> Common Files
    27/05/2004 18:22 <REP> ComPlus Applications
    09/11/2005 10:54 <REP> Cordial
    27/05/2004 18:54 <REP> Dell
    27/09/2007 14:53 <REP> Dico TV5
    20/09/2005 13:17 <REP> EPSON
    06/11/2008 10:32 <REP> Fichiers communs
    13/08/2007 06:54 <REP> Google
    27/05/2004 18:53 <REP> Intel
    15/10/2008 02:05 <REP> Internet Explorer
    08/02/2007 09:18 <REP> Iomega
    11/08/2008 07:41 <REP> Java
    20/03/2008 08:53 <REP> Kaspersky Lab
    12/09/2007 10:36 <REP> Mailinfo
    13/03/2006 13:30 <REP> McAfee
    14/08/2008 09:58 <REP> Messenger
    27/05/2005 07:49 <REP> Micro Application
    26/10/2007 14:20 <REP> Microsoft Dynamics NAV
    27/05/2004 18:22 <REP> microsoft frontpage
    21/08/2006 16:29 <REP> Microsoft Office
    22/10/2008 07:49 <REP> Microsoft Silverlight
    09/07/2008 07:41 <REP> Microsoft SQL Server
    02/09/2008 12:39 <REP> Microsoft SQL Server Compact Edition
    04/01/2007 17:29 <REP> Microsoft Visual Studio
    04/01/2007 17:30 <REP> Microsoft Works
    26/10/2007 14:12 <REP> Microsoft.NET
    01/07/2008 11:17 <REP> Movie Maker
    28/02/2007 17:32 <REP> Mozilla Firefox
    27/05/2004 18:22 <REP> MSN
    27/05/2004 18:22 <REP> MSN Gaming Zone
    29/10/2007 13:29 <REP> MSXML 4.0
    29/10/2007 13:34 <REP> MSXML 6.0
    26/10/2007 14:04 <REP> Navision Financials
    01/07/2008 11:15 <REP> NetMeeting
    23/09/2008 12:37 <REP> NOS
    01/07/2008 11:14 <REP> Outlook Express
    24/11/2006 11:04 <REP> PowerQuest
    18/07/2006 09:32 <REP> PROMT98
    22/08/2005 09:00 7 043 504 psa2011se_fre.exe
    12/01/2006 16:07 <REP> Rainbow Technologies
    27/05/2004 18:56 <REP> Roxio
    27/05/2004 18:22 <REP> Services en ligne
    13/06/2007 12:59 <REP> SpamBlockerUtility
    29/10/2008 08:44 <REP> Spybot - Search & Destroy
    27/06/2008 07:30 <REP> Sun
    08/12/2004 15:28 <REP> Symantec
    09/12/2004 16:31 <REP> Synapse Développement
    04/04/2008 14:06 <REP> Trust
    12/02/2007 14:53 <REP> UniPrint
    25/05/2005 17:00 <REP> Volo View Express
    16/12/2004 16:08 <REP> volovi
    03/09/2008 02:02 <REP> Windows Live
    07/12/2006 18:08 <REP> Windows Media Connect 2
    01/07/2008 11:14 <REP> Windows Media Player
    01/07/2008 11:14 <REP> Windows NT
    30/08/2007 15:27 <REP> WinZip
    27/05/2004 18:22 <REP> XEROX
    22/03/2006 13:20 <REP> Yahoo!
    22/08/2005 08:59 494 704 ytb02_efgsip.exe
    03/11/2008 15:50 <REP> Zetafax
    04/01/2008 14:22 <REP> Zylom Games
    3 fichier(s) 30 144 592 octets
    66 Rép(s) 10 585 886 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\Program Files\fichiers communs

    06/11/2008 10:32 <REP> .
    06/11/2008 10:32 <REP> ..
    27/05/2004 18:57 <REP> Adaptec Shared
    23/09/2008 12:31 <REP> Adobe
    25/05/2005 17:00 <REP> Autodesk Shared
    04/01/2007 17:29 <REP> DESIGNER
    29/10/2007 13:31 <REP> Dynamics NAV
    03/11/2008 15:50 <REP> Equisys
    19/10/2005 15:05 <REP> Expert System
    09/12/2004 16:31 <REP> InstallShield
    27/05/2004 18:49 <REP> Java
    18/12/2007 16:05 <REP> Kaspersky Lab
    28/12/2005 13:30 <REP> Macrovision Shared
    29/10/2008 10:30 16 336 magowuhil.vbs
    02/09/2008 12:26 <REP> Microsoft Shared
    27/05/2004 18:22 <REP> MSSoap
    27/05/2004 18:22 <REP> ODBC
    27/05/2004 18:22 <REP> Services
    27/05/2004 18:22 <REP> SpeechEngines
    08/12/2004 15:30 <REP> Symantec Shared
    10/12/2004 11:17 <REP> Synapse
    01/07/2008 11:14 <REP> System
    06/11/2008 10:32 14 777 wala.pif
    2 fichier(s) 31 113 octets
    21 Rép(s) 10 585 886 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    01/07/2008 13:58 <REP> .
    01/07/2008 13:58 <REP> ..
    04/01/2007 17:29 <REP> 1033
    01/07/2008 13:58 <REP> 1036
    20/09/2005 11:33 1 293 008 MSONSEXT.DLL
    22/03/2007 18:29 39 256 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    06/08/2000 08:04 401 462 MSVCP60.DLL
    29/01/2004 15:08 69 632 PKMAXCTL.DLL
    29/01/2004 15:08 868 352 PKMCDO.DLL
    29/01/2004 15:08 53 248 PKMCORE.DLL
    29/01/2004 15:08 102 400 PKMFORMS.DLL
    29/01/2004 15:38 634 880 PKMRES.DLL
    29/01/2004 15:08 28 672 PKMSSTLB.DLL
    22/01/2001 02:25 40 960 PKMTEMPL.DLL
    29/01/2004 15:08 24 576 PKMTRACE.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    29/01/2004 15:08 237 568 PROMDEMO.DLL
    29/01/2004 15:08 184 320 SECMGR.DLL
    29/01/2004 15:08 315 392 VAIDDMGR.DLL
    29/01/2004 15:08 32 768 VAIMEM.DLL
    18 fichier(s) 4 656 912 octets
    4 Rép(s) 10 585 882 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5435-8036

    Répertoire de C:\Program Files\common files

    03/06/2004 13:37 <REP> .
    03/06/2004 13:37 <REP> ..
    03/06/2004 13:49 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 10 585 882 624 octets libres

    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\hu1002_pro_89FE26A85EB85CA23805DFFBD09CFDB6E787DD58[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WindowsXP-KB820291-x86-FRA_37ccb3354fcb61e216e18b704d55873[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WindowsXP-KB824105-x86-FRA-express_f9bbad586291ec8e112058dca22056c[1].EXE
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\WINDOWSXP-KB837001-X86-FRA-express_2bc4da728f6d916a19400eae589e76a[1].EXE
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\Q322011_WXP_A5B95D9FA4CF10578CBEBAD732C1F9037E953F13[1].EXE
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsMedia-Q828026-x86-FRA_37305cb7c8c6ec92a6fa0edd44fcb36[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsXP-KB821253-x86-FRA_c002e4860a70561e0c5119ba0d486d5[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\WindowsXP-KB840374-x86-FRA_b6f83f08c768e54bf9aa9165a1699e1[1].EXE
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\FRN_Q832483_MDAC_x86_b3f66e58fe2a217736ac8097e3d8019[1].EXE
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\office2003-kb835235-client-fra[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\Q814995_WXP_SP2_x86_FRA_a208a164d29522dc1a0be238fe49a38[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\Q832894_374f6c5e712390e5932569a8ab627e5[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\WindowsMedia8-KB817787-x86-FRA_18187544c6d1916907adf699d6d3355[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\OE6.0sp1-KB837009-x86-FRA_adc0a9530ac9d684444a322ddf34726[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\Q831167_c81b52411ed5609e4f1bfc41d17d6fd[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\Windows-KB833407-x86-FRA_4a46cdf5db48283dd7c3b844538df72[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB810243-x86-FRA_d8a73b4889a60187b5cbf60384eb2f1[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB817778-x86-FRA_a4d92a49a0476bb55cd44f80d77c215[1].exe
    c:\Documents and Settings\jumatol\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\WindowsXP-KB824141-x86-FRA_01216eedca8ae48d1636cb1ade7962e[1].exe
    c:\Documents and Settings\mathi\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\mathi\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\QuelleCelebriteEtesVous.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\Suppression-QuelleCelebriteEtesVous.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    c:\Documents and Settings\mathi\Bureau\FileFormatConverters.exe
    c:\Documents and Settings\mathi\Bureau\Adobe 9 Reader Installateur\Setup.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\AntiBugBear.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\FixBugb.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\FxBgbear.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\spybotsd160.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\catchme.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\diff.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\dumphive.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\find2.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\Fport.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\grep.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\gzip.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\LFiles.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\md5sums.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\pslist.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\sigcheck.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\streams.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\swreg.exe
    c:\Documents and Settings\mathi\Bureau\ANTI VIRUS\DiagHelp\tar.exe
    c:\Documents and Settings\mathi\Cookies\ukip.exe
    c:\Documents and Settings\mathi\Local Settings\Temp\OPiron\StartCheck.exe
    c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\uqametivur.exe
    c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\2ZY64CW4\Install[2].exe
    c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\8XVFJL0M\spybotsd160[1].exe
    c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\DPIOMNZC\ILM-Cadeaux1[1].exe
    c:\Documents and Settings\mathi\Local Settings\Temporary Internet Files\Content.IE5\XQI0DQQ6\Install[1].exe
    c:\Documents and Settings\PATRICK.MAASDOM\Bureau\ioware-w32-x86-402.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\56.72_winxp2k_international_whql.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\pagedfrg.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\web_breaker.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\COMPTA\ADPTpagedfrg.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\FOMULES_TEST\Reglement.exe
    c:\Documents and Settings\PATRICK.MAASDOM\Mes documents\DOCPATRICK\FOMULES_TEST\XlsPaye.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\Setup.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\ShelExec.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\Softremote_10.3.3\Softremote_10.3.3\SoftRemote 10.3.3\Cover\ShelExec.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Bureau\uniprint\UniPrintClient_3631\UniPrintClient3631.EXE
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\aida32.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\AutoDL%3FBundleId=11026_b197d946.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\GDM1A6.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\GDM5BA.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\XS01FR.exe
    c:\Documents and Settings\PATRICK.MAASDOM.000\Local Settings\Temp\.zylominstallertemp1199452956\ZylomGameInstallerTemp.exe
    c:\Documents and Settings\sophie\Application Data\Microsoft\Installer\{343B2398-388C-4A07-AD57-B1EDBA0FBE3A}\ARPPRODUCTICON.exe
    c:\Documents and Settings\sophie\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\sophie\Mes documents\AdbeRdr812_fr_FR.exe
    c:\Documents and Settings\sophie\Mes documents\e1b_bacpro_06_2004.exe
    c:\Documents and Settings\sophie\Mes documents\e1b_bacpro_09_2004.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\ckahum.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\diffs.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\fssync.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\scrchpg.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\updater.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\mathi\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\mathi\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
    c:\Documents and Settings\mathi\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    c:\Documents and Settings\PATRICK.MAASDOM\Application Data\Identities\{002AVPFP-JHLQ-ABE1-03ON-20KI38S0QVVP}\xmlparse.dll
    c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Identities\{000HQ7FF-AD7A-3FG1-QCPB-24TAMHKNQDIV}\xmlparse.dll
    c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVUO}\xmlparse.dll
    c:\Documents and Settings\PATRICK.MAASDOM.000\Application Data\OfficeUpdate12\oudetect.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_MAASDOM.tar.gz a l'adresse http://upload.malekal.com

    J'espère que celà pourra aider à résoudre mon problème.
    De plus, j'ai un nouveau logiciel qui pointe son nez... AntivirusPro 2009...

    Ha oui, dernière info, le pc ramé beaucoup au redémarrage, du coup j'ai stoppé un processus dklog.exe il me semble car c'est lui qui me prenait toutes les ressources... je ne sais pas si celà a un impact

    Merci de votre aide.

    Julien
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge smitfraudfix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    aide en images
    0
  8. julien_m59 Messages postés 24 Statut Membre 1
     
    Bonjour et merci de prendre du temps pour m'aider.

    Pour info, cette fois ci, j'ai laissé le processus dklog.exe tourné. Dans le gestionnaire des taches, il apparait comme utilisant entre 60 et 80% de processeur.

    Voici donc le rapport :

    SmitFraudFix v2.373

    Rapport fait à 16:10:15,82, 07/11/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\SCardSvr.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DkLog.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\WINDOWS\System32\dkcktkn.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    C:\Program Files\Trust\Ami Mouse 250S Cordless\Amoumain.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathi

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathi\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathi\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\twext.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.10.10.3
    DNS Server Search Order: 10.10.10.1
    DNS Server Search Order: 194.2.0.20

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ;

    * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    ensuite :

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  10. julien_m59 Messages postés 24 Statut Membre 1
     
    Merci de ces infos :

    Voici donc le rapport ComboFix apres travail :

    ComboFix 08-11-09.01 - mathi 2008-11-10 8:29:53.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.643 [GMT 1:00]
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\administrateur.MAASDOM.000\Application Data\HbTools
    c:\documents and settings\administrateur.MAASDOM.000\Application Data\HbTools\HbTools.log
    c:\documents and settings\LocalService\Application Data\twain_32
    c:\documents and settings\LocalService\Application Data\twain_32\user.ds
    c:\documents and settings\mathi\Cookies\axel.pif
    c:\documents and settings\mathi\Cookies\guryp.db
    c:\documents and settings\mathi\Cookies\ukip.exe
    c:\documents and settings\mathi\Cookies\ynacite.pif
    c:\documents and settings\mathi\Cookies\yponuqyba.db
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\ajypa.reg
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\bijidop.bin
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\cyninojy.bat
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\okajogutoc.bin
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\ugymuke.sys
    c:\documents and settings\mathi\Local Settings\Temporary Internet Files\uqametivur.exe
    c:\program files\AntiSpywareXP2009
    c:\program files\AntiSpywareXP2009\Uninstall.exe
    c:\program files\spamblockerutility
    c:\program files\spamblockerutility\Bin\4.8.4.0\1_Trash.wav
    c:\program files\spamblockerutility\Bin\4.8.4.0\2_Balloon.wav
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\comrepl.exe
    c:\windows\system32\DelSelf.bat
    c:\windows\system32\rs32net.exe
    c:\windows\system32\twain_32
    c:\windows\system32\twain_32\local.ds
    c:\windows\system32\twain_32\user.ds
    c:\windows\system32\twain_32\user.ds.cla
    c:\windows\system32\twext.exe
    c:\windows\system32\wini10491.exe
    c:\windows\system32\wini1049777.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-07 16:08 . 2008-11-10 08:05 4,860 --a------ c:\windows\SYSTEM32\tmp.reg
    2008-11-07 16:07 . 2008-11-07 16:11 <REP> d-------- C:\SmitfraudFix
    2008-11-07 16:07 . 2008-11-07 16:06 1,579,537 --a------ C:\SmitfraudFix.exe
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\mathi\Application Data\Malwarebytes
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-06 18:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-11-06 18:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
    2008-11-06 18:15 . 2008-11-06 18:15 14,753,448 --a------ C:\upload_moi_MAASDOM.tar.gz
    2008-11-06 10:32 . 2008-11-06 10:32 19,526 --a------ c:\documents and settings\mathi\Application Data\zyje.bat
    2008-11-06 10:32 . 2008-11-06 10:32 18,520 --a------ c:\documents and settings\mathi\Application Data\webar.com
    2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
    2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
    2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
    2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
    2008-11-06 10:32 . 2008-11-06 10:32 15,369 --a------ c:\windows\izoxycewe.lib
    2008-11-06 10:32 . 2008-11-06 10:32 14,777 --a------ c:\program files\Fichiers communs\wala.pif
    2008-11-06 10:32 . 2008-11-06 10:32 14,706 --a------ c:\windows\mohirub.com
    2008-11-06 10:32 . 2008-11-06 10:32 14,625 --a------ c:\windows\SYSTEM32\zexac.pif
    2008-11-06 10:32 . 2008-11-06 10:32 14,367 --a------ c:\windows\yxypav.lib
    2008-11-06 10:32 . 2008-11-06 10:32 14,275 --a------ c:\documents and settings\mathi\Application Data\dykygigef.vbs
    2008-11-06 10:32 . 2008-11-06 10:32 11,183 --a------ c:\windows\idamo.sys
    2008-11-06 10:32 . 2008-11-06 10:32 11,091 --a------ c:\documents and settings\mathi\Application Data\kegekucy.sys
    2008-11-06 10:32 . 2008-11-06 10:32 10,608 --a------ c:\documents and settings\All Users\Application Data\cudowazi.bin
    2008-11-06 10:32 . 2008-11-06 10:32 10,516 --a------ c:\windows\asixykypy.dll
    2008-11-06 10:31 . 2008-11-06 18:39 <REP> d-------- c:\program files\AntivirusPro2009
    2008-11-03 15:51 . 2005-02-03 12:11 107,008 --a------ c:\windows\SYSTEM32\IMGFB6MN.DLL
    2008-11-03 15:51 . 2005-02-03 12:11 7,168 --a------ c:\windows\SYSTEM32\IMGFB6MU.DLL
    2008-11-03 15:50 . 2008-11-03 15:50 <REP> d-------- c:\program files\Fichiers communs\Equisys
    2008-10-29 17:47 . 2008-10-29 17:47 268 --ah----- C:\sqmdata02.sqm
    2008-10-29 17:47 . 2008-10-29 17:47 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-29 16:44 . 2008-10-29 16:44 268 --ah----- C:\sqmdata01.sqm
    2008-10-29 16:44 . 2008-10-29 16:44 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-29 16:16 . 2008-10-29 16:16 268 --ah----- C:\sqmdata00.sqm
    2008-10-29 16:16 . 2008-10-29 16:16 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-29 10:33 . 2008-10-29 10:33 111 --a------ c:\windows\wininit.ini
    2008-10-29 10:30 . 2008-10-29 10:30 19,696 --a------ c:\documents and settings\mathi\Application Data\ogyropyfif.scr
    2008-10-29 10:30 . 2008-10-29 10:30 19,099 --a------ c:\windows\SYSTEM32\hudo.bat
    2008-10-29 10:30 . 2008-10-29 10:30 18,300 --a------ c:\windows\otecy.reg
    2008-10-29 10:30 . 2008-10-29 10:30 16,905 --a------ c:\windows\byfimewazo._dl
    2008-10-29 10:30 . 2008-10-29 10:30 16,389 --a------ c:\windows\SYSTEM32\dynos.dl
    2008-10-29 10:30 . 2008-10-29 10:30 16,336 --a------ c:\program files\Fichiers communs\magowuhil.vbs
    2008-10-29 10:30 . 2008-10-29 10:30 15,572 --a------ c:\windows\tabofy.com
    2008-10-29 10:30 . 2008-10-29 10:30 14,626 --a------ c:\windows\esamubu.dat
    2008-10-29 08:30 . 2008-10-29 08:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-10-29 08:30 . 2008-10-29 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-23 22:25 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
    2008-10-14 23:24 . 2008-09-08 11:41 333,824 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
    2008-10-14 23:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
    2008-10-14 23:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-10 07:50 17,748,000 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-11-10 07:40 906,016 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-11-10 07:40 89,120 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-11-10 07:40 240,476 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-11-10 07:17 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-06 08:30 --------- d-----w c:\documents and settings\mathi\Application Data\Active Disk
    2008-11-03 14:50 --------- d-----w c:\program files\Zetafax
    2008-10-22 06:49 --------- d-----w c:\program files\Microsoft Silverlight
    2008-09-23 11:37 --------- d-----w c:\program files\NOS
    2008-09-23 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-09-23 11:31 --------- d-----w c:\program files\Fichiers communs\Adobe
    2006-11-10 11:07 40,400 ----a-w c:\documents and settings\PATRICK.MAASDOM\Application Data\GDIPFONTCACHEV1.DAT
    2005-08-22 08:03 22,606,384 ----a-w c:\program files\AdbeRdr70_fra_full.exe
    2005-08-22 08:00 7,043,504 ----a-w c:\program files\psa2011se_fre.exe
    2005-08-22 07:59 494,704 ----a-w c:\program files\ytb02_efgsip.exe
    2008-07-01 10:35 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
    "DkAutoReg.exe"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe" [2002-07-24 241664]
    "DkStartup"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe" [2002-07-24 217088]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
    "Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
    "Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
    "UniPrint"="c:\program files\UniPrint\Client\SetDfltSettings.exe" [2006-08-23 155857]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\PATRICK\Menu D‚marrer\Programmes\D‚marrage\
    Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

    c:\documents and settings\PATRICK.MAASDOM\Menu D‚marrer\Programmes\D‚marrage\
    Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

    c:\documents and settings\mathi\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-08-29 143360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]
    R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-03-07 65089]
    R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\DRIVERS\Amps2prt.sys [2001-10-19 9056]
    R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\DRIVERS\ikeyenum.sys [2004-03-16 11464]
    R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\DRIVERS\ikeyifd.sys [2004-03-16 17928]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-05-30 24344]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-22 38496]
    S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\DRIVERS\rnbtoken.sys [2004-03-16 18536]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb23-ab4d-11dd-a588-000cf1d59b47}]
    \Shell\AutoRun\command - G:\launcher.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb25-ab4d-11dd-a588-000cf1d59b47}]
    \Shell\AutoRun\command - H:\setupSNK.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-WheelMouse - Amoumain.exe

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT98\promtie4\promtie5.htm
    O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PROMT98\promtie4\options.htm
    O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT98\promtie4\promtie5.htm -
    O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PROMT98\promtie4\options.htm -

    O16 -: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    c:\windows\Downloaded Program Files\teletva.inf
    c:\windows\system32\mfc42.dll
    c:\windows\system32\msvcrt.dll
    c:\windows\system32\olepro32.dll
    c:\windows\Downloaded Program Files\TeleTVA.ocx
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-10 08:49:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\scardsvr.exe
    c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
    c:\windows\SYSTEM32\dklog.exe
    c:\program files\Dell\OpenManage\Client\Iap.exe
    c:\progra~1\Iomega\System32\AppServices.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Iomega\AutoDisk\ADService.exe
    c:\windows\SYSTEM32\dkcktkn.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-10 8:55:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-10 07:55:04

    Avant-CF: 10,417,487,872 octets libres
    Après-CF: 11,360,034,816 octets libres

    230 --- E O F --- 2008-10-24 01:00:44
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ,as tu passé l'option 2 de smitfraudfix ? Colle moi le rapport .

    Ensuite on va faire une ultime vérif :

    1) télécharge hijackthis ici:hijackthis
    ceci est un outil pour diagnostiquer ton pc .

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    tutoriel générer un rapport
    0
  12. julien_m59 Messages postés 24 Statut Membre 1
     
    Voilà, réponse en 2 temps :

    Dans un premier temps, le rapport de SmifFraudFix
    Et en parallèle je me charge de HijackThis

    SmitFraudFix v2.373

    Rapport fait à 8:05:25,40, 10/11/2008
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FD3BE550-5D58-4ED8-87F2-AD6292DD8115}: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.10.10.3 10.10.10.1 194.2.0.20

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. julien_m59 Messages postés 24 Statut Membre 1
     
    Et donc voici la deuxième étape, le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:48, on 2008-11-10
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DkLog.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\WINDOWS\System32\dkcktkn.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\mathi\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Documents and Settings\mathi\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
    O4 - HKLM\..\Run: [DkStartup] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
    O4 - HKLM\..\Run: [UniPrint] C:\Program Files\UniPrint\Client\SetDfltSettings.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\mathilde.MAASDOM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102505850248
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://jlhome.fr/tsweb/msrdp.cab
    O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maasdom.com
    O17 - HKLM\Software\..\Telephony: DomainName = maasdom.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maasdom.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maasdom.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maasdom.com
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe
    O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il esxiste un explicatif de ce que te donnes ce rapport ?

    Pas tout a fait ....C'est a moi d'interpréter ce que me dit le rapport .

    Il y a encore une chose qui me chiffone :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  15. julien_m59 Messages postés 24 Statut Membre 1
     
    Pourrais-je savoir ce qui te chiffone ?

    Voici donc le rapport de Malwarebytes' Anty-Malware.
    A la fin, il m'a demandé, si je voulais corriger quelques points et j'ai accepté.
    Les points "corrigés" sont présents en quarantaine dans le logiciel.

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1379
    Windows 5.1.2600 Service Pack 3

    2008-11-10 13:55:31
    mbam-log-2008-11-10 (13-55-31).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 133187
    Temps écoulé: 45 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\AntivirusPro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\rs32net.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Program Files\AntivirusPro2009\Uninstall.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\mathi\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\mathi\Cookies\ukip.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok ,comment se comporte le pc ?(mieux je suppose ).

    connais tu ce domaine : maasdom.com ?

    tu n'as pas d'anti-spyware ,installe celui ci (garde MBAM aussi) :

    Superantispyware : http://www.superantispyware.com/superantispywarefreevspro.html
    0
  17. Utilisateur anonyme
     
    Hello Jfk,

    Y a des fichiers pas nets dans le rapport Combofix qui n'ont pas été supprimés :
    ...
    2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
    2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
    2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
    2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
    ...

    Entre autres ...

    Je ne sais pas si tu les avaient vus ... ;)

    ++
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    UP !
    0
  19. julien_m59 Messages postés 24 Statut Membre 1
     
    ok, merci de vos réponses, le pc allait mieux lundi. je vous tiens informé de son état.
    c'est un des pc de ma boite.

    maasdom est le domaine de mon entreprise donc c'est ok.
    Pour l'antispyware, ok, je l'installe aujourd'hui.

    Que faire des lignes de C_XX ?

    Pour info, c'est sur ce pc qu'arrive tous les mails de l'adresse de contact de l'entreprise (avec tous les mails infecté biensur).
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut julien ;

    tu va faire ceci STP : (merci Cyril et marc ;) :

    > Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
    - Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

    Files::

    c:\documents and settings\mathi\Application Data\zyje.bat
    c:\documents and settings\mathi\Application Data\webar.com
    c:\windows\pezop.ban
    c:\windows\vorucyh.ban
    c:\windows\yrinotezul.sys
    c:\windows\SYSTEM32\yryguzajih.sys
    c:\windows\izoxycewe.lib
    c:\program files\Fichiers communs\wala.pif
    c:\windows\mohirub.com
    c:\windows\SYSTEM32\zexac.pif
    c:\windows\yxypav.lib
    c:\documents and settings\mathi\Application Data\dykygigef.vbs
    c:\windows\idamo.sys
    c:\documents and settings\mathi\Application Data\kegekucy.sys
    c:\documents and settings\All Users\Application Data\cudowazi.bin
    c:\windows\asixykypy.dll
    c:\documents and settings\mathi\Application Data\ogyropyfif.scr
    c:\windows\SYSTEM32\hudo.bat
    c:\windows\otecy.reg
    c:\windows\byfimewazo._dl
    c:\windows\SYSTEM32\dynos.dl
    c:\program files\Fichiers communs\magowuhil.vbs
    c:\windows\tabofy.com
    c:\windows\esamubu.dat
    c:\program files\AntivirusPro2009


    - Enregistre ce fichier sous le nom CFScript
    - Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
    - Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    - Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  21. julien_m59 Messages postés 24 Statut Membre 1
     
    Voilà donc le rapport ComboFix après avoir fait ce que tu m'as dis.
    Cependant, lorsque j'ai glissé le fichier sur l'exe, la fenetre s'est lancée mais je n'ai pas eu à choisir entre 1 et 2.
    Le scan s'est lancé de suite.

    ComboFix 08-11-09.01 - Mathi 2008-11-12 15:33:52.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.589 [GMT 1:00]
    Lancé depuis: c:\documents and settings\mathi\Bureau\ANTI VIRUS\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\mathi\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\mathi\Cookies\axel.pif
    c:\documents and settings\mathi\Cookies\guryp.db
    c:\documents and settings\mathi\Cookies\ynacite.pif
    c:\documents and settings\mathi\Cookies\yponuqyba.db

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-12 08:35 . 2008-11-12 08:35 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\SUPERAntiSpyware
    2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\documents and settings\mathi\Application Data\SUPERAntiSpyware.com
    2008-11-10 15:09 . 2008-11-10 15:09 <REP> d--h----- c:\windows\PIF
    2008-11-10 15:03 . 2008-11-10 15:03 <REP> d-------- c:\program files\Windows Desktop Search
    2008-11-10 15:02 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
    2008-11-10 15:02 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
    2008-11-10 15:02 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
    2008-11-07 16:08 . 2008-11-10 08:05 4,860 --a------ c:\windows\SYSTEM32\tmp.reg
    2008-11-07 16:07 . 2008-11-07 16:11 <REP> d-------- C:\SmitfraudFix
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\mathi\Application Data\Malwarebytes
    2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-06 18:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-11-06 18:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
    2008-11-06 10:32 . 2008-11-06 10:32 19,526 --a------ c:\documents and settings\mathi\Application Data\zyje.bat
    2008-11-06 10:32 . 2008-11-06 10:32 18,520 --a------ c:\documents and settings\mathi\Application Data\webar.com
    2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
    2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
    2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
    2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
    2008-11-06 10:32 . 2008-11-06 10:32 15,369 --a------ c:\windows\izoxycewe.lib
    2008-11-06 10:32 . 2008-11-06 10:32 14,777 --a------ c:\program files\Fichiers communs\wala.pif
    2008-11-06 10:32 . 2008-11-06 10:32 14,706 --a------ c:\windows\mohirub.com
    2008-11-06 10:32 . 2008-11-06 10:32 14,625 --a------ c:\windows\SYSTEM32\zexac.pif
    2008-11-06 10:32 . 2008-11-06 10:32 14,367 --a------ c:\windows\yxypav.lib
    2008-11-06 10:32 . 2008-11-06 10:32 14,275 --a------ c:\documents and settings\mathi\Application Data\dykygigef.vbs
    2008-11-06 10:32 . 2008-11-06 10:32 11,183 --a------ c:\windows\idamo.sys
    2008-11-06 10:32 . 2008-11-06 10:32 11,091 --a------ c:\documents and settings\mathi\Application Data\kegekucy.sys
    2008-11-06 10:32 . 2008-11-06 10:32 10,608 --a------ c:\documents and settings\All Users\Application Data\cudowazi.bin
    2008-11-06 10:32 . 2008-11-06 10:32 10,516 --a------ c:\windows\asixykypy.dll
    2008-11-03 15:51 . 2005-02-03 12:11 107,008 --a------ c:\windows\SYSTEM32\IMGFB6MN.DLL
    2008-11-03 15:51 . 2005-02-03 12:11 7,168 --a------ c:\windows\SYSTEM32\IMGFB6MU.DLL
    2008-11-03 15:50 . 2008-11-03 15:50 <REP> d-------- c:\program files\Fichiers communs\Equisys
    2008-10-29 17:47 . 2008-10-29 17:47 268 --ah----- C:\sqmdata02.sqm
    2008-10-29 17:47 . 2008-10-29 17:47 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-29 16:44 . 2008-10-29 16:44 268 --ah----- C:\sqmdata01.sqm
    2008-10-29 16:44 . 2008-10-29 16:44 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-29 16:16 . 2008-10-29 16:16 268 --ah----- C:\sqmdata00.sqm
    2008-10-29 16:16 . 2008-10-29 16:16 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-29 10:33 . 2008-10-29 10:33 111 --a------ c:\windows\wininit.ini
    2008-10-29 10:30 . 2008-10-29 10:30 19,696 --a------ c:\documents and settings\mathi\Application Data\ogyropyfif.scr
    2008-10-29 10:30 . 2008-10-29 10:30 19,099 --a------ c:\windows\SYSTEM32\hudo.bat
    2008-10-29 10:30 . 2008-10-29 10:30 18,300 --a------ c:\windows\otecy.reg
    2008-10-29 10:30 . 2008-10-29 10:30 16,905 --a------ c:\windows\byfimewazo._dl
    2008-10-29 10:30 . 2008-10-29 10:30 16,389 --a------ c:\windows\SYSTEM32\dynos.dl
    2008-10-29 10:30 . 2008-10-29 10:30 16,336 --a------ c:\program files\Fichiers communs\magowuhil.vbs
    2008-10-29 10:30 . 2008-10-29 10:30 15,572 --a------ c:\windows\tabofy.com
    2008-10-29 10:30 . 2008-10-29 10:30 14,626 --a------ c:\windows\esamubu.dat
    2008-10-29 08:30 . 2008-10-29 08:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-10-29 08:30 . 2008-10-29 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-23 22:25 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
    2008-10-14 23:24 . 2008-09-08 11:41 333,824 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
    2008-10-14 23:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
    2008-10-14 23:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
    2008-10-14 23:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-12 14:37 933,920 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-11-12 14:37 18,129,696 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-11-12 08:11 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-12 08:08 90,896 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-11-12 08:08 244,220 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-11-10 14:03 --------- d-----w c:\documents and settings\mathi\Application Data\Windows Desktop Search
    2008-11-06 08:30 --------- d-----w c:\documents and settings\mathi\Application Data\Active Disk
    2008-11-03 14:50 --------- d-----w c:\program files\Zetafax
    2008-10-22 06:49 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-03 17:12 6,066,176 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
    2008-09-23 11:37 --------- d-----w c:\program files\NOS
    2008-09-23 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-09-23 11:31 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\SYSTEM32\win32k.sys
    2008-09-05 22:30 952,360 ----a-w c:\windows\SYSTEM32\DLLCACHE\WgaTray.exe
    2008-09-05 22:30 267,304 ----a-w c:\windows\SYSTEM32\DLLCACHE\wgaLogon.dll
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
    2008-08-25 08:39 70,656 ----a-w c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
    2008-08-25 08:38 13,824 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
    2008-08-23 05:56 635,848 ----a-w c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
    2008-08-23 05:54 161,792 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
    2008-08-14 13:23 2,191,232 ----a-w c:\windows\SYSTEM32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w c:\windows\SYSTEM32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w c:\windows\SYSTEM32\DLLCACHE\afd.sys
    2006-11-10 11:07 40,400 ----a-w c:\documents and settings\PATRICK.MAASDOM\Application Data\GDIPFONTCACHEV1.DAT
    2005-08-22 08:03 22,606,384 ----a-w c:\program files\AdbeRdr70_fra_full.exe
    2005-08-22 08:00 7,043,504 ----a-w c:\program files\psa2011se_fre.exe
    2005-08-22 07:59 494,704 ----a-w c:\program files\ytb02_efgsip.exe
    2008-07-01 10:35 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-10_ 8.54.19.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-07 11:18:59 315,392 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt.resources\2.0.0.0_fr_b03f5f7f11d50a3a\aspnetmmcext.resources.dll
    + 2008-11-10 14:05:21 315,392 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt.resources\2.0.0.0_fr_b03f5f7f11d50a3a\aspnetmmcext.resources.dll
    - 2008-07-07 11:19:08 53,248 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
    + 2008-11-10 14:05:39 53,248 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
    - 2008-07-07 11:19:09 139,264 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll
    + 2008-11-10 14:05:40 139,264 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll
    - 2008-07-07 11:19:09 10,240 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.build.utilities.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.Resources.dll
    + 2008-11-10 14:05:41 10,752 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.build.utilities.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.Resources.dll
    - 2008-07-07 11:19:01 45,056 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.JScript.Resources.dll
    + 2008-11-10 14:05:24 45,056 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.JScript.Resources.dll
    - 2008-07-07 11:19:16 9,216 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll
    + 2008-11-10 14:05:57 9,216 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll
    - 2008-07-07 11:19:15 9,728 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll
    + 2008-11-10 14:05:56 9,728 ----a-w c:\windows\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll
    - 2008-07-07 11:19:15 61,440 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll
    + 2008-11-10 14:05:54 61,440 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll
    - 2008-07-07 11:19:10 311,296 ----a-w c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
    + 2008-11-10 14:05:42 311,296 ----a-w c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
    - 2008-07-07 11:19:14 10,752 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl.resources\2.0.0.0_fr_b03f5f7f11d50a3a\sysglobl.resources.dll
    + 2008-11-10 14:05:50 10,752 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl.resources\2.0.0.0_fr_b03f5f7f11d50a3a\sysglobl.resources.dll
    - 2008-07-07 11:19:10 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.Install.Resources.dll
    + 2008-11-10 14:05:43 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.Install.Resources.dll
    - 2008-07-07 11:19:14 49,152 ----a-w c:\windows\assembly\GAC_MSIL\system.configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
    + 2008-11-10 14:05:51 49,152 ----a-w c:\windows\assembly\GAC_MSIL\system.configuration.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Configuration.resources.dll
    - 2008-07-07 11:19:11 110,592 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.OracleClient.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.OracleClient.resources.dll
    + 2008-11-10 14:05:44 110,592 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.OracleClient.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.OracleClient.resources.dll
    - 2008-07-07 11:19:06 335,872 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.Resources.dll
    + 2008-11-10 14:05:33 344,064 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.resources\2.0.0.0_fr_b77a5c561934e089\System.Data.Resources.dll
    - 2008-07-07 11:19:12 36,864 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml.resources\2.0.0.0_fr_b77a5c561934e089\system.data.sqlxml.resources.dll
    + 2008-11-10 14:05:45 36,864 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml.resources\2.0.0.0_fr_b77a5c561934e089\system.data.sqlxml.resources.dll
    - 2008-07-07 11:19:00 385,024 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll
    + 2008-11-10 14:05:23 389,120 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll
    - 2008-07-07 11:19:07 544,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll
    + 2008-11-10 14:05:34 544,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll
    - 2008-07-07 11:19:03 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Protocols.resources.dll
    + 2008-11-10 14:05:29 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Protocols.resources.dll
    - 2008-07-07 11:19:03 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll
    + 2008-11-10 14:05:28 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.DirectoryServices.Resources.dll
    - 2008-07-07 11:19:12 6,144 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Design.Resources.dll
    + 2008-11-10 14:05:46 6,144 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Design.Resources.dll
    - 2008-07-07 11:19:07 15,360 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll
    + 2008-11-10 14:05:35 15,360 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll
    - 2008-07-07 11:19:02 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll
    + 2008-11-10 14:05:26 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll
    - 2008-07-07 11:19:13 13,312 ----a-w c:\windows\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll
    + 2008-11-10 14:05:46 13,312 ----a-w c:\windows\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll
    - 2008-07-07 11:19:07 61,440 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll
    + 2008-11-10 14:05:36 61,440 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll
    - 2008-07-07 11:19:08 212,992 ----a-w c:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\system.Resources.dll
    + 2008-11-10 14:05:37 212,992 ----a-w c:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\system.Resources.dll
    - 2008-07-07 11:19:13 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.Resources.dll
    + 2008-11-10 14:05:47 32,768 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.Resources.dll
    - 2008-07-07 11:19:13 11,776 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll
    + 2008-11-10 14:05:48 11,776 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.Resources.dll
    - 2008-07-07 11:19:02 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll
    + 2008-11-10 14:05:27 28,672 ----a-w c:\windows\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll
    - 2008-07-07 11:19:04 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll
    + 2008-11-10 14:05:29 40,960 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll
    - 2008-07-07 11:19:14 16,896 ----a-w c:\windows\assembly\GAC_MSIL\System.Transactions.resources\2.0.0.0_fr_b77a5c561934e089\System.Transactions.resources.dll
    + 2008-11-10 14:05:49 16,896 ----a-w c:\windows\assembly\GAC_MSIL\System.Transactions.resources\2.0.0.0_fr_b77a5c561934e089\System.Transactions.resources.dll
    - 2008-07-07 11:19:15 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll
    + 2008-11-10 14:05:52 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll
    - 2008-07-07 11:19:04 610,304 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll
    + 2008-11-10 14:05:30 618,496 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Resources.dll
    - 2008-07-07 11:19:05 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll
    + 2008-11-10 14:05:30 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Services.Resources.dll
    - 2008-07-07 11:19:05 430,080 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
    + 2008-11-10 14:05:31 430,080 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
    - 2008-07-07 11:19:06 167,936 ----a-w c:\windows\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll
    + 2008-11-10 14:05:32 167,936 ----a-w c:\windows\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll
    - 2007-10-29 12:29:40 32,768 ----a-w c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
    + 2008-11-10 14:08:46 32,768 ----a-r c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
    + 2008-11-12 07:34:26 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
    + 2008-11-12 07:34:26 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
    - 2005-12-23 06:59:08 24,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll
    + 2007-10-26 02:11:10 24,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll
    - 2005-12-23 06:59:10 161,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll
    + 2007-10-26 02:11:12 161,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll
    - 2005-12-23 06:59:10 5,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll
    + 2007-10-26 02:11:12 5,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll
    - 2005-12-23 06:59:16 216,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll
    + 2007-10-26 02:11:16 216,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll
    - 2005-12-23 06:59:06 245,760 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll
    + 2007-10-26 02:11:08 245,760 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll
    - 2005-12-23 06:59:06 8,704 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
    + 2007-10-26 02:11:08 8,704 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll
    - 2005-12-23 06:59:06 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_rc.dll
    + 2007-10-26 02:11:08 91,136 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_rc.dll
    - 2005-12-23 06:59:06 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll
    + 2007-10-26 02:11:08 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll
    - 2005-12-23 06:59:06 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll
    + 2007-10-26 02:11:08 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll
    - 2005-12-23 06:59:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll
    + 2007-10-26 02:11:08 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll
    - 2005-12-23 06:59:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll
    + 2007-10-26 02:11:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll
    - 2005-12-23 06:59:14 4,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll
    + 2007-10-26 02:11:14 4,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll
    - 2005-12-23 06:59:12 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll
    + 2007-10-26 02:11:12 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll
    - 2005-12-23 06:59:14 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll
    + 2007-10-26 02:11:14 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll
    - 2005-12-23 06:59:14 139,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll
    + 2007-10-26 02:11:14 139,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll
    - 2005-12-23 06:59:14 10,240 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Utilities.Resources.dll
    + 2007-10-26 02:11:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Utilities.Resources.dll
    - 2005-12-23 06:59:12 45,056 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll
    + 2007-10-26 02:11:12 45,056 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll
    - 2005-12-23 06:59:16 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll
    + 2007-10-26 02:11:16 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll
    - 2005-12-23 06:59:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll
    + 2007-10-26 02:11:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll
    - 2005-12-23 06:59:14 311,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll
    + 2007-10-26 02:11:14 311,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll
    - 2005-12-23 06:59:14 404,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll
    + 2007-10-26 02:11:14 406,528 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll
    - 2005-12-23 06:59:14 11,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll
    + 2007-10-26 02:11:14 11,264 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll
    - 2005-12-23 06:59:14 86,528 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
    + 2007-10-26 02:11:14 87,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
    - 2005-12-23 06:59:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll
    + 2007-10-26 02:11:14 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll
    - 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll
    + 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll
    - 2005-12-23 06:59:14 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.resources.dll
    + 2007-10-26 02:11:14 49,152 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.resources.dll
    - 2005-12-23 06:59:14 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll
    + 2007-10-26 02:11:14 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll
    - 2005-12-23 06:59:14 335,872 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll
    + 2007-10-26 02:11:14 344,064 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll
    - 2005-12-23 06:59:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll
    + 2007-10-26 02:11:14 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll
    - 2005-12-23 06:59:08 385,024 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll
    + 2007-10-26 02:11:10 389,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll
    - 2005-12-23 06:59:14 544,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll
    + 2007-10-26 02:11:14 544,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll
    - 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll
    + 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll
    - 2005-12-23 06:59:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll
    + 2007-10-26 02:11:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll
    - 2005-12-23 06:59:14 6,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll
    + 2007-10-26 02:11:14 6,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll
    - 2005-12-23 06:59:14 15,360 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll
    + 2007-10-26 02:11:14 15,360 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll
    - 2005-12-23 06:59:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll
    + 2007-10-26 02:11:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll
    - 2005-12-23 06:59:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll
    + 2007-10-26 02:11:14 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll
    - 2005-12-23 06:59:14 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll
    + 2007-10-26 02:11:14 61,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll
    - 2005-12-23 06:59:14 212,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll
    + 2007-10-26 02:11:14 212,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll
    - 2005-12-23 06:59:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll
    + 2007-10-26 02:11:14 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll
    - 2005-12-23 06:59:14 11,776 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll
    + 2007-10-26 02:11:14 11,776 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll
    - 2005-12-23 06:59:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll
    + 2007-10-26 02:11:14 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll
    - 2005-12-23 06:59:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll
    + 2007-10-26 02:11:14 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll
    - 2005-12-23 06:59:14 16,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll
    + 2007-10-26 02:11:14 16,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll
    - 2005-12-23 06:59:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll
    + 2007-10-26 02:11:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll
    - 2005-12-23 06:59:14 610,304 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll
    + 2007-10-26 02:11:14 618,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll
    - 2005-12-23 06:59:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll
    + 2007-10-26 02:11:14 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll
    - 2005-12-23 06:59:14 430,080 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll
    + 2007-10-26 02:11:14 430,080 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll
    - 2005-12-23 06:59:14 167,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll
    + 2007-10-26 02:11:14 167,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll
    - 2005-12-23 06:59:18 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.Data.resources.dll
    + 2007-10-26 02:11:18 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.Data.resources.dll
    - 2005-12-23 06:59:18 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.resources.dll
    + 2007-10-26 02:11:18 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\GAC\fr\Microsoft.VisualBasic.Compatibility.resources.dll
    - 2005-12-23 06:59:14 23,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]40C\mscorsecr.dll
    + 2007-10-26 02:11:14 23,040 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0[/u]40C\mscorsecr.dll
    + 2008-07-17 00:02:36 634,880 ------w c:\windows\SYSTEM32\gpprefcl.dll
    - 2008-03-20 16:06:36 1,480,232 ----a-w c:\windows\SYSTEM32\LegitCheckControl.dll
    + 2008-09-05 22:30:06 1,480,232 ----a-w c:\windows\SYSTEM32\LegitCheckControl.dll
    - 2008-04-14 02:33:29 29,696 ----a-w c:\windows\SYSTEM32\mimefilt.dll
    + 2008-03-07 17:02:08 29,696 ----a-w c:\windows\SYSTEM32\mimefilt.dll
    + 2008-05-26 21:17:44 34,816 ------w c:\windows\SYSTEM32\msscb.dll
    + 2008-05-26 21:17:26 60,416 ------w c:\windows\SYSTEM32\msscntrs.dll
    + 2008-05-26 21:17:38 11,776 ------w c:\windows\SYSTEM32\msshooks.dll
    + 2008-05-26 21:18:34 231,936 ------w c:\windows\SYSTEM32\msshsq.dll
    + 2008-05-26 21:17:26 87,552 ------w c:\windows\SYSTEM32\mssitlb.dll
    + 2008-05-26 21:18:26 350,208 ------w c:\windows\SYSTEM32\mssph.dll
    + 2008-05-26 21:18:56 203,776 ------w c:\windows\SYSTEM32\mssphtb.dll
    + 2008-05-26 21:17:28 32,768 ------w c:\windows\SYSTEM32\mssprxy.dll
    + 2008-05-26 21:21:26 1,418,240 ------w c:\windows\SYSTEM32\mssrch.dll
    + 2008-05-26 21:18:42 44,032 ------w c:\windows\SYSTEM32\msstrc.dll
    - 2006-11-04 13:14:00 1,245,696 ----a-w c:\windows\SYSTEM32\msxml4.dll
    + 2007-05-08 14:11:12 1,275,392 ----a-w c:\windows\SYSTEM32\msxml4.dll
    - 2007-03-06 15:03:46 92,112 ----a-w c:\windows\SYSTEM32\msxml4r.dll
    + 2007-05-08 14:11:14 96,256 ----a-w c:\windows\SYSTEM32\msxml4r.dll
    - 2005-12-23 06:59:14 6,656 ----a-w c:\windows\SYSTEM32\MUI\[u]0[/u]40C\mscorees.dll
    + 2007-10-26 02:11:14 6,656 ----a-w c:\windows\SYSTEM32\MUI\[u]0[/u]40C\mscorees.dll
    - 2008-04-14 02:33:35 98,304 ----a-w c:\windows\SYSTEM32\nlhtml.dll
    + 2008-03-07 17:02:08 98,304 ----a-w c:\windows\SYSTEM32\nlhtml.dll
    + 2008-05-26 21:19:36 273,408 ------w c:\windows\SYSTEM32\oeph.dll
    + 2008-05-26 21:19:16 11,264 ------w c:\windows\SYSTEM32\oephRes.dll
    - 2008-04-14 02:33:38 192,000 ----a-w c:\windows\SYSTEM32\offfilt.dll
    + 2008-03-07 17:02:08 192,000 ----a-w c:\windows\SYSTEM32\offfilt.dll
    - 2008-10-27 07:27:20 94,428 ----a-w c:\windows\SYSTEM32\perfc00C.dat
    + 2008-11-10 14:03:25 103,310 ----a-w c:\windows\SYSTEM32\perfc00C.dat
    - 2008-10-27 07:27:20 517,292 ----a-w c:\windows\SYSTEM32\perfh00C.dat
    + 2008-11-10 14:03:25 539,796 ----a-w c:\windows\SYSTEM32\perfh00C.dat
    + 2008-05-26 21:18:08 71,680 ------w c:\windows\SYSTEM32\propdefs.dll
    + 2008-05-26 21:17:48 754,176 ------w c:\windows\SYSTEM32\propsys.dll
    + 2008-05-26 21:18:32 38,400 ------w c:\windows\SYSTEM32\rtffilt.dll
    + 2008-05-26 21:17:56 87,552 ------w c:\windows\SYSTEM32\searchfilterhost.exe
    + 2008-05-26 21:18:44 439,808 ------w c:\windows\SYSTEM32\searchindexer.exe
    + 2008-05-26 21:18:18 184,832 ------w c:\windows\SYSTEM32\searchprotocolhost.exe
    - 2007-11-30 11:19:06 18,296 ------w c:\windows\SYSTEM32\spmsg.dll
    + 2007-11-30 12:39:22 17,272 ------w c:\windows\SYSTEM32\spmsg.dll
    + 2008-05-26 21:17:30 301,568 ------w c:\windows\SYSTEM32\srchadmin.dll
    + 2008-05-26 20:59:40 106,605 ------w c:\windows\SYSTEM32\structuredqueryschema.bin
    + 2008-05-26 20:59:42 18,904 ------w c:\windows\SYSTEM32\structuredqueryschematrivial.bin
    + 2008-05-26 21:21:08 1,582,592 ------w c:\windows\SYSTEM32\tquery.dll
    + 2008-05-26 21:19:20 97,792 ------w c:\windows\SYSTEM32\UncCplExt.dll
    + 2008-05-26 21:19:22 143,872 ------w c:\windows\SYSTEM32\UncDMS.dll
    + 2008-05-26 21:19:28 108,032 ------w c:\windows\SYSTEM32\UncNE.dll
    + 2008-05-26 21:19:28 131,072 ------w c:\windows\SYSTEM32\UncPH.dll
    + 2008-05-26 21:19:26 2,048 ------w c:\windows\SYSTEM32\UncRes.dll
    - 2007-03-15 16:16:48 236,928 ----a-w c:\windows\SYSTEM32\WgaLogon.dll
    + 2008-09-05 22:30:46 267,304 ----a-w c:\windows\SYSTEM32\WgaLogon.dll
    - 2007-03-15 16:17:20 337,280 ----a-w c:\windows\SYSTEM32\WgaTray.exe
    + 2008-09-05 22:30:04 952,360 ----a-w c:\windows\SYSTEM32\WgaTray.exe
    + 2008-05-26 21:18:34 56,320 ------w c:\windows\SYSTEM32\xmlfilter.dll
    - 2007-10-29 12:31:00 92,112 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
    + 2007-04-18 09:36:36 96,256 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
    "DkAutoReg.exe"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe" [2002-07-24 241664]
    "DkStartup"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe" [2002-07-24 217088]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
    "Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
    "Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
    "UniPrint"="c:\program files\UniPrint\Client\SetDfltSettings.exe" [2006-08-23 155857]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\PATRICK\Menu D‚marrer\Programmes\D‚marrage\
    Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

    c:\documents and settings\PATRICK.MAASDOM\Menu D‚marrer\Programmes\D‚marrage\
    Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]
    R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-03-07 65089]
    R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\DRIVERS\Amps2prt.sys [2001-10-19 9056]
    R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\DRIVERS\ikeyenum.sys [2004-03-16 11464]
    R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\DRIVERS\ikeyifd.sys [2004-03-16 17928]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-05-30 24344]
    S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\DRIVERS\rnbtoken.sys [2004-03-16 18536]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb23-ab4d-11dd-a588-000cf1d59b47}]
    \Shell\AutoRun\command - G:\launcher.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb25-ab4d-11dd-a588-000cf1d59b47}]
    \Shell\AutoRun\command - H:\setupSNK.exe
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 15:37:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    Heure de fin: 2008-11-12 15:40:10
    ComboFix-quarantined-files.txt 2008-11-12 14:39:57

    Avant-CF: 11 480 281 088 octets libres
    Après-CF: 11,505,618,944 octets libres

    424 --- E O F --- 2008-10-24 01:00:44
    0
  • 1
  • 2