Sujet Précédent Sujet Suivant

Aide pour virus au travail

Fermé
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008 - 8 nov. 2008 à 18:49
 Utilisateur anonyme - 16 nov. 2008 à 16:39
Bonjour,

Je n'arrive pa a supprimer ce virus bien que j'ai fait toutes les demarches pour . Est ce que quelq'un pourrai m'aider je lui en serai vraiment reconnnaissant ??



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\wscript.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\SearchIndexer.exe
F:\Program Files\Multimedia Combo Set\MouseDrv.exe
F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
F:\Program Files\Athan\Athan.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
F:\WINDOWS\system32\WgaTray.exe
F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Ares\Ares.exe
F:\Program Files\Veoh Networks\Veoh\VeohClient.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Windows Desktop Search\WindowsSearch.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\SearchProtocolHost.exe
F:\Documents and Settings\Houssein\Bureau\HiJackThis.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\wscript.exe F:\WINDOWS\system32\antinul.vbe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - F:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WireLessMouse ] F:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [BarbieGirlsTray] F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [Athan] F:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [SMSTray] F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "F:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [suykewg] "f:\documents and settings\houssein\local settings\application data\suykewg.exe" suykewg
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = F:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://F:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://F:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFECCA18-EC61-4B00-B5BC-9896447714A8}: NameServer = 192.168.30.1,0.0.0.0
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
8 nov. 2008 à 18:54
Bonsoir,

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


A+
0
Réponse 2 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
8 nov. 2008 à 20:02
Voila


-------------- UsbFix V2.395 ---------------

* User : Houssein - UNICORNI-A69B1B
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:48:41 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
F:\WINDOWS\system32\userinit.exe
F:\WINDOWS\system32\wscript.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\DOCUME~1\Houssein\LOCALS~1\Temp\1.tmp\b2e.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\SearchIndexer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WireLessMouse REG_SZ F:\Program Files\Multimedia Combo Set\MouseDrv.exe
WireLessKeyboard REG_SZ F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
NeroFilterCheck REG_SZ F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
StormCodec_Helper REG_SZ "F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
BarbieGirlsTray REG_SZ F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
Athan REG_SZ F:\Program Files\Athan\Athan.exe
Adobe Reader Speed Launcher REG_SZ "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
iTunesHelper REG_SZ "F:\Program Files\iTunes\iTunesHelper.exe"
TkBellExe REG_SZ "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSPM REG_SZ "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
SoundMan REG_SZ SOUNDMAN.EXE
SiSRaid REG_SZ F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
ASocksrv REG_SZ SocksA.exe
SMSTray REG_SZ F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ F:\WINDOWS\system32\ctfmon.exe
ares REG_SZ "F:\Program Files\Ares\Ares.exe" -h
Veoh REG_SZ "F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
swg REG_SZ F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
suykewg REG_SZ "f:\documents and settings\houssein\local settings\application data\suykewg.exe" suykewg

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11ef8240-fda2-11db-a941-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed4-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed5-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{254d8fc2-fd88-11db-a93f-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44c6d710-de64-11dc-ac67-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd97518-faf1-11db-a938-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad4c7967-991d-11dc-ab8d-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de4d3c25-d3fd-11dc-ac3e-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb78c2d4-1092-11dd-ad40-001617bb0811}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [06/11/2008 16:55] F:\WINDOWS\system32\antinul.vbe
Supprimé ! - [17/02/2008 09:20] C:\tel.xls.exe
Supprimé ! - [17/02/2008 09:20] F:\tel.xls.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/04/2005 14:48][--a--c---] C:\AUTOEXEC.BAT
[11/05/2005 16:51][-rahs----] C:\NTDETECT.COM
[19/10/2006 21:29][---hsc---] C:\boot.ini
[19/10/2006 21:29][---hsc---] C:\desktop.ini
[03/08/2004 21:38][-rahs----] F:\NTDETECT.COM
[31/10/2005 16:56][--a--c---] F:\StubInstaller.exe
[19/10/2006 23:22][---hsc---] F:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 3 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
8 nov. 2008 à 20:02
Voila


-------------- UsbFix V2.395 ---------------

* User : Houssein - UNICORNI-A69B1B
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:48:41 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
F:\WINDOWS\system32\userinit.exe
F:\WINDOWS\system32\wscript.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\DOCUME~1\Houssein\LOCALS~1\Temp\1.tmp\b2e.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\SearchIndexer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WireLessMouse REG_SZ F:\Program Files\Multimedia Combo Set\MouseDrv.exe
WireLessKeyboard REG_SZ F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
NeroFilterCheck REG_SZ F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
StormCodec_Helper REG_SZ "F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
BarbieGirlsTray REG_SZ F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
Athan REG_SZ F:\Program Files\Athan\Athan.exe
Adobe Reader Speed Launcher REG_SZ "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
iTunesHelper REG_SZ "F:\Program Files\iTunes\iTunesHelper.exe"
TkBellExe REG_SZ "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSPM REG_SZ "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
SoundMan REG_SZ SOUNDMAN.EXE
SiSRaid REG_SZ F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
ASocksrv REG_SZ SocksA.exe
SMSTray REG_SZ F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ F:\WINDOWS\system32\ctfmon.exe
ares REG_SZ "F:\Program Files\Ares\Ares.exe" -h
Veoh REG_SZ "F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
swg REG_SZ F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
suykewg REG_SZ "f:\documents and settings\houssein\local settings\application data\suykewg.exe" suykewg

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11ef8240-fda2-11db-a941-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed4-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed5-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{254d8fc2-fd88-11db-a93f-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44c6d710-de64-11dc-ac67-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd97518-faf1-11db-a938-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad4c7967-991d-11dc-ab8d-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de4d3c25-d3fd-11dc-ac3e-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb78c2d4-1092-11dd-ad40-001617bb0811}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [06/11/2008 16:55] F:\WINDOWS\system32\antinul.vbe
Supprimé ! - [17/02/2008 09:20] C:\tel.xls.exe
Supprimé ! - [17/02/2008 09:20] F:\tel.xls.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/04/2005 14:48][--a--c---] C:\AUTOEXEC.BAT
[11/05/2005 16:51][-rahs----] C:\NTDETECT.COM
[19/10/2006 21:29][---hsc---] C:\boot.ini
[19/10/2006 21:29][---hsc---] C:\desktop.ini
[03/08/2004 21:38][-rahs----] F:\NTDETECT.COM
[31/10/2005 16:56][--a--c---] F:\StubInstaller.exe
[19/10/2006 23:22][---hsc---] F:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 4 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
8 nov. 2008 à 20:02
Voila


-------------- UsbFix V2.395 ---------------

* User : Houssein - UNICORNI-A69B1B
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:48:41 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
F:\WINDOWS\system32\userinit.exe
F:\WINDOWS\system32\wscript.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\DOCUME~1\Houssein\LOCALS~1\Temp\1.tmp\b2e.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\SearchIndexer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WireLessMouse REG_SZ F:\Program Files\Multimedia Combo Set\MouseDrv.exe
WireLessKeyboard REG_SZ F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
NeroFilterCheck REG_SZ F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
StormCodec_Helper REG_SZ "F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
BarbieGirlsTray REG_SZ F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
Athan REG_SZ F:\Program Files\Athan\Athan.exe
Adobe Reader Speed Launcher REG_SZ "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
iTunesHelper REG_SZ "F:\Program Files\iTunes\iTunesHelper.exe"
TkBellExe REG_SZ "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSPM REG_SZ "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
SoundMan REG_SZ SOUNDMAN.EXE
SiSRaid REG_SZ F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
ASocksrv REG_SZ SocksA.exe
SMSTray REG_SZ F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ F:\WINDOWS\system32\ctfmon.exe
ares REG_SZ "F:\Program Files\Ares\Ares.exe" -h
Veoh REG_SZ "F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
swg REG_SZ F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
suykewg REG_SZ "f:\documents and settings\houssein\local settings\application data\suykewg.exe" suykewg

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{098b3dc8-6c1e-11db-b533-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11ef8240-fda2-11db-a941-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed4-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20e81ed5-8afa-11dc-ab60-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{254d8fc2-fd88-11db-a93f-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44c6d710-de64-11dc-ac67-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd97518-faf1-11db-a938-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad4c7967-991d-11dc-ab8d-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d701a718-7c8c-11db-bec2-001617bb0811}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de4d3c25-d3fd-11dc-ac3e-001617bb0811}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb78c2d4-1092-11dd-ad40-001617bb0811}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [06/11/2008 16:55] F:\WINDOWS\system32\antinul.vbe
Supprimé ! - [17/02/2008 09:20] C:\tel.xls.exe
Supprimé ! - [17/02/2008 09:20] F:\tel.xls.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/04/2005 14:48][--a--c---] C:\AUTOEXEC.BAT
[11/05/2005 16:51][-rahs----] C:\NTDETECT.COM
[19/10/2006 21:29][---hsc---] C:\boot.ini
[19/10/2006 21:29][---hsc---] C:\desktop.ini
[03/08/2004 21:38][-rahs----] F:\NTDETECT.COM
[31/10/2005 16:56][--a--c---] F:\StubInstaller.exe
[19/10/2006 23:22][---hsc---] F:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
8 nov. 2008 à 20:31
Ok,
très bien.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) :
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Bon courage.
A+
0
Réponse 6 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
8 nov. 2008 à 21:13
Voila et di moi si c'est bon ou pa stp ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\SearchIndexer.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\WgaTray.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Multimedia Combo Set\MouseDrv.exe
F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
F:\Program Files\Athan\Athan.exe
F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Windows Desktop Search\WindowsSearch.exe
F:\WINDOWS\system32\SearchProtocolHost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Documents and Settings\Houssein\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\wscript.exe F:\WINDOWS\system32\antinul.vbe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - F:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WireLessMouse ] F:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [BarbieGirlsTray] F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [Athan] F:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [SMSTray] F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "F:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = F:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://F:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://F:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFECCA18-EC61-4B00-B5BC-9896447714A8}: NameServer = 192.168.30.1,0.0.0.0
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
0
Réponse 7 / 15
Utilisateur anonyme
8 nov. 2008 à 23:32
Re,
tu es toujours infecté. Juste moins infecté.

Et le rapport Malwares Byte's ? Je le veux bien stp !


Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis après on fait le point car il reste des infections mais j'aimerai que tu postes bien les rapports stp.

A+
0
Réponse 8 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
10 nov. 2008 à 19:26
Bonjour
Est ce que tu pourrai me dire ou trouver ton dernier rapport de malwarebytes STP ???
0
Utilisateur anonyme
10 nov. 2008 à 22:22
Salut bien sûr,

Ouvre MBAM puis cliquette sur l'onglet <Rapports/logs>. Poste le dernier rapport généré.

Sinon passe à la suite stp.


A+
0
Réponse 9 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
10 nov. 2008 à 22:20
Voila


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2

22:19:52 10/11/2008
mbam-log-11-10-2008 (22-19-52).txt

Type de recherche: Examen complet (F:\|)
Eléments examinés: 191812
Temps écoulé: 2 hour(s), 40 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
10 nov. 2008 à 22:28
Ok,
merci.

Peux tu poster le Kasper pleaze ?

Merci !
0
Réponse 10 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
11 nov. 2008 à 03:53
Explique moi comment je fai c vraiment tré lon et je présume que je ne dois pa tt t'envoyer ?
0
Utilisateur anonyme
11 nov. 2008 à 04:12
Sisi !
Tout m'envoyer mon ami.
Il me faut l'intégralité du rapport.

- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).

PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Dis moi sinon :)

A+
0
Réponse 11 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
11 nov. 2008 à 13:41
Bonjour

Voila tout

http://www.cijoint.fr/cjlink.php?file=cj200811/cijTSbZeAG.txt
0
Réponse 12 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
11 nov. 2008 à 13:42
Voila le rapport de combofix

ComboFix 08-08-17.03 - Houssein 2008-11-10 18:56:28.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.471 [GMT 1:00]
Endroit: F:\Documents and Settings\Houssein\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\WINDOWS\backinf.tab
F:\WINDOWS\session.exe
F:\WINDOWS\system32\filekan.exe
F:\WINDOWS\system32\socksa.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-10-10 to 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-09 20:54 . 2008-11-09 20:54 <REP> d-------- F:\WINDOWS\ERUNT
2008-11-09 20:32 . 2008-11-09 22:06 <REP> d----c--- F:\SDFix
2008-11-09 19:14 . 2008-11-09 19:14 <REP> d-------- F:\WINDOWS\system32\9162
2008-11-08 20:39 . 2008-11-08 20:39 <REP> d-------- F:\Program Files\CCleaner
2008-11-08 19:49 . 2008-11-08 19:49 <REP> d----c--- F:\autorun.MSNFix
2008-11-08 19:45 . 2008-11-08 19:49 <REP> d-------- F:\Program Files\UsbFix
2008-11-07 07:24 . 2008-11-07 07:24 <REP> d-------- F:\Program Files\MarkAny
2008-11-07 07:24 . 2008-11-07 07:24 <REP> d-------- F:\Documents and Settings\Houssein\Application Data\DataCast
2008-10-24 23:54 . 2008-10-24 23:54 <REP> d-------- F:\Documents and Settings\Houssein\Application Data\vlc
2008-10-24 22:43 . 2008-10-24 22:43 <REP> d-------- F:\Program Files\Lavalys
2008-10-24 22:03 . 2008-10-24 22:03 <REP> d-------- F:\Program Files\Managed DirectX (0900)
2008-10-24 21:58 . 2008-10-24 21:58 <REP> d-------- F:\Program Files\Microsoft Visual Studio .NET
2008-10-24 21:58 . 2008-10-24 22:02 <REP> d----c--- F:\DXSDK
2008-10-24 21:58 . 2008-10-24 22:03 <REP> d----c--- F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-24 21:28 . 2008-10-24 21:29 <REP> d-------- F:\Documents and Settings\Houssein\Application Data\La Bataille pour la Terre du Milieu
2008-10-24 21:17 . 2008-10-24 21:17 552 --a------ F:\WINDOWS\system32\d3d8caps.dat
2008-10-24 20:56 . 2002-08-20 13:58 139,264 --a------ F:\WINDOWS\system32\IDEproperty.dll
2008-10-24 20:56 . 2002-10-17 14:14 49,024 --a------ F:\WINDOWS\system32\drivers\sisidex.sys
2008-10-24 20:56 . 2002-08-20 16:19 9,472 --a------ F:\WINDOWS\system32\drivers\sisperf.sys
2008-10-24 20:54 . 2008-10-24 20:54 <REP> d-------- F:\Program Files\Silicon Integrated Systems
2008-10-24 20:46 . 2008-10-24 20:46 <REP> d-------- F:\Program Files\AMD
2008-10-24 20:45 . 2008-10-24 20:45 <REP> d-------- F:\Documents and Settings\Houssein\Application Data\InstallShield
2008-10-24 20:44 . 2008-10-24 20:44 <REP> d-------- F:\Program Files\Realtek AC97
2008-10-24 20:42 . 2001-03-30 21:58 135,168 --a------ F:\WINDOWS\system32\property.dll
2008-10-24 20:42 . 2005-05-06 16:14 48,128 --a------ F:\WINDOWS\system32\drivers\SiSRaid.sys
2008-10-24 20:42 . 2003-03-25 16:50 4,096 --a------ F:\WINDOWS\system32\drivers\siside.sys
2008-10-24 19:33 . 2008-10-24 19:33 <REP> d-------- F:\Documents and Settings\Houssein\Application Data\1.0.0.0
2008-10-24 19:33 . 2008-10-24 19:33 <REP> d----c--- F:\Documents and Settings\All Users\Application Data\1.0.0.0
2008-10-24 16:07 . 2008-10-24 16:07 <REP> d-------- F:\Program Files\ma-config.com
2008-10-24 16:07 . 2008-10-24 16:07 <REP> d----c--- F:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-16 10:40 . 2008-11-10 14:52 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2008-10-16 10:40 . 2008-10-16 10:40 1,409 --a------ F:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 19:39 --------- d-----w F:\Program Files\Yahoo!
2008-11-07 06:24 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-11-07 06:24 --------- d-----w F:\Program Files\Samsung
2008-10-28 19:46 --------- d-----w F:\Program Files\DivX
2008-10-24 20:08 --------- d-----w F:\Program Files\EA GAMES
2008-10-24 19:53 --------- d-----w F:\Program Files\sisagp
2008-10-21 16:53 --------- d-----w F:\Documents and Settings\Houssein\Application Data\dvdcss
2008-10-15 20:50 1,880 ----a-w F:\WINDOWS\AUTOLNCH.REG
2008-09-24 08:40 4,122,368 ----a-r F:\WINDOWS\system32\drivers\alcxwdm.sys
2008-09-19 21:55 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2008-09-15 15:39 1,846,144 ----a-w F:\WINDOWS\system32\win32k.sys
2008-09-12 18:36 --------- d-----w F:\Documents and Settings\Houssein\Application Data\uTorrent
2008-09-01 14:09 21,224 ----a-w F:\Documents and Settings\Houssein\Application Data\GDIPFONTCACHEV1.DAT
2008-08-31 11:11 878,080 ----a-w F:\WINDOWS\system32\iconv.dll
2008-08-31 11:11 721,920 ----a-w F:\WINDOWS\system32\libxml2.dll
2008-08-31 11:11 51,200 ----a-w F:\WINDOWS\system32\libexslt.dll
2008-08-31 11:11 150,016 ----a-w F:\WINDOWS\system32\libxslt.dll
2008-08-31 11:11 144,896 ----a-w F:\WINDOWS\system32\libsyslic1.dll
2008-08-23 12:03 107,888 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
2008-08-20 05:37 663,552 ----a-w F:\WINDOWS\system32\wininet.dll
2008-08-16 07:02 25,839,688 ----a-w F:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2008-08-14 13:44 2,182,400 ----a-w F:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w F:\WINDOWS\system32\ntkrnlpa.exe
2008-07-31 18:40 3,309,160 ----a-w F:\Program Files\eMule0.49a-Installer1.exe
2008-04-25 15:14 165 ----a-w F:\Program Files\somali songs.ram
2008-04-15 22:27 16,500,592 ----a-w F:\Program Files\DivXInstaller.exe
2008-01-19 12:58 260,632 ----a-w F:\Documents and Settings\Houssein\Application Data\setup_fr[1].exe
2008-01-19 11:52 191,512 ----a-w F:\Documents and Settings\Houssein\Application Data\install_fr[1].exe
2007-10-27 18:37 4,017,040 ----a-w F:\Program Files\Free-SpyHunter-Scanner-Install.exe
2007-08-26 20:01 3,858,985 ----a-w F:\Program Files\eMule0.48a-Installer.exe
2007-05-04 17:15 4 ----a-w F:\Documents and Settings\Houssein\ravver.dat
2007-02-15 13:04 774,144 ----a-w F:\Program Files\RngInterstitial.dll
2005-07-29 15:24 472 --sha-r F:\WINDOWS\VW5pY29ybmlz\pqcDsZ6VvA5W.vbs
.

((((((((((((((((((((((((((((( snapshot@2008-08-18_10.56.53.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-30 12:39:29 18,296 ----a-w F:\WINDOWS\$hf_mig$\KB938464\spmsg.dll
+ 2007-11-30 12:39:29 234,872 ----a-w F:\WINDOWS\$hf_mig$\KB938464\spuninst.exe
+ 2007-11-30 12:39:29 26,488 ----a-w F:\WINDOWS\$hf_mig$\KB938464\update\spcustom.dll
+ 2007-11-30 11:19:06 767,352 ----a-w F:\WINDOWS\$hf_mig$\KB938464\update\update.exe
+ 2007-11-30 12:39:31 406,392 ----a-w F:\WINDOWS\$hf_mig$\KB938464\update\updspapi.dll
+ 2007-11-30 12:39:29 234,872 -c----w F:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
+ 2007-11-30 12:39:31 406,392 -c----w F:\WINDOWS\$NtUninstallKB938464$\spuninst\updspapi.dll
+ 2007-07-27 06:28:58 234,872 -c----w F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
+ 2007-07-27 08:41:48 382,840 -c----w F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\updspapi.dll
+ 2006-10-18 20:47:20 295,936 -c----w F:\WINDOWS\$NtUninstallKB954154_WM11$\wmpeffects.dll
- 2006-07-31 10:27:30 217,088 ----a-w F:\WINDOWS\Alcrmv.exe
+ 2006-07-31 09:27:30 217,088 ----a-w F:\WINDOWS\Alcrmv.exe
- 2006-07-31 10:19:00 315,392 ----a-w F:\WINDOWS\alcupd.exe
+ 2006-07-31 09:19:00 315,392 ----a-w F:\WINDOWS\alcupd.exe
+ 2008-10-24 21:03:42 43,520 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-10-24 21:03:42 13,824 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-10-24 21:03:42 279,040 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-10-24 21:03:43 1,867,776 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-10-24 21:03:43 134,144 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-10-24 21:03:43 143,360 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-10-24 21:03:43 241,152 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-10-24 21:03:43 141,312 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-10-24 21:03:43 213,504 ----a-w F:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.900.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2006-03-20 15:34:42 24,576 ----a-w F:\WINDOWS\Downloaded Program Files\dwusplay.dll
+ 2006-03-20 15:34:42 196,608 ----a-w F:\WINDOWS\Downloaded Program Files\dwusplay.exe
+ 2006-03-20 15:34:52 484,272 ----a-w F:\WINDOWS\Downloaded Program Files\isusweb.dll
- 2007-02-28 16:02:21 2,138,112 ------w F:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:44:35 2,138,112 ------w F:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
- 2007-02-28 16:02:36 2,059,648 ------w F:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:44:39 2,059,776 ------w F:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
- 2007-02-28 16:02:21 2,017,792 ------w F:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:44:33 2,017,792 ------w F:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
- 2007-02-28 16:02:36 2,182,400 ------w F:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
+ 2008-08-14 13:44:37 2,182,400 ------w F:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2005-10-20 18:02:28 163,328 ----a-w F:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w F:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-08-07 14:27:04 163,328 ----a-w F:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-09 19:54:21 11,538,432 ----a-w F:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-09 19:54:21 401,408 ----a-w F:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w F:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-09 19:54:19 11,538,432 ----a-w F:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-09 19:54:19 401,408 ----a-w F:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-31 11:20:51 65,536 ----a-r F:\WINDOWS\Installer\{4C94F105-81D0-4AFC-8F0A-38949DC07F65}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
- 2008-08-15 01:04:26 135,168 ----a-r F:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-10-16 04:56:30 135,168 ----a-r F:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-08-15 01:04:26 40,960 ----a-r F:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe
+ 2008-10-16 04:56:30 40,960 ----a-r F:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe
- 1998-11-13 10:16:46 308,224 ----a-w F:\WINDOWS\IsUn040c.exe
+ 1998-11-13 11:16:44 308,224 ----a-w F:\WINDOWS\IsUn040c.exe
- 2000-08-31 06:00:00 28,672 ----a-w F:\WINDOWS\Nircmd.exe
+ 2000-08-31 07:00:00 28,672 ----a-w F:\WINDOWS\Nircmd.exe
- 2005-12-13 10:15:14 29,696 ----a-r F:\WINDOWS\SiS\900\uninst.exe
+ 2005-12-13 16:15:14 29,696 ----a-w F:\WINDOWS\SiS\900\uninst.exe
- 2006-11-17 04:42:52 577,536 ----a-w F:\WINDOWS\soundman.exe
+ 2007-04-16 13:28:22 577,536 ----a-w F:\WINDOWS\soundman.exe
- 2000-08-31 06:00:00 161,792 ----a-w F:\WINDOWS\swreg.exe
+ 2000-08-31 07:00:00 161,792 ----a-w F:\WINDOWS\swreg.exe
+ 2008-11-09 18:13:50 73,728 ----a-w F:\WINDOWS\system32\9162\svchost.exe
+ 2008-08-06 14:22:02 114,688 ----a-w F:\WINDOWS\system32\Adobe\Director\np32dsw.dll
+ 2008-08-06 14:30:48 202,168 ----a-w F:\WINDOWS\system32\Adobe\Director\swdir.dll
+ 2008-08-06 14:31:08 67,000 ----a-w F:\WINDOWS\system32\Adobe\Director\SwDnld.exe
+ 2008-08-06 14:22:42 499,712 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\Control.dll
+ 2008-08-06 13:45:40 1,798,144 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\dirapi.dll
+ 2008-08-06 14:22:44 9,216 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2008-08-06 13:35:52 706,048 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\gi.dll
+ 2008-08-06 13:35:52 1,145,896 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe
+ 2008-08-06 13:35:52 52,288 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\gtapi.dll
+ 2008-08-06 13:42:04 892,928 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\iml32.dll
+ 2008-08-06 13:35:52 54,656 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\pccuapi.dll
+ 2008-08-06 14:21:14 266,240 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll
+ 2008-08-06 14:24:14 446,464 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\Proj.dll
+ 2008-08-06 14:30:30 447,928 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100465.exe
+ 2008-08-06 14:24:56 114,688 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe
+ 2008-08-06 14:21:04 94,208 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2008-08-06 13:35:52 50,808 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 1999-06-25 08:55:30 149,504 ----a-w F:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE
- 2008-06-23 15:39:58 1,024,000 ----a-w F:\WINDOWS\system32\browseui.dll
+ 2008-08-20 05:37:16 1,024,000 ----a-w F:\WINDOWS\system32\browseui.dll
- 2008-06-23 15:39:58 152,064 ----a-w F:\WINDOWS\system32\cdfview.dll
+ 2008-08-20 05:37:14 152,064 ----a-w F:\WINDOWS\system32\cdfview.dll
- 2007-07-30 17:19:20 92,504 ----a-w F:\WINDOWS\system32\cdm.dll
+ 2008-07-18 20:10:48 94,920 ----a-w F:\WINDOWS\system32\cdm.dll
- 2006-08-01 14:02:00 49,152 ----a-w F:\WINDOWS\system32\ChCfg.exe
+ 2006-08-01 13:02:00 49,152 ----a-w F:\WINDOWS\system32\ChCfg.exe
- 2008-06-23 15:39:59 1,056,768 ----a-w F:\WINDOWS\system32\danim.dll
+ 2008-08-20 05:37:14 1,056,768 ----a-w F:\WINDOWS\system32\danim.dll
- 2008-06-20 10:44:38 138,368 -c--a-w F:\WINDOWS\system32\dllcache\afd.sys
+ 2008-08-14 09:51:43 138,368 -c--a-w F:\WINDOWS\system32\dllcache\afd.sys
- 2008-06-23 15:39:58 1,024,000 -c--a-w F:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-08-20 05:37:16 1,024,000 -c--a-w F:\WINDOWS\system32\dllcache\browseui.dll
- 2008-06-23 15:39:58 152,064 -c--a-w F:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-08-20 05:37:14 152,064 -c--a-w F:\WINDOWS\system32\dllcache\cdfview.dll
- 2007-07-30 17:19:20 92,504 -c--a-w F:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-18 20:10:48 94,920 -c--a-w F:\WINDOWS\system32\dllcache\cdm.dll
- 2008-06-23 15:39:59 1,056,768 -c--a-w F:\WINDOWS\system32\dllcache\danim.dll
+ 2008-08-20 05:37:14 1,056,768 -c--a-w F:\WINDOWS\system32\dllcache\danim.dll
- 2004-08-03 22:08:00 60,288 -c--a-w F:\WINDOWS\system32\dllcache\drmk.sys
+ 2004-08-03 21:08:00 60,288 -c--a-w F:\WINDOWS\system32\dllcache\drmk.sys
- 2008-06-23 15:40:00 357,888 -c--a-w F:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-08-20 05:37:14 357,888 -c--a-w F:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-06-23 15:40:00 205,312 -c--a-w F:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-08-20 05:37:14 205,312 -c--a-w F:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-06-23 15:40:00 55,808 -c--a-w F:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-08-20 05:37:14 55,808 -c--a-w F:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-06-23 09:49:29 18,432 -c--a-w F:\WINDOWS\system32\dllcache\iedw.exe
+ 2008-08-19 09:30:39 18,432 -c--a-w F:\WINDOWS\system32\dllcache\iedw.exe
- 2008-06-23 15:40:00 251,392 -c--a-w F:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-08-20 05:37:14 251,392 -c--a-w F:\WINDOWS\system32\dllcache\iepeers.dll
- 2008-06-23 15:40:00 96,768 -c--a-w F:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-08-20 05:37:14 96,768 -c--a-w F:\WINDOWS\system32\dllcache\inseng.dll
- 2008-06-23 15:40:00 16,384 -c--a-w F:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-08-20 05:37:15 16,384 -c--a-w F:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-03 22:15:22 140,928 -c--a-w F:\WINDOWS\system32\dllcache\ks.sys
+ 2004-08-03 21:15:22 140,928 -c--a-w F:\WINDOWS\system32\dllcache\ks.sys
- 2008-06-23 15:40:02 3,080,704 -c--a-w F:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-08-20 05:37:21 3,081,216 -c--a-w F:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-06-23 15:40:03 449,024 -c--a-w F:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-08-20 05:37:15 449,024 -c--a-w F:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-06-23 15:40:03 146,432 -c--a-w F:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-08-20 05:37:14 146,432 -c--a-w F:\WINDOWS\system32\dllcache\msrating.dll
- 2008-06-23 15:40:04 532,480 -c--a-w F:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-08-20 05:37:14 532,480 -c--a-w F:\WINDOWS\system32\dllcache\mstime.dll
- 2006-08-17 12:29:49 332,288 -c--a-w F:\WINDOWS\system32\dllcache\netapi32.dll
+ 2008-10-15 16:59:28 332,800 -c--a-w F:\WINDOWS\system32\dllcache\netapi32.dll
- 2007-02-28 16:02:21 2,138,112 -c----w F:\WINDOWS\system32\dllcache\ntkrnlmp.exe
+ 2008-08-14 13:44:35 2,138,112 -c----w F:\WINDOWS\system32\dllcache\ntkrnlmp.exe
- 2007-02-28 16:02:36 2,059,648 -c----w F:\WINDOWS\system32\dllcache\ntkrnlpa.exe
+ 2008-08-14 13:44:39 2,059,776 -c----w F:\WINDOWS\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02:21 2,017,792 -c----w F:\WINDOWS\system32\dllcache\ntkrpamp.exe
+ 2008-08-14 13:44:33 2,017,792 -c----w F:\WINDOWS\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02:36 2,182,400 -c----w F:\WINDOWS\system32\dllcache\ntoskrnl.exe
+ 2008-08-14 13:44:37 2,182,400 -c----w F:\WINDOWS\system32\dllcache\ntoskrnl.exe
- 2008-06-23 15:40:04 39,424 -c--a-w F:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-08-20 05:37:14 39,424 -c--a-w F:\WINDOWS\system32\dllcache\pngfilt.dll
- 2004-08-03 22:15:50 145,792 -c--a-w F:\WINDOWS\system32\dllcache\portcls.sys
+ 2004-08-03 21:15:50 145,792 -c--a-w F:\WINDOWS\system32\dllcache\portcls.sys
- 2008-06-23 15:40:05 1,495,040 -c--a-w F:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-08-20 05:37:15 1,495,040 -c--a-w F:\WINDOWS\system32\dllcache\shdocvw.dll
- 2008-06-23 15:40:06 474,624 -c--a-w F:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-08-20 05:37:15 474,624 -c--a-w F:\WINDOWS\system32\dllcache\shlwapi.dll
- 2006-05-08 08:15:00 254,976 -c--a-w F:\WINDOWS\system32\dllcache\sisgrp.sys
+ 2001-08-17 18:50:48 104,064 -c--a-w F:\WINDOWS\system32\dllcache\sisgrp.sys
- 2006-08-14 10:34:41 332,928 -c--a-w F:\WINDOWS\system32\dllcache\srv.sys
+ 2008-08-28 10:04:17 333,056 -c--a-w F:\WINDOWS\system32\dllcache\srv.sys
- 2004-08-03 22:08:04 48,640 -c--a-w F:\WINDOWS\system32\dllcache\stream.sys
+ 2004-08-03 21:08:04 48,640 -c--a-w F:\WINDOWS\system32\dllcache\stream.sys
- 2008-06-23 15:40:06 617,984 -c--a-w F:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-08-20 05:37:16 617,984 -c--a-w F:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-20 08:09:22 1,845,376 -c--a-w F:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-09-15 15:39:16 1,846,144 -c--a-w F:\WINDOWS\system32\dllcache\win32k.sys
- 2008-06-23 15:40:08 663,552 -c--a-w F:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-08-20 05:37:15 663,552 -c--a-w F:\WINDOWS\system32\dllcache\wininet.dll
- 2007-07-30 17:19:36 549,720 -c--a-w F:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-18 20:09:44 563,912 -c--a-w F:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-30 17:19:16 53,080 -c--a-w F:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 -c--a-w F:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-30 17:19:42 1,712,984 -c--a-w F:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 -c--a-w F:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-30 17:19:32 325,976 -c--a-w F:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-18 20:09:46 325,832 -c--a-w F:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-30 17:18:40 33,624 -c--a-w F:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-18 20:10:20 36,552 -c--a-w F:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-30 17:19:28 203,096 -c--a-w F:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:09:44 205,000 -c--a-w F:\WINDOWS\system32\dllcache\wuweb.dll
- 2008-06-20 10:44:38 138,368 ----a-w F:\WINDOWS\system32\drivers\afd.sys
+ 2008-08-14 09:51:43 138,368 ----a-w F:\WINDOWS\system32\drivers\afd.sys
- 2005-03-09 06:53:00 36,352 ----a-r F:\WINDOWS\system32\drivers\AmdK8.sys
+ 2006-07-01 20:42:58 43,520 ----a-w F:\WINDOWS\system32\drivers\AmdK8.sys
- 2004-08-03 22:08:00 60,288 ----a-w F:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-03 21:08:00 60,288 ----a-w F:\WINDOWS\system32\drivers\drmk.sys
- 2004-08-03 22:15:22 140,928 ----a-w F:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w F:\WINDOWS\system32\drivers\ks.sys
+ 2008-08-17 13:01:14 17,144 ----a-w F:\WINDOWS\system32\drivers\mbam.sys
+ 2008-08-17 13:01:18 38,472 ----a-w F:\WINDOWS\system32\drivers\mbamswissarmy.sys
- 2004-08-03 22:15:50 145,792 ----a-w F:\WINDOWS\system32\drivers\portcls.sys
+ 2004-08-03 21:15:50 145,792 ----a-w F:\WINDOWS\system32\drivers\portcls.sys
- 2006-05-08 08:15:00 254,976 ----a-r F:\WINDOWS\system32\drivers\sisgrp.sys
+ 2001-08-17 18:50:48 104,064 ----a-w F:\WINDOWS\system32\drivers\sisgrp.sys
- 2006-02-14 08:02:56 32,768 ----a-r F:\WINDOWS\system32\drivers\sisnicxp.sys
+ 2006-02-14 14:02:56 32,768 ----a-w F:\WINDOWS\system32\drivers\sisnicxp.sys
- 2006-08-14 10:34:41 332,928 ----a-w F:\WINDOWS\system32\drivers\srv.sys
+ 2008-08-28 10:04:17 333,056 ----a-w F:\WINDOWS\system32\drivers\srv.sys
- 2004-08-03 22:08:04 48,640 ----a-w F:\WINDOWS\system32\drivers\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w F:\WINDOWS\system32\drivers\stream.sys
+ 2006-07-01 20:42:58 43,520 -c--a-w F:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\AmdK8.sys
+ 2007-04-16 14:46:34 33,792 -c--a-w F:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM.sys
+ 2007-04-16 14:46:38 44,544 -c--a-w F:\WINDOWS\system32\DRVSTORE\amdppm_C66586B319F61C772BA2DAB141D0FE08F299F411\AmdPPM64.sys
- 2008-06-23 15:40:00 357,888 ----a-w F:\WINDOWS\system32\dxtmsft.dll
+ 2008-08-20 05:37:14 357,888 ----a-w F:\WINDOWS\system32\dxtmsft.dll
- 2008-06-23 15:40:00 205,312 ----a-w F:\WINDOWS\system32\dxtrans.dll
+ 2008-08-20 05:37:14 205,312 ----a-w F:\WINDOWS\system32\dxtrans.dll
- 2008-06-23 15:40:00 55,808 ----a-w F:\WINDOWS\system32\extmgr.dll
+ 2008-08-20 05:37:14 55,808 ----a-w F:\WINDOWS\system32\extmgr.dll
- 2008-06-18 15:36:29 1,437,520 ----a-w F:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-11-08 20:06:25 1,437,440 ----a-w F:\WINDOWS\system32\FNTCACHE.DAT
- 2008-06-23 15:40:00 251,392 ----a-w F:\WINDOWS\system32\iepeers.dll
+ 2008-08-20 05:37:14 251,392 ----a-w F:\WINDOWS\system32\iepeers.dll
- 2008-06-23 15:40:00 96,768 ----a-w F:\WINDOWS\system32\inseng.dll
+ 2008-08-20 05:37:14 96,768 ----a-w F:\WINDOWS\system32\inseng.dll
- 2008-06-23 15:40:00 16,384 ----a-w F:\WINDOWS\system32\jsproxy.dll
+ 2008-08-20 05:37:15 16,384 ----a-w F:\WINDOWS\system32\jsproxy.dll
+ 2006-09-03 21:10:30 54,960 ----a-w F:\WINDOWS\system32\Macromed\Director\swdir_bckup.dll
- 2007-02-05 05:14:44 585,728 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
+ 2008-03-14 21:29:22 581,632 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
+ 2008-03-14 21:12:30 1,490,944 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\dirapiX.dll
- 2006-09-03 11:13:02 24,576 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2008-03-14 21:29:58 24,576 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2008-03-14 21:10:06 606,208 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\iml32X.dll
- 2006-11-10 13:49:32 339,968 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
+ 2008-03-14 21:28:48 339,968 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
- 2006-11-10 13:49:40 483,328 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
+ 2008-03-14 21:28:56 475,136 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
- 2006-11-10 13:49:56 180,224 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
+ 2008-03-14 21:21:52 180,224 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
- 2006-11-10 13:49:28 73,728 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe
+ 2008-03-14 21:31:28 77,824 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe
+ 2008-03-15 09:38:08 86,016 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\SwMenuX.dll
- 2006-11-10 13:49:24 98,304 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2008-03-14 21:31:28 98,304 ----a-w F:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2007-12-14 16:19:56 118,784 ------w F:\WINDOWS\system32\MaDRM.dll
+ 2007-12-14 16:19:56 40,960 ------w F:\WINDOWS\system32\MAMACExtract.dll
+ 2007-12-14 16:19:58 974,848 ------w F:\WINDOWS\system32\mfc70.dll
+ 2007-12-14 16:19:58 1,046,528 ------w F:\WINDOWS\system32\MFC71LU.DLL
+ 2007-12-14 16:19:58 1,047,552 ------w F:\WINDOWS\system32\MFC71u.dll
- 2008-05-29 23:35:11 17,486,968 ----a-w F:\WINDOWS\system32\MRT.exe
+ 2008-10-07 19:19:40 16,721,856 ----a-w F:\WINDOWS\system32\MRT.exe
- 2008-06-23 15:40:02 3,080,704 ----a-w F:\WINDOWS\system32\mshtml.dll
+ 2008-08-20 05:37:21 3,081,216 ----a-w F:\WINDOWS\system32\mshtml.dll
- 2008-06-23 15:40:03 449,024 ----a-w F:\WINDOWS\system32\mshtmled.dll
+ 2008-08-20 05:37:15 449,024 ----a-w F:\WINDOWS\system32\mshtmled.dll
+ 2007-12-14 16:19:58 507,904 ------w F:\WINDOWS\system32\MSLUP71.dll
+ 2007-12-14 16:19:58 352,256 ------w F:\WINDOWS\system32\MSLUR71.dll
- 2008-06-23 15:40:03 146,432 ----a-w F:\WINDOWS\system32\msrating.dll
+ 2008-08-20 05:37:14 146,432 ----a-w F:\WINDOWS\system32\msrating.dll
- 2008-06-23 15:40:04 532,480 ----a-w F:\WINDOWS\system32\mstime.dll
+ 2008-08-20 05:37:14 532,480 ----a-w F:\WINDOWS\system32\mstime.dll
+ 2007-12-14 16:19:58 44,544 ------w F:\WINDOWS\system32\msxml4a.dll
- 2007-07-30 18:19:10 271,224 ----a-w F:\WINDOWS\system32\mucltui.dll
+ 2008-07-18 20:07:34 270,880 ----a-w F:\WINDOWS\system32\mucltui.dll
- 2007-07-30 18:19:04 207,736 ----a-w F:\WINDOWS\system32\muweb.dll
+ 2008-07-18 20:07:32 210,976 ----a-w F:\WINDOWS\system32\muweb.dll
+ 2007-12-14 16:19:56 135,168 ------w F:\WINDOWS\system32\muzaf1.dll
+ 2007-12-14 16:19:56 471,040 ------w F:\WINDOWS\system32\muzapp.dll
+ 2008-02-22 09:44:28 172,776 ----a-w F:\WINDOWS\system32\muzapp.exe
+ 2007-12-14 16:19:56 200,704 ------w F:\WINDOWS\system32\muzwmts.dll
- 2006-08-17 12:29:49 332,288 ----a-w F:\WINDOWS\system32\netapi32.dll
+ 2008-10-15 16:59:28 332,800 ----a-w F:\WINDOWS\system32\netapi32.dll
+ 2007-12-14 16:19:56 45,056 ------w F:\WINDOWS\system32\Ogg.dll
+ 2007-12-14 16:19:56 237,568 ------w F:\WINDOWS\system32\OggDS.dll
+ 2008-10-01 00:30:44 3,216 --sh--r F:\WINDOWS\system32\oobe\dialmgr.dat
+ 2008-10-01 00:30:57 201,728 ----a-w F:\WINDOWS\system32\oobe\msobcommw.dll
+ 2008-10-01 00:30:55 202,752 ----a-w F:\WINDOWS\system32\oobe\msobweb2.dll
+ 2008-10-01 00:31:00 336,896 ----a-w F:\WINDOWS\system32\oobe\spoolsv.exe
- 2008-06-09 20:15:40 63,924 ----a-w F:\WINDOWS\system32\perfc009.dat
+ 2008-10-26 09:37:19 63,924 ----a-w F:\WINDOWS\system32\perfc009.dat
- 2008-06-09 20:15:40 86,470 ----a-w F:\WINDOWS\system32\perfc00C.dat
+ 2008-10-26 09:37:19 86,470 ----a-w F:\WINDOWS\system32\perfc00C.dat
- 2008-06-09 20:15:40 406,724 ----a-w F:\WINDOWS\system32\perfh009.dat
+ 2008-10-26 09:37:19 406,724 ----a-w F:\WINDOWS\system32\perfh009.dat
- 2008-06-09 20:15:40 497,544 ----a-w F:\WINDOWS\system32\perfh00C.dat
+ 2008-10-26 09:37:20 497,544 ----a-w F:\WINDOWS\system32\perfh00C.dat
- 2008-06-23 15:40:04 39,424 ----a-w F:\WINDOWS\system32\pngfilt.dll
+ 2008-08-20 05:37:14 39,424 ----a-w F:\WINDOWS\system32\pngfilt.dll
+ 2006-07-31 09:27:30 217,088 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\Alcrmv.exe
+ 2007-01-25 15:37:16 4,027,456 ----a-r F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\ALCXWDM.SYS
+ 2004-08-03 22:08:00 60,288 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\drmk.sys
+ 2004-08-03 22:15:22 140,928 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\ks.sys
+ 2004-08-03 22:54:30 4,096 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\ksuser.dll
+ 2004-08-03 22:15:50 145,792 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\portcls.sys
+ 2004-08-03 22:08:04 48,640 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\stream.sys
+ 2004-08-03 23:55:04 23,552 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\i386\wdmaud.drv
+ 2006-10-18 01:53:26 147,456 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\RTLCPAPI.dll
+ 2006-12-08 14:20:14 10,528,768 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\RTLCPL.EXE
+ 2006-11-17 04:42:52 577,536 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]004\DriverFiles\SOUNDMAN.EXE
+ 2004-08-03 20:59:44 95,360 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]005\DriverFiles\i386\atapi.sys
+ 2001-08-24 12:00:00 3,328 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]005\DriverFiles\i386\pciide.sys
+ 2004-08-03 20:59:42 25,088 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]005\DriverFiles\i386\pciidex.sys
+ 2006-02-14 14:02:56 32,768 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]006\DriverFiles\sisnicxp.sys
+ 2005-12-13 16:15:14 29,696 ----a-w F:\WINDOWS\system32\ReinstallBackups\[u]0[/u]006\DriverFiles\uninst.exe
- 2006-10-18 01:53:26 147,456 ----a-w F:\WINDOWS\system32\RtlCPAPI.dll
+ 2006-10-18 00:53:26 147,456 ----a-w F:\WINDOWS\system32\RtlCPAPI.dll
- 2006-12-08 14:20:14 10,528,768 ----a-w F:\WINDOWS\system32\RTLCPL.exe
+ 2006-12-08 13:20:14 10,528,768 ----a-w F:\WINDOWS\system32\RTLCPL.exe
- 2008-06-23 15:40:05 1,495,040 ----a-w F:\WINDOWS\system32\shdocvw.dll
+ 2008-08-20 05:37:15 1,495,040 ----a-w F:\WINDOWS\system32\shdocvw.dll
- 2008-06-23 15:40:06 474,624 ----a-w F:\WINDOWS\system32\shlwapi.dll
+ 2008-08-20 05:37:15 474,624 ----a-w F:\WINDOWS\system32\shlwapi.dll
+ 2008-07-18 20:10:20 36,552 ----a-w F:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-18 20:10:40 45,768 ----a-w F:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
+ 2007-12-14 16:19:56 110,592 ------w F:\WINDOWS\system32\tg_dump.dll
+ 2007-12-14 16:19:56 110,592 ------w F:\WINDOWS\system32\TG_DUMP0708.DLL
+ 2007-12-14 16:19:58 258,352 ------w F:\WINDOWS\system32\unicows.dll
- 2008-06-23 15:40:06 617,984 ----a-w F:\WINDOWS\system32\urlmon.dll
+ 2008-08-20 05:37:16 617,984 ----a-w F:\WINDOWS\system32\urlmon.dll
+ 2007-12-14 16:19:56 188,416 ------w F:\WINDOWS\system32\vorbis.dll
+ 2007-12-14 16:19:58 921,600 ------w F:\WINDOWS\system32\vorbisenc.dll
- 2006-10-18 20:47:20 295,936 ------w F:\WINDOWS\system32\wmpeffects.dll
+ 2008-06-24 16:12:58 295,936 ------w F:\WINDOWS\system32\wmpeffects.dll
- 2007-07-30 17:19:36 549,720 ----a-w F:\WINDOWS\system32\wuapi.dll
+ 2008-07-18 20:09:44 563,912 ----a-w F:\WINDOWS\system32\wuapi.dll
- 2007-07-30 17:19:16 53,080 ----a-w F:\WINDOWS\system32\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 ----a-w F:\WINDOWS\system32\wuauclt.exe
- 2007-07-30 17:19:42 1,712,984 ----a-w F:\WINDOWS\system32\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 ----a-w F:\WINDOWS\system32\wuaueng.dll
- 2007-07-30 17:19:32 325,976 ----a-w F:\WINDOWS\system32\wucltui.dll
+ 2008-07-18 20:09:46 325,832 ----a-w F:\WINDOWS\system32\wucltui.dll
- 2007-07-30 17:18:40 33,624 ----a-w F:\WINDOWS\system32\wups.dll
+ 2008-07-18 20:10:20 36,552 ----a-w F:\WINDOWS\system32\wups.dll
- 2007-07-30 17:19:12 43,352 ----a-w F:\WINDOWS\system32\wups2.dll
+ 2008-07-18 20:10:40 45,768 ----a-w F:\WINDOWS\system32\wups2.dll
- 2007-07-30 17:19:28 203,096 ----a-w F:\WINDOWS\system32\wuweb.dll
+ 2008-07-18 20:09:44 205,000 ----a-w F:\WINDOWS\system32\wuweb.dll
- 2008-07-03 09:42:35 370,176 ----a-w F:\WINDOWS\system32\xpsp3res.dll
+ 2008-08-19 09:51:37 370,176 ----a-w F:\WINDOWS\system32\xpsp3res.dll
+ 2008-11-10 13:51:55 16,384 ----atw F:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat
+ 2008-04-15 17:56:59 1,724,416 ----a-w F:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="F:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 09:52 94208]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"ares"="F:\Program Files\Ares\Ares.exe" [2007-07-16 22:54 961536]
"Veoh"="F:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 15:11 3644464]
"swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 16:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WireLessMouse "="F:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 13:54 503808]
"WireLessKeyboard "="F:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2005-08-02 21:50 233472]
"NeroFilterCheck"="F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"StormCodec_Helper"="F:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [2005-03-24 13:52 94770]
"BarbieGirlsTray"="F:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe" [2007-06-01 07:40 24576]
"Athan"="F:\Program Files\Athan\Athan.exe" [2007-09-06 20:25 1003520]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"TkBellExe"="F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-09 21:55 185896]
"ISUSPM"="F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"SiSRaid"="F:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2007-01-18 10:59 389120]
"SMSTray"="F:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 17:19 132624]
"UVV"="F:\WINDOWS\system32\9162\svchost.exe" [2008-11-09 19:13 73728]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 F:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 14:38 39264]

F:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - F:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]
Windows Desktop Search.lnk - F:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "F:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"vidc.vp31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Adg82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cgj81.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhj60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gkm36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ilo46.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Loq26.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lor24.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqs60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ptv82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vad47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ydf25.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"F:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"F:\\Program Files\\uTorrent\\utorrent.exe"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\LimeWire\\LimeWire.exe"=
"F:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\Ares\\Ares.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=
"F:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"F:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"F:\\Program Files\\SYSTRAN\\6\\SystranDictionaryManager.exe"=
"F:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranCodingEngine.exe"=
"F:\\Program Files\\SYSTRAN\\6\\SystranToolbar.exe"=
"F:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranTranslationEngine.exe"=
"F:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"F:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"F:\\WINDOWS\\system32\\muzapp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19064:TCP"= 19064:TCP:BitComet 19064 TCP
"19064:UDP"= 19064:UDP:BitComet 19064 UDP
"12342:TCP"= 12342:TCP:NortonAV
"16250:TCP"= 16250:TCP:NortonAV
"14607:TCP"= 14607:TCP:NortonAV
"16396:TCP"= 16396:TCP:NortonAV
"15118:TCP"= 15118:TCP:NortonAV
"15951:TCP"= 15951:TCP:NortonAV
"15432:TCP"= 15432:TCP:NortonAV
"12009:TCP"= 12009:TCP:NortonAV
"15250:TCP"= 15250:TCP:NortonAV
"16997:TCP"= 16997:TCP:NortonAV
"13078:TCP"= 13078:TCP:NortonAV
"15628:TCP"= 15628:TCP:NortonAV
"13457:TCP"= 13457:TCP:NortonAV
"12544:TCP"= 12544:TCP:NortonAV
"14931:TCP"= 14931:TCP:NortonAV
"13219:TCP"= 13219:TCP:NortonAV

R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R2 fssfltr;FssFltr;F:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-08-20 17:44]
R2 fsssvc;Windows Live OneCare Contrôle parental;F:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 11:13]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;F:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
S0 Dhj60;Dhj60;F:\WINDOWS\system32\Drivers\Dhj60.sys []
S0 Gkm36;Gkm36;F:\WINDOWS\system32\Drivers\Gkm36.sys []
S0 Ilo46;Ilo46;F:\WINDOWS\system32\Drivers\Ilo46.sys []
S0 Loq26;Loq26;F:\WINDOWS\system32\Drivers\Loq26.sys []
S0 Lor24;Lor24;F:\WINDOWS\system32\Drivers\Lor24.sys []
S3 maconfservice;Ma-Config Service;F:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 15:14]
S3 usbscan;Pilote de scanneur USB;F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - F:\Documents and Settings\Houssein\Application Data\Mozilla\Firefox\Profiles\deyqi6uj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 18:59:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\F:\DOCUME~1\Houssein\LOCALS~1\Temp\ASFWHide"
.
Temps d'accomplissement: 2008-11-10 19:08:54
ComboFix-quarantined-files.txt 2008-11-10 18:08:02
ComboFix2.txt 2008-08-18 08:59:01

Pre-Run: 21,533,462,528 octets libres
Post-Run: 22,903,586,816 octets libres

548 --- E O F --- 2008-10-24 12:54:57
0
Réponse 13 / 15
Utilisateur anonyme
11 nov. 2008 à 16:19
Salut,
ok je vois le problème.

Pourquoi avoir fait ComboFix ? Enfin c'est pas grave car on va surement y revenir.


Alors,
on y va :
Je vais te demander un nouveau scanne en ligne avec ton matériel USB de connecté (comme pour Kaspersky) :

> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054



Poste bien son rapport stp.
Après je t'envoie la suite.


Bon courage.
0
Réponse 14 / 15
Hassanovitch59 Messages postés 18 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 3 décembre 2008
15 nov. 2008 à 14:42
Voila tt désolé pour le temps que je met pour te repondre je n'ait pa acces tout le temps a mon PC




*BitDefender Online Scanner - Rapport virus en temps réel*









Généré à: Sat, Nov 15, 2008 - 14:37:29

------------------------------------------------------------------------











*Info d'analyse*









Fichiers scannés



242973

Infectés Fichiers



129









* *









*Virus Détectés*









Trojan.Generic.820294



1

Adware.Gain.H



2

Trojan.Vundo.DQP



1

Trojan.FakeAlert.AAO



1

Trojan.Vundo.DUV



1

Trojan.Vundo.DQR



1

Application.Winfixer.V



2

Trojan.Vundo.DUW



1

Trojan.Agent.AFSH



6

Adware.Gotsmiley.A



2

Trojan.Generic.284704



2

Backdoor.Generic.122426



3

Adware.Gotsmiley.B



2

Backdoor.Generic.103391



1

Trojan.Generic.71019



5

Trojan.Zlob.39799



1

Trojan.Generic.1020067



3

Adware.Gain.N



2

Trojan.Agent.AFSK



2

Trojan.Vundo.DOD



50

Backdoor.Rustock.Gen.1



1

Adware.Gotsmiley.E



2

GenPack:Adware.Navipromo.CAH



7

Trojan.Vundo.Gen.2



2

Trojan.Generic.140074



2

Trojan.Generic.549879



2

Adware.Gotsmiley.F



2

GenPack:Adware.Navipromo.CAI



2

Trojan.Banker.Delf.YMY



1

Adware.NaviPromo.BYC



1

Adware.Generic.18739



3

Trojan.Vb.ATG



15





















------------------------------------------------------------------------








Ce sommaire du processus d'analyse sera utilisé par les laboratoires
Antivirus BitDefender pour créer des statistiques agréguées sur
l'activité des virus dans le monde.
0
Réponse 15 / 15
Utilisateur anonyme
16 nov. 2008 à 16:39
Hello,

Maintenant peux-tu refaire un scanne Kaspersky please ?
(et poster son rapport).

(je sais ça fait beaucoup de scanne mais tu as (avais) aussi beaucoup de crasses).

Bon courage,

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Fond transparent pour les plans de travail
Quashou -
Quashou -

6 réponses