Gros problème de trojan

Analya · le 5 octobre 2007

Bonjour,

en faisant mon adaware et mon xoftspy habituel, ils m'ont tous les deux détectés Vundo (ainsi qu'un sacré paquet d'autres saletés comme winantivirus, errorsafe, etc). Malgré de nombreuses tentatives, aucun n'a réussi à me les supprimer. Dès que je rallume IE, ils sont de retour et je me chope une floppée de pop-ups.

J'ai tenté la suppression manuelle en mode sans échec : aucun résultat.

J'ai tenté Antivir : aucun résultat.

J'ai tenté VundoFix 6.5.9 : aucun résultat (il me le voit, mais n'arrive pas à le supprimer malgré de très nombreux reboot).

J'ai tenté Combofix, je pensais que c'était bon... et finalement non, à peine IE rouvert, Vundo apparaissait de nouveaux dans les scans de xoftspy et adaware

Ca fait maintenant 6 jours que je bataille contre lui, et aucun fix ne semble réussir à m'en débarrasser.

(Mon log hijackthis est en réponse un peu plus bas)

Modifié le 12 octobre 2007 par Analya

Apollo · le 5 octobre 2007

Bonsoir Analya et sois la bienvenue sur les forums de Zébulon.

Tu sembles avoir une connaissance de certains outils mais il faut savoir qu'il faut quand-même faire attention avec certains d'entre eux.

Quand tu as un souci de ce genre, il vaut parfois mieux venir pour rien mais en général il faut éviter de prendre trop d'initiatives, d'autant que beaucoup de ces outils évoluent très vite.

Quels étaient les symptômes?

Je t'invite quand-même à nous poster un log Hijackthis pour vérification. Si tu as le 1.99 désinstalle-le et remplace-le par celui-ci->

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Poste le rapport généré sur le forum.

Bonne fin de soirée.

Modifié le 5 octobre 2007 par Apollo.01

Analya · le 12 octobre 2007

Le voila :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:14:49, on 12/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

F:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\rhckecba.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PerSono\perstray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe

C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\iTunes\iTunes.exe

F:\Documents and Settings\Propriétaire\Bureau\Bureau\Divers\Programmes\HijackThis.exe

C:\WINDOWS\system32\msfeedssync.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PCLEPCI] F:\PROGRA~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\pbbhgrhx.dll",sitypnow

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [iETI] F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [iETI] F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Perstray.lnk = ?

O8 - Extra context menu item: Download all links using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQLite\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQLite\ICQ.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128547204828

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128547276453

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft Terminal Services Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\rhckecba.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Unknown owner - C:\WINDOWS\system32\libusbd-nt.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

--

End of file - 13600 bytes

Modifié le 12 octobre 2007 par Analya

Thanos · le 12 octobre 2007

salut

Est ce que tu veux bien poster le rapport suivant pour qu'Apollo puisse y jeter un oeil ? >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Analya · le 12 octobre 2007

Et voilà chef ! ^^

DiagHelp version v1.2 - http://www.malekal.com

excute le 12/10/2007 à 23:25:48,62

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/10/2007 23:25:48

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/10/2007 23:14:59

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/10/2007 23:14:54

C:\WINDOWS\prefetch\MSFEEDSSYNC.EXE-05335A39.pf -->12/10/2007 23:14:10

C:\WINDOWS\prefetch\XOFTSPY.EXE-1526552B.pf -->12/10/2007 23:13:06

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/10/2007 23:12:52

C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->12/10/2007 23:12:20

C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->12/10/2007 23:07:17

C:\WINDOWS\prefetch\RUNDLL32.EXE-3C500167.pf -->12/10/2007 22:43:06

C:\WINDOWS\System32\drivers\lvuvc.hs -->12/10/2007 21:36:34

C:\WINDOWS\System32\drivers\pxhelp20.sys -->16/08/2007 00:33:10

C:\WINDOWS\System32\drivers\nv4_mini.sys -->29/06/2007 00:43:00

C:\WINDOWS\System32\drivers\cdralw2k.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32\drivers\secdrv.sys -->10/04/2007 13:47:41

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\stvwa.ini -->12/10/2007 23:00:04

C:\WINDOWS\System32\xhrghbbp.ini -->12/10/2007 20:50:05

C:\WINDOWS\System32\lvcoinst.log -->12/10/2007 20:42:57

C:\WINDOWS\System32\wpa.dbl -->12/10/2007 20:30:49

C:\WINDOWS\System32\pbbhgrhx.dll -->12/10/2007 20:15:38

C:\WINDOWS\System32\bcrgcesv.exe -->12/10/2007 20:09:37

C:\WINDOWS\System32\stvwa.bak1 -->12/10/2007 20:06:56

C:\WINDOWS\System32\qdkrmttv.ini -->12/10/2007 19:45:29

C:\WINDOWS\System32\aapuawpt.exe -->11/10/2007 20:09:50

C:\WINDOWS\System32\stvwa.bak2 -->11/10/2007 20:06:46

C:\WINDOWS\System32\iaqikcui.ini -->10/10/2007 22:18:09

C:\WINDOWS\System32\icpijqyb.dll -->10/10/2007 20:11:46

C:\WINDOWS\System32\rnvxtyql.ini -->10/10/2007 08:45:35

C:\WINDOWS\System32\lqytxvnr.dll -->09/10/2007 21:02:50

C:\WINDOWS\System32\mcrh.tmp -->09/10/2007 20:59:41

C:\WINDOWS\System32\syqewmgo.dll -->09/10/2007 08:14:58

C:\WINDOWS\System32\tbkteunj.exe -->09/10/2007 08:11:57

C:\WINDOWS\System32\rhckecba.exe -->09/10/2007 08:08:58

C:\WINDOWS\System32\awvts.dll -->08/10/2007 20:05:56

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->07/10/2007 19:51:02

C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2007 19:47:44

C:\WINDOWS\System32\bdeeg.ini -->06/10/2007 17:41:16

C:\WINDOWS\System32\bdeeg.bak2 -->06/10/2007 08:33:25

C:\WINDOWS\System32\geedb.VIR -->05/10/2007 20:32:33

C:\WINDOWS\System32\ddcdcde.dll -->05/10/2007 20:27:28

C:\WINDOWS\setupapi.log -->12/10/2007 21:37:34

C:\WINDOWS\wiadebug.log -->12/10/2007 21:36:30

C:\WINDOWS\WindowsUpdate.log -->12/10/2007 21:31:04

C:\WINDOWS\setupact.log -->12/10/2007 20:43:08

C:\WINDOWS.log -->12/10/2007 20:29:51

C:\WINDOWS\QTFont.qfn -->12/10/2007 20:29:43

C:\WINDOWS\wiaservc.log -->12/10/2007 20:29:09

C:\WINDOWS\bootstat.dat -->12/10/2007 20:28:15

C:\WINDOWS\SchedLgU.Txt -->12/10/2007 20:27:11

C:\WINDOWS\win.ini -->12/10/2007 20:26:51

C:\WINDOWS\System.ini -->12/10/2007 20:26:51

C:\WINDOWS\cookies.ini -->12/10/2007 19:45:47

C:\WINDOWS\NeroDigital.ini -->11/10/2007 13:47:52

C:\WINDOWS\tsoc.log -->10/10/2007 08:36:53

C:\WINDOWS\ocmsn.log -->10/10/2007 08:36:53

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 114 020 253 696 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\WINDOWS\Downloaded Program Files

08/10/2007 11:35 <REP> .

08/10/2007 11:35 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

10/09/2007 12:05 <REP> CONFLICT.1

23/02/2007 11:55 325 240 DLMControl.dll

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

15/09/2003 17:24 61 440 EGamesPlugin.dll

15/09/2003 12:05 308 EGamesPlugin.inf

23/03/2007 12:17 1 292 erma.inf

07/11/2006 18:22 353 968 FPDC.dll

16/10/2006 12:55 551 GameLauncher.inf

06/11/2006 13:25 46 816 GameLauncher.ocx

16/05/2007 08:22 399 gp.inf

14/10/2006 01:16 723 hcImpl.inf

25/10/2006 13:18 385 536 Housecall_ActiveX.dll

23/10/2006 14:50 88 136 HPGetDownloadManager.ocx

26/08/2005 18:39 379 ImageUploader3.inf

26/08/2005 18:39 1 893 912 ImageUploader3.ocx

14/02/2007 18:44 378 ImageUploader4.inf

14/02/2007 18:44 2 557 752 ImageUploader4.ocx

08/08/2007 12:09 3 065 install.log

25/05/2006 01:21 53 248 ipsupd.dll

27/07/2004 16:48 323 584 isusweb.dll

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

16/03/2005 12:34 7 407 lang.ini

11/12/2006 17:44 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

29/05/2003 16:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

08/11/2006 14:58 6 300 MSIWDev.inf

25/03/2003 12:09 1 558 msrdp.inf

24/03/2003 23:03 683 008 msrdp.ocx

30/10/2003 17:55 925 696 npaecviz.dll

30/10/2003 18:00 216 npaecviz.inf

28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

08/08/2007 12:09 38 428 unagiuninst.exe

04/04/2007 08:45 1 072 368 uploader_uni.ocx

18/10/2006 19:28 461 136 wlscBase.dll

18/10/2006 19:32 320 wlscBase.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

48 fichier(s) 11 164 787 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/09/2007 12:05 <REP> .

10/09/2007 12:05 <REP> ..

05/03/2007 13:57 325 240 DLMControl.dll

1 fichier(s) 325 240 octets

Total des fichiers listés :

49 fichier(s) 11 490 027 octets

5 Rép(s) 114 020 249 600 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\WINDOWS\system\bak existe Possible infection Trojan.Lowzone.SV

C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

C:\Program Files\HP\HP Software Update\bak existe Possible infection Trojan.Lowzone.SV

C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\WINDOWS\\system32\\rhckecba.exe"="C:\\WINDOWS\\system32\\rhck"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-12 23:27:57

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

C:\WINDOWS\WinSxS

C:\WINDOWS\wmprfnor.prx

C:\WINDOWS\winamp.ini

C:\WINDOWS\WindowsShell.Manifest

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\winhelp.exe

C:\WINDOWS\winhelp.ini

C:\WINDOWS\winhlp32.exe

C:\WINDOWS\WININIT.INI

C:\WINDOWS\winnt.bmp

C:\WINDOWS\winnt256.bmp

C:\WINDOWS\WMFDist11.log

C:\WINDOWS\wmp11.log

C:\WINDOWS\WMPrfAra.prx

C:\WINDOWS\WMPrfCHS.prx

C:\WINDOWS\WMPrfCHT.prx

C:\WINDOWS\wmprfcsy.prx

C:\WINDOWS\wmprfdan.prx

C:\WINDOWS\WMPrfDeu.prx

C:\WINDOWS\wmprfell.prx

C:\WINDOWS\wmprfesp.prx

C:\WINDOWS\wmprffin.prx

C:\WINDOWS\wmprfFRA.prx

C:\WINDOWS\wmprfheb.prx

C:\WINDOWS\wmprfhun.prx

C:\WINDOWS\wmprfita.prx

C:\WINDOWS\WMPrfJpn.prx

C:\WINDOWS\WMPrfKor.prx

C:\WINDOWS\wmprfnld.prx

C:\WINDOWS\wmprfplk.prx

C:\WINDOWS\wmprfptb.prx

C:\WINDOWS\wmprfptg.prx

C:\WINDOWS\wmprfrus.prx

C:\WINDOWS\wmprfsky.prx

C:\WINDOWS\wmprfslv.prx

C:\WINDOWS\wmprfsve.prx

C:\WINDOWS\wmprftrk.prx

C:\WINDOWS\wmsetup.log

C:\WINDOWS\wmsetup10.log

C:\WINDOWS\WMSysPr9.prx

C:\WINDOWS\Wudf01000Inst.log

C:\WINDOWS\x2.64.exe

C:\WINDOWS\XpsEPSC.log

C:\WINDOWS\XPSEPSCLP.log

C:\WINDOWS\xpsp1hfm.log

C:\WINDOWS\Zapotec.bmp

C:\WINDOWS\_default.pif

C:\WINDOWS\~GLC0000.TMP

C:\WINDOWS\~GLC0001.TMP

C:\WINDOWS\~GLC0002.TMP

C:\WINDOWS\~GLC0003.TMP

C:\WINDOWS\~GLC0004.TMP

scan completed successfully

hidden services: 0

hidden files: 52

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

252 - WINWORD.EXE

432 - wmpnscfg.exe

580 - csrss.exe

584 - LVCOMSX.EXE

604 - winlogon.exe

652 - services.exe

664 - lsass.exe

868 - svchost.exe

892 - ElkCtrl.exe

936 - svchost.exe

972 - CameraAssistant

1000 - svchost.exe

1180 - svchost.exe

1272 - svchost.exe

1292 - iTunesHelper.ex

1448 - explorer.exe

1564 - msnmsgr.exe

1568 - LVPrcSrv.exe

1596 - ctfmon.exe

1792 - ICQ.exe

1860 - AppleMobileDevi

1992 - nvsvc32.exe

2012 - HPZipm12.exe

2092 - hpqtra08.exe

2184 - OUTLOOK.EXE

2428 - svchost.exe

2644 - wmpnetwk.exe

2712 - alg.exe

2728 - AcroRd32.exe

2832 - usnsvc.exe

3120 - iPodService.exe

3460 - iTunes.exe

3812 - cmd.exe

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA730000 - atapi.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA710000 - fltMgr.sys

BA6FE000 - sr.sys

BA918000 - PxHelp20.sys

BA6E7000 - KSecDD.sys

BA65A000 - Ntfs.sys

BA62D000 - NDIS.sys

BA928000 - sbp2port.sys

BA612000 - Mup.sys

BAA58000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

B9F4C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9F38000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BABD0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9F15000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAA68000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAD70000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

BABE0000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

BAD78000 - \SystemRoot\system32\drivers\pfc.sys

BAA78000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA88000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9EF2000 - \SystemRoot\system32\DRIVERS\ks.sys

BABE8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

BAA98000 - \SystemRoot\System32\Drivers\incdrm.SYS

BABF8000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

B9EA0000 - \SystemRoot\system32\DRIVERS\Cap7134.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BAAC8000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

BAAD8000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B9C6A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B9C46000 - \SystemRoot\system32\drivers\portcls.sys

BAAF8000 - \SystemRoot\system32\drivers\drmk.sys

B9B92000 - \SystemRoot\system32\DRIVERS\parport.sys

BAB08000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC00000 - \SystemRoot\system32\DRIVERS\PS2.sys

BAC08000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAF41000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA998000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9B7B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC10000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9B6A000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADD2000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9B36000 - \SystemRoot\system32\DRIVERS\update.sys

BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9B08000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAB60000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys

BAE3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF93000 - \SystemRoot\System32\Drivers\Null.SYS

BAE3E000 - \SystemRoot\System32\Drivers\Beep.SYS

BABF0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC38000 - \SystemRoot\System32\drivers\vga.sys

BAE40000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAD68000 - \SystemRoot\System32\Drivers\InCDrec.SYS

B7739000 - \SystemRoot\System32\Drivers\InCDfs.SYS

BAC48000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC50000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B7726000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B76CE000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B76A6000 - \SystemRoot\system32\DRIVERS\netbt.sys

B7684000 - \SystemRoot\System32\drivers\afd.sys

B77B2000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAC68000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B7663000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B7792000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B7638000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B75A1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B7772000 - \SystemRoot\System32\Drivers\Fips.SYS

BAA28000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B757E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B7566000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B784A000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC98000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEDB000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B71DD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B7255000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6E90000 - \SystemRoot\system32\drivers\wdmaud.sys

B7802000 - \SystemRoot\system32\drivers\sysaudio.sys

B6D4D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B6F79000 - \SystemRoot\system32\DRIVERS\uacflt.sys

B6CD3000 - \SystemRoot\system32\DRIVERS\srv.sys

B6BE3000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B6BA9000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

BAB78000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

B5DCF000 - \SystemRoot\System32\Drivers\HTTP.sys

B5AD4000 - \SystemRoot\system32\drivers\kmixer.sys

B6DED000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE14000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B6CB3000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAA38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B5535000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS

B5B13000 - \SystemRoot\system32\DRIVERS\NdisIP.sys

B4E74000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

B5CD3000 * --[Hidden]--

BAB58000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B5E48000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys

B42C8000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys

B47BA000 - \SystemRoot\system32\drivers\lvusbsta.sys

B41BA000 - \SystemRoot\system32\DRIVERS\lvuvc.sys

B3FCF000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys

B5B77000 * --[Hidden]--

B59A1000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAEC5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

AC-3 ACM Codec

Adobe After Effects 7.0

Adobe Bridge 1.0

Adobe Common File Installer

Adobe ExtendScript Toolkit 1.0

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop CS2

Adobe Premiere Pro 1.5 Tryout

Adobe Reader 8.1.0 - Français

Adobe Reader Korean Fonts

Adobe Shockwave Player

Adobe Stock Photos 1.0

adsl TV

AiO_Scan

AiOSoftware

Apple Mobile Device Support

Apple Software Update

Archlord

ArcSoft ShowBiz DVD 2

Audacity 1.3.2 (Unicode)

AutoUpdate

BitComet 0.70

BufferChm

CABAL Online v3.3

CameraDrivers

CamStudio 2.0 Fr

City of Villains/City of Heroes (désinstallation uniquement)

Compléments d'aide et de support

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DirectVobSub (remove only)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DVD Profiler 2.4.0.868

DVD Profiler Version 3.1.0

DVD Shrink 3.2

DVDx

Enhanced Multimedia Keyboard Solution

EVEREST Home Edition v2.20

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Fax

FileZilla (remove only)

Freeplayer

GdiplusUpgrade

Gordian Knot Rip Pack 0.35.0

GUILD WARS

Half-Life® 2

HijackThis 2.0.2

Home Theater

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP DVD Writer

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP Product Detection

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

ICQ6

ImageMixer VCD/DVD2 for OLYMPUS

InCD

InstantShare

InterVideo Home Theater

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

LightScribe 1.4.89.1

Logiciel QuickCam de Logitech

Lotus SmartSuite Version 9

Macromedia Dreamweaver 8

Macromedia Extension Manager

MapPack

mediaRECOVER

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Music Manager

Nero 6 Ultra Edition

Nero Digital

Nero Media Player

NeroVision Express Content

NVIDIA Drivers

OLYMPUS Master

OS Pack Works Suite

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

PanoStandAlone

PDFCreator

PerSono

PhotoGallery

Pinnacle Hollywood FX 4.6

Pinnacle Instant DVD Recorder

Pinnacle Systems PCI Performance Enhancer

PlayNC Launcher

Plug-in ma messagerie vocale Orange

Power Scan

PowerDVD

PowerGramo - Skype audio recorder

Prince of Persia The Sands of Time

PrintScreen

Programme de gestion Camera de Logitech®

PS2

PS3 Video 9 2.13

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Rayman Raving Rabbids

Readme

RealPlayer

RF Online

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Skype™ 3.5

Sonic MyDVD Plus

Sonic RecordNow! Deluxe

Sonic Update Manager

Steam

Studio 8

Studio Content CD

StuffPlug-NG (Messenger Plus! Plugins)

Sélecteur d'installation de Microsoft Works Suite 2003

SureThing CD Labeler 4 SE

TrayApp

Unload

VideoLAN VLC media player 0.8.6c

VirtualDub-MPEG2 v1.6.15 b24458 Fr

Visionneuse Journal Windows Microsoft

VobSub v2.23 (Remove Only)

WebFldrs XP

WebReg

Winamp (remove only)

WinAVI Video Capture 2.0 Fr

WinAVI Video Converter

WinAVIVideoConverter

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Connect

Windows Media Encoder 9 Series

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Movie Maker 2 Winter Fun Pack

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Creativity Fun Packs - Windows Movie Maker 2

WinFast® Display Driver

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

XoftSpySE

Xvid 1.1.3 final uninstall

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\Program Files

12/10/2007 19:12 <REP> .

12/10/2007 19:12 <REP> ..

23/07/2007 09:39 <REP> AbelCam

01/10/2007 10:50 <REP> Adobe

06/10/2005 16:40 <REP> Ahead

17/09/2007 13:41 <REP> Apple Software Update

21/02/2006 17:26 <REP> AviSynth 2.5

10/10/2007 08:57 <REP> City of Heroes

10/09/2007 14:06 <REP> Codemasters

28/09/2006 23:12 <REP> DirectVobSub

26/01/2006 20:01 <REP> directx

11/08/2006 23:05 <REP> DVD Shrink

05/10/2005 23:59 <REP> Easy Internet signup

05/10/2007 20:44 <REP> Fichiers communs

17/09/2007 23:38 <REP> Games-Masters.com

05/08/2007 16:36 <REP> Google

26/10/2006 12:09 <REP> GUILD WARS

23/10/2006 14:57 <REP> Hewlett-Packard

09/03/2006 16:30 <REP> HighMAT CD Writing Wizard

05/10/2007 22:47 9 728 hlpsrv.exe

02/01/2005 02:16 <REP> HP

02/01/2005 02:31 <REP> HPQ

22/08/2007 16:07 <REP> ICQLite

10/10/2007 08:34 <REP> Internet Explorer

26/05/2007 01:49 <REP> InterVideo

28/09/2007 11:36 <REP> iPod

28/09/2007 11:36 <REP> iTunes

03/09/2007 17:30 <REP> IVCsoft

20/04/2006 23:33 <REP> Jamloader

18/07/2007 21:42 <REP> Java

05/08/2007 16:37 <REP> Joost

10/04/2007 16:19 <REP> Logitech

02/01/2005 02:02 <REP> Messenger

08/10/2007 20:07 <REP> Messenger Plus! Live

09/05/2007 07:45 <REP> Microsoft CAPICOM 2.1.0.2

25/11/2004 05:27 <REP> microsoft frontpage

01/10/2007 18:48 <REP> Microsoft Office

30/11/2005 16:52 <REP> Microsoft Windows Script

01/10/2006 18:14 <REP> Microsoft Works

22/10/2005 16:47 <REP> Microsoft Works Suite 2003

11/10/2005 19:48 <REP> Microsoft.NET

25/11/2004 05:27 <REP> Movie Maker

09/10/2007 21:54 <REP> Mozilla Firefox

18/05/2007 16:43 <REP> MSBuild

04/01/2007 04:31 <REP> MSI

25/11/2004 05:27 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

08/10/2007 20:07 <REP> MSN Messenger

15/10/2006 10:01 <REP> MSXML 4.0

18/05/2007 16:45 <REP> MSXML 6.0

11/10/2005 19:23 <REP> Music Manager

15/09/2007 13:26 <REP> NCSoft

10/10/2005 22:50 <REP> Net-It Now! Starter Edition

01/02/2005 09:53 <REP> NetMeeting

11/08/2006 13:40 <REP> OfficeUpdate11

27/12/2006 20:19 <REP> OLYMPUS

20/10/2005 23:29 <REP> Orange

13/06/2007 10:13 <REP> Outlook Express

01/07/2007 10:09 <REP> Pamela

25/04/2007 14:55 <REP> PDFCreator

06/02/2007 03:08 <REP> PerSono

20/10/2005 18:20 <REP> Pinnacle

27/12/2006 20:17 <REP> PIXELA

13/07/2007 12:41 <REP> QuickTime

18/05/2007 16:39 <REP> Reference Assemblies

03/09/2007 17:28 <REP> Replay Converter

05/08/2007 16:36 <REP> Rockstar Games

26/09/2006 15:38 <REP> Semagic

13/04/2006 18:24 <REP> SINTEC

04/06/2007 20:11 <REP> Skype

12/10/2006 23:04 <REP> Sonic

06/10/2005 01:26 <REP> Symantec

13/03/2006 13:09 <REP> TNAProducersSoftware

21/02/2006 15:51 <REP> Total Video Converter

05/09/2007 12:37 <REP> Ubisoft

24/11/2004 03:37 <REP> Uninstall Information

06/10/2005 01:09 <REP> Valve

15/02/2006 18:35 <REP> Winamp

10/10/2005 21:06 <REP> Windows Journal Viewer

11/06/2007 20:43 <REP> Windows Live

11/10/2007 23:17 <REP> Windows Live Safety Center

30/11/2005 18:11 <REP> Windows Media Connect

21/11/2006 20:49 <REP> Windows Media Connect 2

06/02/2007 03:08 <REP> Windows Media Player

01/02/2005 09:53 <REP> Windows NT

03/01/2007 09:58 <REP> Windows XP Fun Pack

25/11/2004 05:28 <REP> xerox

10/10/2007 22:22 <REP> XoftSpySE

10/01/2007 23:41 <REP> Yahoo!

1 fichier(s) 9 728 octets

91 Rép(s) 114 020 970 496 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\Program Files\fichiers communs

05/10/2007 20:44 <REP> .

05/10/2007 20:44 <REP> ..

01/10/2007 10:52 <REP> Adobe

13/12/2005 22:32 <REP> Adobe Systems Shared

06/10/2005 16:39 <REP> Ahead

03/07/2007 11:12 <REP> Apple

06/10/2005 17:11 <REP> ArcSoft

06/10/2005 02:38 <REP> Designer

02/01/2005 02:17 <REP> Hewlett-Packard

02/01/2005 02:11 <REP> HP

02/01/2005 02:26 <REP> InstallShield

02/01/2005 02:23 <REP> InterVideo

02/01/2005 01:58 <REP> Java

06/02/2007 03:09 <REP> LightScribe

24/03/2007 11:41 <REP> LogiShrd

29/04/2007 14:20 <REP> Logitech

08/12/2005 02:07 <REP> Macromedia

28/09/2007 12:48 <REP> Microsoft Shared

28/08/2006 18:41 <REP> Motorola Shared

25/11/2004 05:26 <REP> MSSoap

21/05/2007 23:53 <REP> NSV

07/10/2005 12:25 <REP> Nullsoft

25/11/2004 05:26 <REP> ODBC

12/05/2006 21:05 <REP> Real

01/02/2005 09:53 <REP> Services

25/09/2007 06:53 <REP> Skype

06/10/2005 17:10 <REP> Sonic

12/10/2006 19:53 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

12/10/2006 23:04 <REP> SureThing Shared

25/01/2006 01:18 <REP> SWF Studio

13/06/2007 10:13 <REP> System

12/10/2006 19:56 <REP> TiVo Shared

06/10/2005 16:53 <REP> Vbox

12/05/2006 21:05 <REP> xing shared

0 fichier(s) 0 octets

35 Rép(s) 114 020 978 688 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/09/2007 12:49 <REP> .

28/09/2007 12:49 <REP> ..

22/10/2005 19:29 <REP> 1033

28/09/2007 12:49 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 114 020 978 688 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 84FD-B235

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 114 020 978 688 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aoldlmgr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\unagi3.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\Vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\acs\acssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\WinsockFix.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\wsfinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\ocpgc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\parcon\AOLParconLink.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\sm\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\tb\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\toolbar\toolbar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\vwpt\VPPrePop.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\setup.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\tsc.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.14.8.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\DTM2WMBZ\localhost\Program Files\TVersity\Media Server\TVersity.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_00F6156696E2DF3BB9965A.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_02F213EE5DBEC031283F09.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_4BA16A6EBAF8E5D383AF30.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_5E5B2F83C7CFB03F82BCB3.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_780BCD5DDC4B7BCB4C4AF5.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_BAF248903B7B72156D39B8.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_E110B4E95C7BE675C89833.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_E677885B6E927E3E7683F8.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_EDA39F0F27ABB1D3CCF1A1.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.673.0-static-fr.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\WholeSecurity\CAT\WSUIEE.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\podcast\AVIPreview.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\807bd0ce1ec4be_dd80c701\_Launcher.EXE

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\807bd0ce\c20044b0_a4f3c701\_Launcher.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RCSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mises à jour de programme téléchargées\HomeTheater 2 HP CPC\HomeTheater 2 HP Update 2.6.1.133 (French)\IHT2.6.1.133HP(CPC)_logid32206patch.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\tpspd\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\CrashRpt.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\dbghelp.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\libeay32.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\lng.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\zlib.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\13a27911dbedca_a7ebc701\NC.Logging.DLL

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\400f5fd59aeca6_dd80c701\_Launcher.resources.DLL

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\400f5fd5\704d71b0_a4f3c701\_Launcher.resources.DLL

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\5dec96b3461dbd_3feac701\NLog.DLL

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\d85d58881ec4be_dd80c701\UnRar.Net.DLL

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\d85d5888\4e878bb0_a4f3c701\UnRar.Net.DLL

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Thanos · le 12 octobre 2007

On voit au moins deux infections sur ton rapport.On va utiliser ComBofix pour nettoyer le tout >

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur combofix.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche 1 pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.

Analya · le 12 octobre 2007

ComboFix 07-10-12.4 - HP_Propri‚taire 2007-10-12 23:49:52.5 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.2017 [GMT 2:00]

Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe

* Created a new restore point

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\check_LSA7.txt

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\aapuawpt.exe

C:\WINDOWS\system32\awvts.dll

C:\WINDOWS\system32\bcrgcesv.exe

C:\WINDOWS\system32\icpijqyb.dll

C:\WINDOWS\system32\lqytxvnr.dll

C:\WINDOWS\system32\pbbhgrhx.dll

C:\WINDOWS\system32\rhckecba.exe

C:\WINDOWS\system32\rnvxtyql.ini

C:\WINDOWS\system32\stvwa.bak1

C:\WINDOWS\system32\stvwa.bak2

C:\WINDOWS\system32\stvwa.ini

C:\WINDOWS\system32\syqewmgo.dll

C:\WINDOWS\system32\tbkteunj.exe

C:\WINDOWS\system32\xhrghbbp.ini

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_DOMAINSERVICE

-------\DomainService

-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))

.

2007-10-12 21:36 81,920 -ra------ C:\WINDOWS\system32\equcof.dll

2007-10-12 21:36 45,056 -ra------ C:\WINDOWS\system32\uacb.dll

2007-10-12 21:35 21,276 -ra------ C:\WINDOWS\system32\drivers\uacflt.sys

2007-10-12 21:31 <REP> C:\WINDOWS\LastGood.Tmp

2007-10-11 13:42 <REP> d-------- C:\Program Files\TVersity Codec Pack

2007-10-11 13:41 <REP> d-------- C:\Program Files\TVersity

2007-10-08 20:10 <REP> d-------- C:\WINDOWS\AU_Temp

2007-10-06 08:33 7,341 ---hs---- C:\WINDOWS\system32\bdeeg.bak2

2007-10-06 01:09 <REP> d-------- C:\VundoFix Backups

2007-10-06 01:01 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo

2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-10-05 20:32 244,832 --a------ C:\WINDOWS\system32\geedb.VIR

2007-10-05 20:28 9,728 --a------ C:\Program Files\hlpsrv.exe

2007-10-05 20:27 35,328 --a------ C:\WINDOWS\system32\ddcdcde.dll

2007-09-28 11:36 <REP> d-------- C:\Program Files\iPod

2007-09-22 14:20 <REP> C:\Documents and Settings\HP_Propriétaire\PsiData

2007-09-21 13:38 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2007-09-21 13:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2007-09-21 13:38 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2007-09-21 13:38 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2007-09-21 13:38 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2007-09-21 13:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2007-09-21 13:38 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll

2007-09-21 13:38 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll

2007-09-21 13:38 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll

2007-09-17 23:38 <REP> d-------- C:\Program Files\Games-Masters.com

2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll

2007-09-12 01:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-12 21:55 15,728,640 ---ha-w C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT

2007-10-12 19:36 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs

2007-10-12 17:12 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-11 21:17 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-10-10 20:22 --------- d-----w C:\Program Files\XoftSpySE

2007-10-10 06:57 --------- d-----w C:\Program Files\City of Heroes

2007-10-08 18:11 86,094 -c--a-w C:\WINDOWS\BPMNT.dll

2007-10-08 18:11 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll

2007-10-08 18:11 267,845 -c--a-w C:\WINDOWS\tsc.exe

2007-10-08 18:11 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll

2007-10-08 18:07 --------- d-----w C:\Program Files\MSN Messenger

2007-10-08 18:07 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-04 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads

2007-10-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-09-28 09:36 --------- d-----w C:\Program Files\iTunes

2007-09-25 04:53 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-09-17 11:41 --------- d-----w C:\Program Files\Apple Software Update

2007-09-16 09:38 356 ----a-w C:\drmHeader.bin

2007-09-15 11:26 --------- d-----w C:\Program Files\NCSoft

2007-09-12 09:02 --------- d-s---w C:\Program Files\Xfire

2007-09-10 12:06 --------- d-----w C:\Program Files\Codemasters

2007-09-05 10:37 --------- d-----w C:\Program Files\Ubisoft

2007-09-03 15:30 --------- d-----w C:\Program Files\IVCsoft

2007-09-03 15:28 --------- d-----w C:\Program Files\Replay Converter

2007-09-03 15:20 737,280 ----a-w C:\WINDOWS\iun6002.exe

2007-08-22 14:07 --------- d-----w C:\Program Files\ICQLite

2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2004-05-06 10:14 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\setup.exe

2005-05-13 16:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2005-06-26 14:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

((((((((((((((((((((((((((((( snapshot@2007-10-06_17.46.17.39 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-20 09:49:19 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\advpack.dll

+ 2007-08-20 09:49:28 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\dxtrans.dll

+ 2007-08-20 09:49:19 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\extmgr.dll

+ 2007-08-20 09:49:19 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\icardie.dll

+ 2007-08-17 10:13:10 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ie4uinit.exe

+ 2007-08-20 09:49:20 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakeng.dll

+ 2007-08-20 09:49:20 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieaksie.dll

+ 2007-08-17 07:29:55 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakui.dll

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dat

+ 2007-08-20 09:49:20 383,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dll

+ 2007-08-20 09:49:20 387,584 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iedkcs32.dll

+ 2007-08-20 09:49:23 6,066,176 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieframe.dll

+ 2007-08-20 09:49:23 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iernonce.dll

+ 2007-08-20 09:49:23 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iertutil.dll

+ 2007-08-17 10:13:10 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieudinit.exe

+ 2007-08-17 10:13:39 625,152 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe

+ 2007-08-20 09:49:23 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\jsproxy.dll

+ 2007-08-20 09:49:24 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeeds.dll

+ 2007-08-20 09:49:24 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeedsbs.dll

+ 2007-08-20 09:49:26 3,592,192 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll

+ 2007-08-20 09:49:26 478,208 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtmled.dll

+ 2007-08-20 09:49:26 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msrating.dll

+ 2007-08-20 09:49:27 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mstime.dll

+ 2007-08-20 09:49:27 102,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\occache.dll

+ 2007-08-20 09:49:27 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\url.dll

+ 2007-08-20 09:49:28 1,161,728 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\urlmon.dll

+ 2007-08-20 09:49:28 232,960 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\webcheck.dll

+ 2007-08-20 09:49:28 825,344 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll

+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spmsg.dll

+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spuninst.exe

+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\spcustom.dll

+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe

+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\updspapi.dll

+ 2007-08-21 06:25:34 683,520 ----a-w C:\WINDOWS\$hf_mig$\KB941202\SP2QFE\inetcomm.dll

+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spmsg.dll

+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spuninst.exe

+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\spcustom.dll

+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe

+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\updspapi.dll

+ 2004-08-05 18:00:00 581,120 -c----w C:\WINDOWS\$NtUninstallKB933729$\rpcrt4.dll

+ 2005-10-12 23:15:24 216,800 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe

+ 2005-10-12 23:15:43 394,976 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\updspapi.dll

+ 2007-03-09 11:51:20 265,216 -c----w C:\WINDOWS\$NtUninstallKB933729$\xpsp3res.dll

+ 2007-05-16 15:13:53 683,520 -c----w C:\WINDOWS\$NtUninstallKB941202$\inetcomm.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\updspapi.dll

+ 2007-10-01 03:53:18 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll

+ 2007-10-01 03:53:18 267,845 ----a-w C:\WINDOWS\AU_Temp\1\27\tsc.exe

- 2006-08-16 14:53:58 1,101,904 -c--a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll

+ 2007-06-12 16:49:28 1,163,344 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll

+ 2003-10-30 15:55:26 925,696 ----a-w C:\WINDOWS\Downloaded Program Files\npaecviz.dll

+ 2007-06-27 13:22:39 124,928 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll

+ 2006-10-17 10:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll

+ 2007-06-27 13:22:40 132,608 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll

+ 2006-10-17 10:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll

+ 2007-06-27 08:27:04 63,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe

+ 2007-06-27 13:22:40 153,088 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll

+ 2007-06-27 13:22:42 230,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll

+ 2007-06-27 07:00:33 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll

+ 2007-06-27 13:22:45 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll

+ 2007-06-27 13:22:48 384,512 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll

+ 2007-06-27 13:23:23 6,058,496 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll

+ 2007-06-27 13:23:23 44,544 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll

+ 2007-06-27 13:23:25 267,776 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll

+ 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe

+ 2007-06-27 08:28:24 625,152 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe

+ 2007-06-27 13:23:31 27,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll

+ 2007-06-27 13:23:32 459,264 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll

+ 2007-06-27 13:23:32 52,224 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll

+ 2007-07-19 06:58:09 3,583,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll

+ 2007-06-27 13:24:06 477,696 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll

+ 2007-06-27 13:24:07 193,024 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll

+ 2007-06-27 13:24:09 671,232 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll

+ 2007-06-27 13:24:09 102,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll

+ 2007-06-27 13:24:10 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll

+ 2007-06-27 13:24:14 1,152,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll

+ 2007-06-27 13:24:15 232,960 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll

+ 2007-06-27 13:24:19 823,808 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll

- 2007-09-28 10:50:21 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

+ 2007-10-10 06:32:47 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

- 2007-09-28 10:50:21 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

+ 2007-10-10 06:32:47 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

- 2007-09-28 10:50:21 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

+ 2007-10-10 06:32:47 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

- 2007-09-28 10:50:21 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2007-10-10 06:32:47 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

- 2007-09-28 10:50:21 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

+ 2007-10-10 06:32:47 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

- 2007-09-28 10:50:21 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

+ 2007-10-10 06:32:47 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

- 2007-09-28 10:50:21 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2007-10-10 06:32:47 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

- 2007-09-28 10:50:21 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

+ 2007-10-10 06:32:48 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

- 2007-09-28 10:50:21 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

+ 2007-10-10 06:32:47 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

- 2007-09-28 10:50:21 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

+ 2007-10-10 06:32:47 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

- 2007-09-28 10:50:21 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

+ 2007-10-10 06:32:48 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

- 2007-09-28 10:50:21 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

+ 2007-10-10 06:32:47 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

- 2007-09-28 10:50:21 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

+ 2007-10-10 06:32:47 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\sp2gdr\inetcomm.dll

+ 2007-08-21 06:25:34 683,520 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\sp2qfe\inetcomm.dll

+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\spmsg.dll

+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\spuninst.exe

+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\spcustom.dll

+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\update.exe

+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\updspapi.dll

+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\advpack.dll

+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\dxtrans.dll

+ 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\extmgr.dll

+ 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\icardie.dll

+ 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ie4uinit.exe

+ 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieakeng.dll

+ 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieaksie.dll

+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieakui.dll

+ 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieapfltr.dll

+ 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iedkcs32.dll

+ 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieframe.dll

+ 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iernonce.dll

+ 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iertutil.dll

+ 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieudinit.exe

+ 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iexplore.exe

+ 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\jsproxy.dll

+ 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msfeeds.dll

+ 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msfeedsbs.dll

+ 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mshtml.dll

+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mshtmled.dll

+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msrating.dll

+ 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mstime.dll

+ 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\occache.dll

+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\url.dll

+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\urlmon.dll

+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\webcheck.dll

+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\wininet.dll

+ 2007-08-20 09:49:19 124,928 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\advpack.dll

+ 2007-08-20 09:49:28 214,528 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\dxtrans.dll

+ 2007-08-20 09:49:19 132,608 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\extmgr.dll

+ 2007-08-20 09:49:19 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\icardie.dll

+ 2007-08-17 10:13:10 70,656 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ie4uinit.exe

+ 2007-08-20 09:49:20 153,088 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieakeng.dll

+ 2007-08-20 09:49:20 230,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieaksie.dll

+ 2007-08-17 07:29:55 161,792 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieakui.dll

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieapfltr.dat

+ 2007-08-20 09:49:20 383,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieapfltr.dll

+ 2007-08-20 09:49:20 387,584 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iedkcs32.dll

+ 2007-08-20 09:49:23 6,066,176 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieframe.dll

+ 2007-08-20 09:49:23 44,544 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iernonce.dll

+ 2007-08-20 09:49:23 267,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iertutil.dll

+ 2007-08-17 10:13:10 13,824 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieudinit.exe

+ 2007-08-17 10:13:39 625,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iexplore.exe

+ 2007-08-20 09:49:23 27,648 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\jsproxy.dll

+ 2007-08-20 09:49:24 459,264 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msfeeds.dll

+ 2007-08-20 09:49:24 52,224 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msfeedsbs.dll

+ 2007-08-20 09:49:26 3,592,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mshtml.dll

+ 2007-08-20 09:49:26 478,208 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mshtmled.dll

+ 2007-08-20 09:49:26 193,024 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msrating.dll

+ 2007-08-20 09:49:27 671,232 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mstime.dll

+ 2007-08-20 09:49:27 102,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\occache.dll

+ 2007-08-20 09:49:27 105,984 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\url.dll

+ 2007-08-20 09:49:28 1,161,728 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\urlmon.dll

+ 2007-08-20 09:49:28 232,960 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\webcheck.dll

+ 2007-08-20 09:49:28 825,344 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\wininet.dll

+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\spmsg.dll

+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\spuninst.exe

+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\spcustom.dll

+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\update.exe

+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\updspapi.dll

+ 2007-07-09 13:11:46 584,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2GDR\rpcrt4.dll

+ 2007-06-12 21:53:14 121,856 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2GDR\spru040c.dll

+ 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2QFE\rpcrt4.dll

+ 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2QFE\spru040c.dll

+ 2005-10-12 23:15:23 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\spmsg.dll

+ 2005-10-12 23:15:24 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\spuninst.exe

+ 2005-10-12 23:15:23 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\spcustom.dll

+ 2005-10-12 23:15:26 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\update.exe

+ 2005-10-12 23:15:43 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\updspapi.dll

- 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2006-10-17 10:57:50 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

- 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2007-06-27 13:22:45 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

+ 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2007-06-27 13:23:23 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

+ 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2007-06-27 13:23:25 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

- 2007-06-27 08:27:05 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

+ 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

- 2007-06-27 08:28:24 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll

+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll

- 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2007-06-27 13:23:32 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

- 2007-06-27 13:23:32 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

+ 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2004-08-05 18:00:00 581,120 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll

+ 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll

- 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

- 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2006-10-17 10:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2007-10-02 06:46:02 938,832 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2007-10-07 17:47:44 938,832 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

- 2007-10-01 20:39:43 262,544 -c--a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT

+ 2007-10-07 17:51:02 262,544 -c--a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT

- 2006-10-17 10:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll

+ 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2007-06-27 13:22:45 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

+ 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2007-06-27 13:23:23 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll

+ 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2007-06-27 13:23:25 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

+ 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2007-06-27 08:27:05 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

- 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2007-09-06 02:50:42 17,474,680 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe

- 2007-06-27 13:23:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2007-06-27 13:23:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\occache.dll

+ 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll

- 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll

+ 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll

- 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

- 2007-03-09 11:51:20 265,216 ----a-w C:\WINDOWS\system32\xpsp3res.dll

+ 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll

.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

-c--a-w 253,952 2004-10-14 20:54:32 C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe

-c--a-w 81,920 2004-07-27 22:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe

----a-w 81,920 2004-07-27 14:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

-c--a-w 221,184 2004-07-27 22:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe

----a-w 221,184 2004-07-27 14:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

-c--a-w 106,496 2005-10-20 04:10:54 C:\Program Files\Fichiers communs\InterVideo\SchSvr\bak\SchSvr.exe

----a-w 106,496 2004-09-20 00:53:26 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

-c--a-w 28,672 2002-07-18 16:36:34 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\bak\WkUFind.exe

-c--a-w 180,269 2006-05-12 19:04:56 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

-c--a-w 110,592 2003-08-18 23:01:00 C:\Program Files\Fichiers communs\Sonic\Update Manager\bak\sgtray.exe

-c--a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe

----a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

-c--a-w 262,144 2005-10-20 03:02:44 C:\Program Files\InterVideo\Common\Bin\bak\WinRemote.exe

----a-w 229,952 2006-09-25 12:54:24 C:\Program Files\iTunes\bak\iTunesHelper.exe

----a-w 267,064 2007-09-26 12:42:04 C:\Program Files\iTunes\iTunesHelper.exe

-c--a-w 36,975 2006-05-03 00:56:56 C:\Program Files\Java\jre1.5.0_07\bin\bak\jusched.exe

-c--a-w 282,624 2006-09-24 01:24:54 C:\Program Files\QuickTime\bak\qttask.exe

----a-w 286,720 2007-06-29 04:24:52 C:\Program Files\QuickTime\QTTask.exe

-c--a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE

----a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

-c--a-w 233,472 2004-04-14 20:43:46 C:\WINDOWS\SMINST\bak\RECGUARD.EXE

-c--a-w 52,736 1998-05-07 16:04:38 C:\WINDOWS\system\bak\hpsysdrv.exe

-c--a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\bak\ElkCtrl.exe

----a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\ElkCtrl.exe

-c--a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\bak\LVCOMSX.EXE

----a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\LVCOMSX.EXE

-c--a-w 155,648 2001-07-09 08:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

-c--a-w 24,576 1998-02-05 19:16:18 C:\WINDOWS\system32\bak\NILaunch.exe

-c--a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe

----a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe

-c--a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE

----a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

-c--a-w 1,398,272 2006-03-23 15:06:50 F:\Program Files\Ahead\InCD\bak\InCD.exe

-c--a-w 32,768 2004-11-02 19:24:46 F:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe

-c--a-w 184,320 2003-12-18 21:37:58 F:\Program Files\HP DVD\Umbrella\bak\DVDBitSet.exe

-c--a-w 57,344 2004-09-03 17:14:10 F:\Program Files\HP DVD\Umbrella\bak\DVDTray.exe

-c--a-w 20,005,928 2006-06-26 13:53:38 F:\Program Files\Skype\Phone\bak\Skype.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2865C556-5B3B-4F4A-8B40-67E871ACFEFA}]

C:\WINDOWS\system32\geedb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE]

"PCLEPCI"="F:\PROGRA~1\Pinnacle\PPE\ppe.exe" []

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"nwiz"="nwiz.exe" []

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 18:50]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22]

"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-09-20 02:53]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"IETI"=F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{BE666F3C-9D33-4E29-B4BC-7E6AA64B5129}"= C:\WINDOWS\system32\ddcdcde.dll [2007-10-05 20:27 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdcde]

ddcdcde.dll 2007-10-05 20:27 35328 C:\WINDOWS\system32\ddcdcde.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winujj32]

winujj32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RFScheduler.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RFScheduler.lnk

backup=C:\WINDOWS\pss\RFScheduler.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp]

C:\WINDOWS\TEMP\win37.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgr]

mgrs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]

"C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys

S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys

S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys

S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a82447d-50a3-11db-8a15-0013d32b522a}]

AutoRun\command - L:\SETUP.EXE /AUTORUN

configure\command - L:\SETUP.EXE

install\command - L:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81b4a81a-0e9a-11dc-8a99-0013d32b522a}]

AutoRun\command - L:\Splash.exe

dinstall\command - L:\directx3\directx\dxsetup.exe

readme\command - L:\Help\Help.exe Help\Readme.hlp

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-10-12 12:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

"2007-10-12 22:00:54 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E1901BE-6B7F-45F9-91E3-452FCEC10FE1}.job"

"2006-06-04 15:48:41 C:\WINDOWS\Tasks\XoftSpy.job"

- C:\Program Files\XoftSpy\XoftSpy.exe

"2007-10-12 21:57:00 C:\WINDOWS\Tasks\XoftSpySE 2.job"

"2007-05-19 01:03:28 C:\WINDOWS\Tasks\XoftSpySE.job"

- C:\Program Files\XoftSpySE\XoftSpy.exe

.

**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-12 23:56:34

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\WinSxS

C:\WINDOWS\wmprfnor.prx

C:\WINDOWS\winamp.ini

C:\WINDOWS\WindowsShell.Manifest

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\winhelp.exe

C:\WINDOWS\winhelp.ini

C:\WINDOWS\winhlp32.exe

C:\WINDOWS\WININIT.INI

C:\WINDOWS\winnt.bmp

C:\WINDOWS\winnt256.bmp

C:\WINDOWS\WMFDist11.log

C:\WINDOWS\wmp11.log

C:\WINDOWS\WMPrfAra.prx

C:\WINDOWS\WMPrfCHS.prx

C:\WINDOWS\WMPrfCHT.prx

C:\WINDOWS\wmprfcsy.prx

C:\WINDOWS\wmprfdan.prx

C:\WINDOWS\WMPrfDeu.prx

C:\WINDOWS\wmprfell.prx

C:\WINDOWS\wmprfesp.prx

C:\WINDOWS\wmprffin.prx

C:\WINDOWS\wmprfFRA.prx

C:\WINDOWS\wmprfheb.prx

C:\WINDOWS\wmprfhun.prx

C:\WINDOWS\wmprfita.prx

C:\WINDOWS\WMPrfJpn.prx

C:\WINDOWS\WMPrfKor.prx

C:\WINDOWS\wmprfnld.prx

C:\WINDOWS\wmprfplk.prx

C:\WINDOWS\wmprfptb.prx

C:\WINDOWS\wmprfptg.prx

C:\WINDOWS\wmprfrus.prx

C:\WINDOWS\wmprfsky.prx

C:\WINDOWS\wmprfslv.prx

C:\WINDOWS\wmprfsve.prx

C:\WINDOWS\wmprftrk.prx

C:\WINDOWS\wmsetup.log

C:\WINDOWS\wmsetup10.log

C:\WINDOWS\WMSysPr9.prx

C:\WINDOWS\Wudf01000Inst.log

C:\WINDOWS\x2.64.exe

C:\WINDOWS\XpsEPSC.log

C:\WINDOWS\XPSEPSCLP.log

C:\WINDOWS\xpsp1hfm.log

C:\WINDOWS\Zapotec.bmp

C:\WINDOWS\_default.pif

C:\WINDOWS\~GLC0000.TMP

C:\WINDOWS\~GLC0001.TMP

C:\WINDOWS\~GLC0002.TMP

C:\WINDOWS\~GLC0003.TMP

C:\WINDOWS\~GLC0004.TMP

scan completed successfully

hidden files: 52

**************************************************************************

.

Completion time: 2007-10-13 0:01:44 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-10-08 20:05

C:\ComboFix2.txt ... 2007-10-08 20:05

C:\ComboFix3.txt ... 2007-10-07 19:19

.

--- E O F ---

Thanos · le 12 octobre 2007

ComboFix a fait du bon boulot

En attendant que je lise ton rapport, poste moi celui ci, car une autre infection est peut être présente sur le pc >

Télécharge FindAWF de random/random et noahdfear:

http://noahdfear.net/downloads/FindAWF.exe

Sauvegarde le fichier sur ton Bureau.

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.

Comme indiqué, presse une touche pour continuer.

Choisis l'option suivante : Press 1 then Enter to scan for bak folders

Le scan peut prendre un peu de temps, donc soit patient.

Quand il a fini, un rapport Find AWF report est généré.

Poste ce rapport Find AWF report dans ta prochaine réponse.

Analya · le 12 octobre 2007

Combofix a en effet fait du bon boulot mais comme je l'ai dit dans le tout premier message, c'est pas la première fois que j'utilise combofix ^^ Dès que je rouvre IE, hop, Vundo est de retour et je suis bonne pour un nouveau combofix malheureusement. Là je t'avoue que j'ai pas encore osé rouvrir IE, j'ai mit Firefox par défaut, mais certains programmes, même si Firefox est par défaut, m'ouvrent IE quand je clic sur les liens intégrés (comme les updater des jeux online, ou même ICQ et Outlook).

Je peux faire une tentative et rouvrir IE manuellement si tu veux pour être sûre ^^.

Pour le log de awf :

Version 1.40

bak folders found

~~~~~~~~~~~

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\ITUNES\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

25/09/2006 14:54 229ÿ952 iTunesHelper.exe

1 fichier(s) 229ÿ952 octets

2 R‚p(s) 114ÿ323ÿ722ÿ240 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 114ÿ323ÿ722ÿ240 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

24/09/2006 03:24 282ÿ624 qttask.exe

1 fichier(s) 282ÿ624 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\SMINST\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

14/04/2004 22:43 233ÿ472 RECGUARD.EXE

1 fichier(s) 233ÿ472 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\SYSTEM\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

07/05/1998 18:04 52ÿ736 hpsysdrv.exe

1 fichier(s) 52ÿ736 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

01/11/2004 17:22 262ÿ144 ElkCtrl.exe

09/12/2005 15:32 225ÿ280 LVCOMSX.EXE

09/07/2001 10:50 155ÿ648 NeroCheck.exe

05/02/1998 21:16 24ÿ576 NILaunch.exe

4 fichier(s) 667ÿ648 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\HP\DRIVERS\HPLSBW~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

14/10/2004 22:54 253ÿ952 lsburnwatcher.exe

1 fichier(s) 253ÿ952 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\HP\HPSOFT~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

16/02/2005 23:11 49ÿ152 HPWuSchd2.exe

1 fichier(s) 49ÿ152 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

05/08/2004 14:00 208ÿ952 IMJPMIG.EXE

1 fichier(s) 208ÿ952 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

28/07/2004 00:50 81ÿ920 issch.exe

28/07/2004 00:50 221ÿ184 ISUSPM.exe

2 fichier(s) 303ÿ104 octets

2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\FICHIE~1\INTERV~1\SCHSVR\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

20/10/2005 06:10 106ÿ496 SchSvr.exe

1 fichier(s) 106ÿ496 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

18/07/2002 18:36 28ÿ672 WkUFind.exe

1 fichier(s) 28ÿ672 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\FICHIE~1\REAL\UPDATE~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

12/05/2006 21:04 180ÿ269 realsched.exe

1 fichier(s) 180ÿ269 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\FICHIE~1\SONIC\UPDATE~1\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

19/08/2003 01:01 110ÿ592 sgtray.exe

1 fichier(s) 110ÿ592 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\INTERV~1\COMMON\BIN\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

20/10/2005 05:02 262ÿ144 WinRemote.exe

1 fichier(s) 262ÿ144 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~3.0_0\BIN\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

03/05/2006 02:56 36ÿ975 jusched.exe

1 fichier(s) 36ÿ975 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

05/08/2004 14:00 59ÿ392 ImScInst.exe

1 fichier(s) 59ÿ392 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est 84FD-B235

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

05/08/2004 14:00 455ÿ168 TINTSETP.EXE

1 fichier(s) 455ÿ168 octets

2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres

Le volume dans le lecteur F s'appelle Howard

Le num‚ro de s‚rie du volume est 3498-C128

R‚pertoire de F:\PROGRA~1\AHEAD\INCD\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

23/03/2006 17:06 1ÿ398ÿ272 InCD.exe

1 fichier(s) 1ÿ398ÿ272 octets

2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres

Le volume dans le lecteur F s'appelle Howard

Le num‚ro de s‚rie du volume est 3498-C128

R‚pertoire de F:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

02/11/2004 21:24 32ÿ768 PDVDServ.exe

1 fichier(s) 32ÿ768 octets

2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres

Le volume dans le lecteur F s'appelle Howard

Le num‚ro de s‚rie du volume est 3498-C128

R‚pertoire de F:\PROGRA~1\HPDVD~1\UMBRELLA\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

18/12/2003 23:37 184ÿ320 DVDBitSet.exe

03/09/2004 19:14 57ÿ344 DVDTray.exe

2 fichier(s) 241ÿ664 octets

2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres

Le volume dans le lecteur F s'appelle Howard

Le num‚ro de s‚rie du volume est 3498-C128

R‚pertoire de F:\PROGRA~1\SKYPE\PHONE\BAK

02/10/2006 19:03 <REP> .

02/10/2006 19:03 <REP> ..

26/06/2006 15:53 20ÿ005ÿ928 Skype.exe

1 fichier(s) 20ÿ005ÿ928 octets

2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

267064 26 Sep 2007 "C:\Program Files\iTunes\iTunesHelper.exe"

229952 25 Sep 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe"

102400 28 Sep 2007 "C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe"

116024 28 Sep 2007 "C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe"

286720 29 Jun 2007 "C:\Program Files\QuickTime\QTTask.exe"

282624 24 Sep 2006 "C:\Program Files\QuickTime\bak\qttask.exe"

233472 14 Apr 2004 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"

52736 7 May 1998 "C:\WINDOWS\system\bak\hpsysdrv.exe"

262144 1 Nov 2004 "C:\WINDOWS\system32\ElkCtrl.exe"

262144 1 Nov 2004 "C:\WINDOWS\system32\bak\ElkCtrl.exe"

225280 9 Dec 2005 "C:\WINDOWS\system32\LVCOMSX.EXE"

225280 9 Dec 2005 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

24576 5 Feb 1998 "C:\Program Files\Net-It Now! Starter Edition\NTPrint\NILaunch.exe"

24576 5 Feb 1998 "C:\WINDOWS\system32\bak\NILaunch.exe"

24576 5 Feb 1998 "F:\Program Files\Net-It Now! Starter Edition\NTPrint\NILaunch.exe"

253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe"

49152 16 Feb 2005 "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"

49152 16 Feb 2005 "C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe"

208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"

208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"

81920 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe"

81920 28 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe"

221184 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe"

221184 28 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe"

106496 20 Sep 2004 "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

106496 20 Oct 2005 "C:\Program Files\Fichiers communs\InterVideo\SchSvr\bak\SchSvr.exe"

28672 18 Jul 2002 "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\bak\WkUFind.exe"

28672 18 Jul 2002 "F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"

180269 12 May 2006 "C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe"

180269 5 Jun 2005 "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"

110592 19 Aug 2003 "C:\Program Files\Fichiers communs\Sonic\Update Manager\bak\sgtray.exe"

110592 19 Aug 2003 "F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe"

262144 20 Oct 2005 "C:\Program Files\InterVideo\Common\Bin\bak\WinRemote.exe"

36972 2 Jan 2005 "C:\Program Files\Java\jre1.5.0\bin\jusched.exe"

36975 3 Jun 2005 "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"

49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

36975 10 Nov 2005 "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

75520 15 Dec 2006 "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

83608 14 Mar 2007 "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

132496 12 Jul 2007 "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

36975 3 May 2006 "C:\Program Files\Java\jre1.5.0_07\bin\bak\jusched.exe"

59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"

59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"

455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"

455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"

1398272 23 Mar 2006 "F:\Program Files\Ahead\InCD\bak\InCD.exe"

32768 2 Nov 2004 "F:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe"

184320 18 Dec 2003 "F:\Program Files\HP DVD\Umbrella\bak\DVDBitSet.exe"

57344 3 Sep 2004 "F:\Program Files\HP DVD\Umbrella\bak\DVDTray.exe"

22880040 13 Sep 2007 "C:\Program Files\Skype\Phone\Skype.exe"

20005928 26 Jun 2006 "F:\Program Files\Skype\Phone\bak\Skype.exe"

end of report

Thanos · le 12 octobre 2007

On va procéder par étapes >

1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/yqeexj

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Dès que je rouvre IE, hop, Vundo est de retour et je suis bonne pour un nouveau combofix malheureusement.

Le pc n'est pas protégé!! Il ne faut pas t'étonner que les infections reviennent...On va installer un antivirus que tu vas conserver >

2) Installe, configure, puis scanne le pc comme indiqué ci dessous (poste le rapport du scan à la fin)

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

a) Télécharge Antivir sur le bureau, mais ne le lance pas encore!

b) Installe, configure et met Antivir à jour en suivant les indications du Tutoriel de tesgaz

Stoppe le scan lorsqu'il se lance! (le scan doit impérativement être fait en mode sans échec)

c) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

d) Scan du pc avec Antivir >

Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
Choisis les éléments à scanner > choisis Local Drivers
Clique sur l'icône pour démarrer le scan.
Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

e) Redémarre le pc et poste le rapport d'Antivir.

Note: il est possible qu'après celà, certains programmes ne se lancent plus: ne t'inquiêtes pas, c'est normal!!

Une des infections présentes sur le pc a remplacé les exécutables de ces programmes par une version vérolée...et Antivir va peut être les éliminer! Cette infection crée aussi une sauvegarde des fichiers remplacés, on va donc pouvoir les restaurer

@+ et courage!

Modifié le 12 octobre 2007 par charles ingals

Connexion

Pas encore inscrit ?

Gros problème de trojan

Messages recommandés

Analya

Apollo

Analya

Thanos

Analya

Thanos

Analya

Thanos

Analya

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer