INfection par le trojan VUNDO (RESOLU)

[nemausus8]

Au secour!

 

Après bidouillage, infection sevère...

IE n'accepete plus les téléchargements, refuse toutes ouverture de setup.exe..

 

j'ai besoin d'aide!

 

merci

Modifié le 10 juillet 2008 par nemausus8

[nemausus8]

Impossible de faire des mises à jours logicilelles

installation à grand peine de spyware terminator

impossible de charger deckard's systeme scanner(DSS)

 

Il s'affiche un message d'erreur : IE ne peut télécharger dss.exe de WWW: ....

IE n'a pas pu ouvrir ce site internet. Le site requis n'est ps diponible ou n'a pas pu être trouvé.

Rééssayer ulterieurement.

 

Que puis-je faire???

[nemausus8]

j'ai beau chercher sur les forums, essayer plein de trucs, mais je ne m'en sorts pas!

 

impossible de creer un rapport à vous soumettre...

 

AU SECOUR!!!!!

 

Qui peut me donner une piste?

 

BONNE JOURNEE A TOUS§

[Thanos]

Salut

 

Il nous faut plus d'infos stp: de quel Windows s'agit il ?

Quel est ton antivirus, ton parefeu ?

Après bidouillage, infection sevère...

On a besoin de savoir quelles manipulations tu as fait pour comprendre.

 

Etant donné que tu passes par un autre pc pour poster ici, ne peux tu pas utiliser une clé usb et y télécharger DSS ? >>

 

Télécharge Deckard's System Scanner (DSS) sur une clé usb puis colle le fichier sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

• Ferme toutes les applications en cours (fenêtres internet etc...)
  
• Double-clique sur dss.exe pour lancer le programme.
  
• DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  
• Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  
• Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  
• Poste le contenu du rapport nommé main.txt
  
• Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
  

Que fait DSS ? >

• Il créé un point de restauration pour Windows Xp et Vista.
  
• Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  
• Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  
• DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.
  

@++

[nemausus8]

mon rappor hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:45:04, on 24/06/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Classic TV Pro Vision\Classic TV Pro\Remote.exe

C:\Program Files\Classic TV Pro Vision\Classic TV Pro\Schedule.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Labtec\WebCam10\WebCam10.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\lg_fwupdate\fwupdate.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {0116FF37-50EF-4BAA-9FC7-657166C1595E} - (no file)

O2 - BHO: (no name) - {08250B6F-3DE3-40E9-92C5-626C58A3C5B2} - (no file)

O2 - BHO: (no name) - {0996D199-3BA4-4805-88F1-61E7FA15BB72} - (no file)

O2 - BHO: (no name) - {145E329B-85C0-4E47-A6E0-74BC448F23E8} - (no file)

O2 - BHO: (no name) - {2C7707B8-D0F9-4983-AC11-B2CDB26766D6} - (no file)

O2 - BHO: {5a808c18-dac4-76f8-5e74-fbf3adac77e2} - {2e77cada-3fbf-47e5-8f67-4cad81c808a5} - C:\WINDOWS\system32\qltshjwd.dll

O2 - BHO: (no name) - {349BA3F5-7489-4B63-837C-95D153140CE0} - (no file)

O2 - BHO: (no name) - {4796ED9C-C28F-4792-9C69-64EED4888165} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {59DB3792-B9DA-427C-AF1B-A56CA2C2CF0E} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: (no name) - {6E2B47BF-B1D3-4563-B983-066503E2DA7F} - (no file)

O2 - BHO: (no name) - {6FF8172C-4238-453A-AC17-9BA1DEE67929} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7D10C97D-25DD-4727-BC0C-B77D2A7EE254} - (no file)

O2 - BHO: (no name) - {8EC6C8EB-5542-4326-B7F8-9BA820C2E456} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9860A3F9-1994-43FB-BC53-9D2463B28E7A} - (no file)

O2 - BHO: (no name) - {9BD52F88-C88D-427E-996C-E45E8EE1AC7F} - (no file)

O2 - BHO: (no name) - {9DD64DDD-1F5D-4832-ABBC-6BA9B532ADA1} - (no file)

O2 - BHO: (no name) - {A7FF7D93-0879-4204-ADB6-91186EDD2523} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: (no name) - {B6C20338-18BA-4E0E-B9EF-2BB5AE1381DA} - (no file)

O2 - BHO: (no name) - {beee4035-79a2-489e-9197-59c24f949e0a} - (no file)

O2 - BHO: (no name) - {C258478F-FA05-41D8-91AE-5EDFD8D5034D} - (no file)

O2 - BHO: (no name) - {C8B93D9B-0267-4E9B-B72E-28B2F118029E} - (no file)

O2 - BHO: (no name) - {CB353F3A-A97F-4243-9043-D0564C7DC850} - (no file)

O2 - BHO: (no name) - {D3E63743-58F1-499A-9DC0-B797778BF04A} - (no file)

O2 - BHO: (no name) - {F140CACC-CA28-4D94-8F06-A9E507A85B6E} - (no file)

O2 - BHO: (no name) - {FE68E808-F49B-4CF1-AD40-F4C2A9EB8820} - (no file)

O2 - BHO: (no name) - {FF9BD8B6-2C1E-4BF5-B832-502166064280} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\brdtvpug.dll",b

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Classic TV Pro Remote] "C:\Program Files\Classic TV Pro Vision\Classic TV Pro\Remote.exe"

O4 - HKLM\..\Run: [schedule] "C:\Program Files\Classic TV Pro Vision\Classic TV Pro\Schedule.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-586102182-3497700497-3012595142-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')

O4 - HKUS\S-1-5-21-586102182-3497700497-3012595142-1006\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_1_0.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredderscan.com/setup/webinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4502628E-BF57-4C32-AEF3-895DFA78A950}: NameServer = 213.36.80.1 213.36.80.1

O21 - SSODL: syshelps - {616E951B-AA06-4FCF-8DA0-8FB282171814} - syshelps.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O24 - Desktop Component 1: Anfy BOOKFLIP - C:\Program Files\AnfyTeam\Applet\bookflip\preview.html

 

--

End of file - 17688 bytes

[nemausus8]

Pour la bidouille.. je ne sais pas trop!!! les enfants se sont servi du PC et patatrac.... oui je sais vous allez me dire les enfats ont bon dos, mais c'est vrai! Une bande d'ados sur un PC une après-midi et c'est la catastrophe.

 

J'ai pu en chargeant des antivirus sur une clé USB, obtenir les rapports suivants : (il y a un trojan TR/Agent.tvbmais je ne retrouve plus le rapport, le trojan est en quarantaine)

 

je vous les soummets donc. Si vela peut permettre de trouver une piste.

 

BONNE JOURNEE A TOUS.

 

PS: COMMENT FAIRE POUE AVOIR LES PRIVILEGES ADMINISTRATEUR SUE MON PC.. MERCI

 

 

 

 

 

 

SmitFraudFix v2.328

 

Rapport fait à 6:34:39,59, 25/06/2008

Executé à partir de C:\Documents and Settings\RICO CHRISTOPHE\Bureau\MIS LIMPIADORES\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\svchost.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO CHRISTOPHE

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO CHRISTOPHE\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RICOCH~1\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="C:\\Program Files\\AnfyTeam\\Applet\\bookflip\\preview.html"

"SubscribedURL"="?"

"FriendlyName"="Anfy BOOKFLIP"

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

--------------------------------------

 

Scan started: Tue Jun 24 22:45:06 2008

 

 

 

ERROR: Can't open file C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat

 

ERROR: Can't open file C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

 

ERROR: Can't open file C:\Documents and Settings\NetworkService\ntuser.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\NetworkService\NTUSER.DAT

 

ERROR: Can't open file C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

 

ERROR: Can't open file C:\Documents and Settings\LocalService\ntuser.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\LocalService\NTUSER.DAT

 

ERROR: Can't open file C:\Documents and Settings\RICO CHRISTOPHE\ntuser.dat

 

ERROR: Can't open file C:\Documents and Settings\RICO CHRISTOPHE\ntuser.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\RICO CHRISTOPHE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

 

ERROR: Can't open file C:\Documents and Settings\RICO CHRISTOPHE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

 

ERROR: Can't open file C:\pagefile.sys

 

ERROR: Can't open file C:\hiberfil.sys

 

 

 

-- summary --

 

Known viruses: 62665

 

Engine version: 0.88.3

 

Scanned directories: 7895

 

Scanned files: 78568

 

Infected files: 0

 

 

 

Data scanned: 35875.88 MB

 

Time: 21211.829 sec (353 m 31 s)

 

--------------------------------------

 

Completed

 

--------------------------------------

 

 

 

 

SmitFraudFix v2.328

 

Rapport fait à 6:34:39,59, 25/06/2008

Executé à partir de C:\Documents and Settings\RICO CHRISTOPHE\Bureau\MIS LIMPIADORES\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\svchost.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO CHRISTOPHE

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RICO CHRISTOPHE\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RICOCH~1\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="C:\\Program Files\\AnfyTeam\\Applet\\bookflip\\preview.html"

"SubscribedURL"="?"

"FriendlyName"="Anfy BOOKFLIP"

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

salut

 

Le pc est bien infecté: on va procéder comme ceci dans l'ordre stp >>

 

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2°) Démarre Hijackthis depuis l'icône qui se trouve sur ton Bureau > , si tu ne la voit pas, passe par C:\Program Files\Trend Micro\HijackThis\ et double clique sur le fichier HijackThis.exe > clique ensuite sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {0116FF37-50EF-4BAA-9FC7-657166C1595E} - (no file)

O2 - BHO: (no name) - {08250B6F-3DE3-40E9-92C5-626C58A3C5B2} - (no file)

O2 - BHO: (no name) - {0996D199-3BA4-4805-88F1-61E7FA15BB72} - (no file)

O2 - BHO: (no name) - {145E329B-85C0-4E47-A6E0-74BC448F23E8} - (no file)

O2 - BHO: (no name) - {2C7707B8-D0F9-4983-AC11-B2CDB26766D6} - (no file)

O2 - BHO: {5a808c18-dac4-76f8-5e74-fbf3adac77e2} - {2e77cada-3fbf-47e5-8f67-4cad81c808a5} - C:\WINDOWS\system32\qltshjwd.dll

O2 - BHO: (no name) - {349BA3F5-7489-4B63-837C-95D153140CE0} - (no file)

O2 - BHO: (no name) - {4796ED9C-C28F-4792-9C69-64EED4888165} - (no file)

O2 - BHO: (no name) - {59DB3792-B9DA-427C-AF1B-A56CA2C2CF0E} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {6E2B47BF-B1D3-4563-B983-066503E2DA7F} - (no file)

O2 - BHO: (no name) - {6FF8172C-4238-453A-AC17-9BA1DEE67929} - (no file)

O2 - BHO: (no name) - {7D10C97D-25DD-4727-BC0C-B77D2A7EE254} - (no file)

O2 - BHO: (no name) - {8EC6C8EB-5542-4326-B7F8-9BA820C2E456} - (no file)

O2 - BHO: (no name) - {9860A3F9-1994-43FB-BC53-9D2463B28E7A} - (no file)

O2 - BHO: (no name) - {9BD52F88-C88D-427E-996C-E45E8EE1AC7F} - (no file)

O2 - BHO: (no name) - {9DD64DDD-1F5D-4832-ABBC-6BA9B532ADA1} - (no file)

O2 - BHO: (no name) - {A7FF7D93-0879-4204-ADB6-91186EDD2523} - (no file)

O2 - BHO: (no name) - {B6C20338-18BA-4E0E-B9EF-2BB5AE1381DA} - (no file)

O2 - BHO: (no name) - {beee4035-79a2-489e-9197-59c24f949e0a} - (no file)

O2 - BHO: (no name) - {C258478F-FA05-41D8-91AE-5EDFD8D5034D} - (no file)

O2 - BHO: (no name) - {C8B93D9B-0267-4E9B-B72E-28B2F118029E} - (no file)

O2 - BHO: (no name) - {CB353F3A-A97F-4243-9043-D0564C7DC850} - (no file)

O2 - BHO: (no name) - {D3E63743-58F1-499A-9DC0-B797778BF04A} - (no file)

O2 - BHO: (no name) - {F140CACC-CA28-4D94-8F06-A9E507A85B6E} - (no file)

O2 - BHO: (no name) - {FE68E808-F49B-4CF1-AD40-F4C2A9EB8820} - (no file)

O2 - BHO: (no name) - {FF9BD8B6-2C1E-4BF5-B832-502166064280} - (no file)

 

O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\brdtvpug.dll",b

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredderscan.com/setup/webinst.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

3°) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste stp le rappport de ComboFix

 

Note: il y a deux antivirus sur ton pc, Avast mais aussi Norton! Il va falloir en désinstaller un.

L'idéal serait de les remplacer par un produit plus performant >> Antivir. On verra ca ensuite.

[nemausus8]

Merci THANOS!

 

je fais ça au plus vite! demain au boulot sur une clé USB vu qu'IE refuse tout téléchargement..

 

Je te tiens au courant et merci encore.

[Thanos]

sault

 

Ok ca marche! Télécharge aussi cet outil sur ta clé usb depuis ton Bureau (au cas ou le problème de téléchargement via IE ne fonctionnerait toujours pas ) >>

Malwarebytes' Anti-Malware

 

n'utilise pas le programme pour le moment, on verra plus tard

[nemausus8]

çà y est! mais c'est super long le rapport de Combofix..

 

je le poste comme convenu :

 

ComboFix 08-06-20.4 - nemausus8 2008-06-26 20:00:56.1 - FAT32x86

 

Endroit: C:\Documents and Settings\nemausus8\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM313e2b3d.xml

C:\WINDOWS\cookies.ini

C:\WINDOWS\photos.zip

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\bhstkokn.dll

C:\WINDOWS\system32\bISrCJjl.ini

C:\WINDOWS\system32\bISrCJjl.ini2

C:\WINDOWS\system32\bLmnmnpo.ini

C:\WINDOWS\system32\bLmnmnpo.ini2

C:\WINDOWS\system32\byolnqgw.ini

C:\WINDOWS\system32\cdftycde.dll

C:\WINDOWS\system32\CIPqAcdd.ini

C:\WINDOWS\system32\CIPqAcdd.ini2

C:\WINDOWS\system32\dvaururf.ini

C:\WINDOWS\system32\emxerugi.ini

C:\WINDOWS\system32\eNUBaccf.ini

C:\WINDOWS\system32\eNUBaccf.ini2

C:\WINDOWS\system32\extdsfph.ini

C:\WINDOWS\system32\gpbpnwsr.dll

C:\WINDOWS\system32\gupvtdrb.ini

C:\WINDOWS\system32\gupvtdrb.ini2

C:\WINDOWS\system32\gupvtdrb.tmp

C:\WINDOWS\system32\hqlxtwob.ini

C:\WINDOWS\system32\icoroabh.dll

C:\WINDOWS\system32\iqljugnw.ini

C:\WINDOWS\system32\iyajffqj.ini

C:\WINDOWS\system32\kimbpwug.ini

C:\WINDOWS\system32\KTwFLkkj.ini

C:\WINDOWS\system32\KTwFLkkj.ini2

C:\WINDOWS\system32\LRAcKkkj.ini

C:\WINDOWS\system32\LRAcKkkj.ini2

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\msbsvrjh.dll

C:\WINDOWS\system32\MTutsBeg.ini

C:\WINDOWS\system32\MTutsBeg.ini2

C:\WINDOWS\system32\muhaobyn.ini

C:\WINDOWS\system32\nekcbjsf.ini

C:\WINDOWS\system32\oavfqvbm.ini

C:\WINDOWS\system32\qqyeytlk.ini

C:\WINDOWS\system32\rffmweqq.ini

C:\WINDOWS\system32\rjiexfvl.dll

C:\WINDOWS\system32\rqBbaGgh.ini

C:\WINDOWS\system32\rqBbaGgh.ini2

C:\WINDOWS\system32\sugbfxfg.ini

C:\WINDOWS\system32\TAbHPXyb.ini

C:\WINDOWS\system32\TAbHPXyb.ini2

C:\WINDOWS\system32\uvpirepb.dll

C:\WINDOWS\system32\veknrtrx.ini

C:\WINDOWS\system32\vynirndo.dll

C:\WINDOWS\system32\xdpjmbrl.ini

C:\WINDOWS\system32\xxchbnhd.dll

C:\WINDOWS\system32\YcLUvyay.ini

C:\WINDOWS\system32\YcLUvyay.ini2

C:\WINDOWS\system32\yyFLoqru.ini

C:\WINDOWS\system32\yyFLoqru.ini2

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-26 13:22 . 2008-06-26 13:22 <REP> d-------- C:\VundoFix Backups

2008-06-25 17:29 . 2008-06-25 17:29 <REP> d-------- C:\WINDOWS\DirectX

2008-06-25 08:26 . 2008-06-25 08:26 262,144 --a------ C:\ntuser.dat

2008-06-25 06:09 . 2008-06-25 06:09 <REP> d-------- C:\Program Files\BillP Studios

2008-06-25 06:09 . 2008-06-25 06:09 <REP> d-------- C:\Documents and Settings\nemausus8\Application Data\WinPatrol

2008-06-25 04:45 . 2008-06-25 04:45 <REP> d-------- C:\Program Files\Avira

2008-06-25 04:45 . 2008-06-25 04:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-24 22:44 . 2008-06-24 22:44 <REP> d-------- C:\WINDOWS\ClamWin Portable

2008-06-24 12:44 . 2008-06-24 12:44 <REP> d-------- C:\Program Files\Trend Micro

2008-06-24 12:41 . 2008-06-24 12:41 <REP> d-------- C:\Program Files\Lavasoft

2008-06-24 12:40 . 2008-06-24 12:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-23 21:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-06-23 21:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-06-23 21:01 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-06-23 21:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-06-23 21:01 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-06-23 21:01 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe

2008-06-23 21:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-06-23 21:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-06-23 21:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-06-23 20:16 . 2008-06-23 20:16 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-23 20:12 . 2008-06-25 06:35 5,058 --a------ C:\WINDOWS\system32\tmp.reg

2008-06-23 19:57 . 2008-06-23 19:57 <REP> d-------- C:\Program Files\Spyware Terminator

2008-06-23 19:57 . 2008-06-23 19:57 <REP> d-------- C:\Documents and Settings\nemausus8\Application Data\Spyware Terminator

2008-06-23 19:57 . 2008-06-23 19:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-06-23 19:57 . 2008-06-23 19:57 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-06-23 17:28 . 2008-06-23 17:28 41 --a------ C:\WINDOWS\system32\Filzip.ini

2008-06-23 12:31 . 2008-06-23 12:31 <REP> d-------- C:\Program Files\Wyzo

2008-06-22 12:51 . 2008-06-22 12:51 <REP> d-------- C:\Program Files\Philips Flat Panel Adjust

2008-06-22 12:39 . 2008-06-22 12:39 22 --a------ C:\WINDOWS\system32\ati64hlp.stb

2008-06-22 10:53 . 2008-06-22 10:53 <REP> d-------- C:\WINDOWS\IE5

2008-06-22 10:42 . 2008-06-22 10:42 22 --a------ C:\WINDOWS\system32\ati64hl2.stb

2008-06-21 08:20 . 2005-04-15 16:39 299,008 -ra------ C:\WINDOWS\system32\atiiiexx.dll

2008-06-21 08:20 . 2005-04-09 08:42 87,540 -ra------ C:\WINDOWS\system32\atiicdxx.dat

2008-06-21 08:20 . 2005-01-29 06:12 9,684 -ra------ C:\WINDOWS\system32\atifglpf.xml

2008-06-21 01:07 . 2008-06-25 14:30 58,760 --a------ C:\symlcsv1.exe

2008-06-19 21:18 . 2008-06-19 21:18 <REP> d-a------ C:\Program Files\lg_fwupdate

2008-06-19 21:18 . 1998-07-22 00:00 102,160 -ra------ C:\WINDOWS\system32\VB6KO.DLL

2008-06-19 21:18 . 2006-02-17 14:19 16,384 -ra------ C:\WINDOWS\system32\lgfwunis.exe

2008-06-19 21:18 . 2008-06-20 08:16 324 -ra------ C:\WINDOWS\lgfwup.ini

2008-06-19 21:10 . 2008-06-19 21:10 <REP> d-a------ C:\MyWorks

2008-06-19 21:09 . 2001-03-08 18:30 24,064 -ra------ C:\WINDOWS\system32\msxml3a.dll

2008-06-19 21:06 . 2008-06-19 21:06 54,156 -ra------ C:\WINDOWS\QTFont.qfn

2008-06-19 21:06 . 2008-06-19 21:06 1,409 -ra------ C:\WINDOWS\QTFont.for

2008-06-19 07:54 . 2008-06-20 08:23 41 -ra------ C:\WINDOWS\Filzip.ini

2008-06-19 07:52 . 2008-06-19 07:52 <REP> d-a------ C:\LameAC3

2008-06-19 07:49 . 2008-06-19 07:49 <REP> d-a------ C:\Program Files\Filzip

2008-06-18 23:32 . 2008-06-18 23:32 <REP> d-a------ C:\Program Files\VirtualDubMOD

2008-06-17 22:11 . 2008-06-17 22:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\DVD X Studios

2008-06-17 22:11 . 2008-06-17 22:11 14 -ra------ C:\WINDOWS\system32\SystemInfo32.sys

2008-06-17 21:38 . 2008-06-17 21:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\CyberLink

2008-06-17 20:47 . 2008-06-17 20:47 <REP> d-a------ C:\Documents and Settings\nemaus8\Application Data\Todae

2008-06-17 19:15 . 2008-06-17 21:02 11 -ra------ C:\WINDOWS\egypte.ini

2008-06-17 19:14 . 1998-02-06 23:39 304,128 -ra------ C:\WINDOWS\unin040c.exe

2008-06-17 05:28 . 2008-06-17 05:28 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-16 21:33 . 2008-06-16 21:33 <REP> d-a------ C:\Documents and Settings\nemausus8\Application Data\DivX

2008-06-16 21:07 . 2008-05-23 00:22 129,784 -ra------ C:\WINDOWS\system32\pxafs.dll

2008-06-16 21:07 . 2008-05-23 00:22 9,464 -ra------ C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-06-16 21:07 . 2008-05-23 00:22 9,336 -ra------ C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-06-16 21:01 . 2008-06-16 21:01 <REP> d-a------ C:\Program Files\MediaInfo

2008-06-16 20:03 . 2008-06-16 20:03 <REP> d--hs---- C:\FOUND.035

2008-06-16 19:54 . 2008-06-16 23:37 23,392 -ra------ C:\WINDOWS\system32\nscompat.tlb

2008-06-16 19:54 . 2008-06-16 23:37 16,832 -ra------ C:\WINDOWS\system32\amcompat.tlb

2008-06-16 19:48 . 2008-06-16 19:48 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

2008-06-16 18:47 . 2008-06-16 18:47 <REP> d-a------ C:\Documents and Settings\nemausus8\Application Data\vlc

2008-06-16 18:46 . 2008-06-16 18:46 <REP> d-a------ C:\Documents and Settings\nemausus8\Application Data\dvdcss

2008-06-16 18:44 . 2008-06-16 18:45 <REP> d-a------ C:\Program Files\VideoLAN

2008-06-16 15:43 . 2005-05-03 18:43 69,632 -ra------ C:\WINDOWS\Alcmtr.exe

2008-06-16 15:28 . 2008-06-16 15:28 <REP> d--hs---- C:\FOUND.034

2008-06-16 07:33 . 2008-06-16 07:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\ATI

2008-06-16 07:26 . 2008-06-16 07:26 <REP> d-a------ C:\Documents and Settings\nemausus8Application Data\Logitech

2008-06-16 07:26 . 2008-06-16 07:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\LogiShrd

2008-06-16 07:24 . 2008-06-16 07:24 0 -ra------ C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-06-16 07:24 . 2008-06-16 07:24 0 -ra------ C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2008-06-16 07:24 . 2008-06-16 07:24 0 -ra------ C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-06-16 07:23 . 2008-05-02 02:38 301,656 -ra------ C:\WINDOWS\system32\BtCoreIf.dll

2008-06-16 07:23 . 2008-05-02 02:39 170,512 -ra------ C:\WINDOWS\system32\kemutb.dll

2008-06-16 07:23 . 2008-05-02 02:39 145,936 -ra------ C:\WINDOWS\system32\KemUtil.dll

2008-06-16 07:23 . 2008-05-02 02:40 117,264 -ra------ C:\WINDOWS\system32\KemWnd.dll

2008-06-16 07:23 . 2008-05-02 02:40 84,496 -ra------ C:\WINDOWS\system32\KemXML.dll

2008-06-16 07:22 . 2008-06-16 07:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\Logitech

2008-06-16 07:19 . 2008-06-16 07:19 <REP> d-a------ C:\Program Files\WIDCOMM

2008-06-16 07:19 . 2008-06-16 07:19 <REP> d-a------ C:\Program Files\Logitech

2008-06-16 07:19 . 2008-06-16 07:19 <REP> d-a------ C:\Documents and Settings\nemausus8\Application Data\InstallShield

2008-06-16 07:19 . 2006-12-04 14:33 863,402 -ra------ C:\WINDOWS\system32\drivers\btkrnl.sys

2008-06-16 07:19 . 2006-12-04 14:33 329,901 -ra------ C:\WINDOWS\system32\drivers\btaudio.sys

2008-06-16 07:19 . 2006-12-04 14:33 106,557 -ra------ C:\WINDOWS\system32\btw_ci.dll

2008-06-16 07:19 . 2006-12-04 14:33 30,459 -ra------ C:\WINDOWS\system32\drivers\btport.sys

2008-06-16 07:09 . 2008-06-16 07:09 <REP> d-a------ C:\Program Files\Fichiers communs\LogiShrd

2008-06-16 07:09 . 2008-06-16 07:09 <REP> d-a------ C:\Program Files\Fichiers communs\Labtec

2008-06-16 07:09 . 2003-02-21 04:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll

2008-06-16 07:09 . 2007-03-06 17:51 129,824 -ra------ C:\WINDOWS\system32\lvci1051.dll

2008-06-16 07:09 . 2007-03-06 16:03 13,398 -ra------ C:\WINDOWS\system32\Repository.reg

2008-06-16 07:08 . 2008-06-16 07:08 <REP> d-a------ C:\Program Files\Labtec

2008-06-16 07:03 . 2008-06-16 07:03 <REP> d-a------ C:\Pilotes-USB-SX202

2008-06-15 23:07 . 2008-06-15 23:07 <REP> d-a------ C:\Documents and Settings\nemausus8\Application Data\ATI

2008-06-15 00:51 . 2008-06-15 00:51 <REP> d-a------ C:\WINDOWS\PIF

2008-06-15 00:10 . 2008-06-15 00:10 <REP> d--hs---- C:\FOUND.033

2008-06-14 23:53 . 2008-06-14 23:53 0 -ra------ C:\WINDOWS\ativpsrm.bin

2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-a------ C:\TECHGEAR

2008-06-14 21:23 . 2004-04-29 08:09 651,480 -ra------ C:\WINDOWS\system32\drivers\kb835221.exe

2008-06-14 21:22 . 2001-11-13 21:24 35,587 -ra------ C:\WINDOWS\system32\rm5287.exe

2008-06-14 21:22 . 2006-02-24 22:47 24,887 -ra------ C:\WINDOWS\system32\unM5287.exe

2008-06-14 21:22 . 2005-12-28 03:32 9,621 -ra------ C:\WINDOWS\system32\drivers\ulisata.cat

2008-06-14 21:16 . 2008-06-14 21:16 <REP> d-a------ C:\Program Files\ma-config.com

2008-06-14 21:16 . 2008-06-14 21:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-06-14 20:28 . 2008-06-14 20:57 315,392 -ra------ C:\WINDOWS\HideWin.exe

2008-06-14 19:39 . 2008-06-14 19:39 <REP> d-a------ C:\Program Files\ATI Technologies

2008-06-14 19:20 . 2002-04-27 11:39 226,816 -ra------ C:\WINDOWS\system32\htvcdsvcd70.ax

2008-06-14 19:18 . 2008-06-14 19:18 <REP> d-a------ C:\Program Files\Fichiers communs\NewTech Infosystems

2008-06-14 18:20 . 2008-06-14 18:20 <REP> d-a------ C:\Program Files\PC Inspector File Recovery

2008-06-14 18:20 . 2002-02-18 18:40 6,200 -ra------ C:\WINDOWS\system32\INT13EXT.VXD

2008-06-14 14:26 . 2008-06-14 14:26 <REP> d-a------ C:\Program Files\AC3Filter

2008-06-14 14:15 . 2008-06-14 14:15 <REP> d-a------ C:\WINDOWS\Downloaded Installations

2008-06-14 14:14 . 2008-06-14 14:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

2008-06-14 14:01 . 2008-06-14 14:01 <REP> d-a------ C:\ATI

2008-06-14 13:57 . 2007-11-14 15:18 553 -ra------ C:\WINDOWS\USetup.iss

2008-06-14 13:56 . 2007-11-20 18:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe

2008-06-14 13:56 . 2008-04-02 09:27 1,196,032 -ra------ C:\WINDOWS\RtlUpd.exe

2008-06-14 13:53 . 2008-06-14 13:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\SymplisIT

2008-06-14 11:20 . 2008-06-14 11:20 <REP> d--hs---- C:\FOUND.032

2008-06-14 11:09 . 2008-06-14 11:09 <REP> d-a------ C:\63576975dda3d7b88dc8a59a

2008-06-14 10:47 . 2008-05-08 16:02 203,136 -ra------ C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-14 10:46 . 2008-04-14 17:59 272,768 -ra------ C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-14 09:24 . 2005-06-13 16:28 671,744 -ra------ C:\WINDOWS\system32\DolbyHph.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-17 19:35 505,128 ----a-r C:\WINDOWS\system32\msvcp71.dll

2008-06-17 19:35 353,576 ----a-r C:\WINDOWS\system32\msvcr71.dll

2008-06-14 17:17 6,144 ----a-r C:\WINDOWS\system32\drivers\NTIDrvr.sys

2008-06-14 12:14 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-06-14 12:14 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-06-14 12:14 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-06-14 12:14 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-06-02 16:10 4,752,384 ----a-r C:\WINDOWS\system32\drivers\RtkHDAud.sys

2008-05-30 23:22 823,296 ----a-r C:\WINDOWS\system32\divx_xx0c.dll

2008-05-30 23:22 823,296 ----a-r C:\WINDOWS\system32\divx_xx07.dll

2008-05-30 23:22 815,104 ----a-r C:\WINDOWS\system32\divx_xx0a.dll

2008-05-30 23:22 802,816 ----a-r C:\WINDOWS\system32\divx_xx11.dll

2008-05-30 23:22 683,520 ----a-r C:\WINDOWS\system32\DivX.dll

2008-05-30 23:22 593,920 ----a-r C:\WINDOWS\system32\dpuGUI11.dll

2008-05-30 23:22 57,344 ----a-r C:\WINDOWS\system32\dpv11.dll

2008-05-30 23:22 53,248 ----a-r C:\WINDOWS\system32\dpuGUI10.dll

2008-05-30 23:22 344,064 ----a-r C:\WINDOWS\system32\dpus11.dll

2008-05-30 23:22 294,912 ----a-r C:\WINDOWS\system32\dpu11.dll

2008-05-30 23:22 294,912 ----a-r C:\WINDOWS\system32\dpu10.dll

2008-05-28 12:52 16,862,720 ----a-r C:\WINDOWS\RTHDCPL.exe

2008-05-22 22:22 524,288 ----a-r C:\WINDOWS\system32\DivXsm.exe

2008-05-22 22:22 43,528 ----a-r C:\WINDOWS\system32\drivers\PxHelp20.sys

2008-05-22 22:22 3,596,288 ----a-r C:\WINDOWS\system32\qt-dx331.dll

2008-05-22 22:22 120,056 ----a-r C:\WINDOWS\system32\pxcpyi64.exe

2008-05-22 22:22 118,520 ----a-r C:\WINDOWS\system32\pxinsi64.exe

2008-05-22 22:20 200,704 ----a-r C:\WINDOWS\system32\ssldivx.dll

2008-05-22 22:20 1,044,480 ----a-r C:\WINDOWS\system32\libdivx.dll

2008-05-22 22:19 81,920 ----a-r C:\WINDOWS\system32\dpl100.dll

2008-05-22 22:19 196,608 ----a-r C:\WINDOWS\system32\dtu100.dll

2008-05-22 22:19 161,096 ----a-r C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-05-22 22:18 12,288 ----a-r C:\WINDOWS\system32\DivXWMPExtType.dll

2008-05-22 18:55 --------- d---a-w C:\Program Files\Registry Defender Platinum

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-16 07:33 --------- d---a-w C:\Program Files\Norton Security Scan

2008-05-12 16:30 3,007,488 ----a-r C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-05-12 16:30 3,007,488 ----a-r C:\WINDOWS\system32\dllcache\ati2mtag.sys

2008-05-12 15:54 305,152 ------w C:\WINDOWS\system32\ati2dvag.dll

2008-05-12 15:45 139,264 ----a-r C:\WINDOWS\system32\Oemdspif.dll

2008-05-12 15:32 3,203,168 ------w C:\WINDOWS\system32\ati3duag.dll

2008-05-12 15:22 1,999,616 ------w C:\WINDOWS\system32\ativvaxx.dll

2008-05-12 15:09 47,104 ----a-r C:\WINDOWS\system32\amdpcom32.dll

2008-05-12 15:03 49,152 ----a-r C:\WINDOWS\system32\drivers\ati2erec.dll

2008-05-12 14:57 548,864 ------w C:\WINDOWS\system32\ati2cqag.dll

2008-05-11 19:29 --------- d---a-w C:\Program Files\Sun

2008-05-08 14:02 203,136 ----a-r C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-07 05:11 1,294,336 ----a-r C:\WINDOWS\system32\quartz.dll

2008-05-07 05:11 1,294,336 ----a-r C:\WINDOWS\system32\dllcache\quartz.dll

2008-05-01 10:34 --------- d---a-w C:\Program Files\Windows Sidebar

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 20:16 3,591,680 ----a-r C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:41 70,656 ----a-r C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:41 625,664 ----a-r C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ----a-r C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-21 06:43 32,768 ----a-r C:\WINDOWS\system32\SET8A.tmp

2008-04-20 05:07 161,792 ----a-r C:\WINDOWS\system32\dllcache\ieakui.dll

2008-04-13 17:50 1,804 ----a-r C:\WINDOWS\system32\Dcache.bin

2008-04-13 17:37 332,800 ----a-r C:\WINDOWS\system32\netsetup.exe

2008-04-13 17:33 98,816 ----a-r C:\WINDOWS\system32\psbase.dll

2008-04-13 17:32 86,073 ----a-r C:\WINDOWS\system32\dllcache\voicesub.dll

2008-04-13 17:32 764,416 ----a-r C:\WINDOWS\system32\winntbbu.dll

2008-04-13 17:32 76,288 ----a-r C:\WINDOWS\system32\uniime.dll

2008-04-13 17:32 76,288 ----a-r C:\WINDOWS\system32\dllcache\uniime.dll

2008-04-13 17:32 67,584 ----a-r C:\WINDOWS\system32\dllcache\pmigrate.dll

2008-04-13 17:32 61,471 ----a-r C:\WINDOWS\system32\odbcji32.dll

2008-04-13 17:32 53,760 ----a-r C:\WINDOWS\system32\dllcache\pintlcsd.dll

2008-04-13 17:32 5,632 ----a-r C:\WINDOWS\system32\wmi.dll

2008-04-13 17:32 426,041 ----a-r C:\WINDOWS\system32\dllcache\voicepad.dll

2008-04-13 17:32 175,104 ----a-r C:\WINDOWS\system32\dllcache\pintlcsa.dll

2008-04-13 17:32 15,872 ----a-r C:\WINDOWS\system32\dllcache\padrs404.dll

2008-04-13 17:32 15,360 ----a-r C:\WINDOWS\system32\dllcache\padrs804.dll

2008-04-13 17:32 10,240 ----a-r C:\WINDOWS\system32\dllcache\tmigrate.dll

2008-04-13 17:07 2,147,328 ----a-r C:\WINDOWS\system32\ntoskrnl.exe

2008-04-13 17:07 2,025,984 ----a-r C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-13 17:06 4,096 ----a-r C:\WINDOWS\system32\dsprpres.dll

2008-04-13 17:04 93,184 ----a-r C:\WINDOWS\system32\msxml6r.dll

2008-04-13 17:04 93,184 ----a-r C:\WINDOWS\system32\dllcache\msxml6r.dll

2008-04-13 17:03 81,920 ----a-r C:\WINDOWS\system32\msshavmsg.dll

2008-04-13 17:02 50,688 ----a-r C:\WINDOWS\system32\inetres.dll

2008-04-13 17:01 572,416 ----a-r C:\WINDOWS\system32\shdoclc.dll

2008-04-13 16:59 10,240 ----a-r C:\WINDOWS\system32\gpkrsrc.dll

2008-04-13 16:58 1,845,760 ----a-r C:\WINDOWS\system32\win32k.sys

2008-04-13 16:58 1,647,616 ----a-r C:\WINDOWS\system32\winbrand.dll

2008-04-13 16:57 70,144 ----a-r C:\WINDOWS\system32\browselc.dll

2008-04-13 16:54 103,936 ----a-r C:\WINDOWS\system32\dpcdll.dll

2008-04-13 16:53 23,680 ----a-r C:\WINDOWS\system32\dllcache\mouclass.sys

2008-04-13 10:16 141,056 ----a-r C:\WINDOWS\system32\dllcache\ks.sys

2008-04-13 09:45 60,160 ----a-r C:\WINDOWS\system32\dllcache\drmk.sys

2008-04-13 09:45 49,408 ----a-r C:\WINDOWS\system32\dllcache\stream.sys

2008-04-13 09:45 17,664 ----a-r C:\WINDOWS\system32\watchdog.sys

2008-04-13 09:40 445,440 ----a-r C:\WINDOWS\system32\xpob2res.dll

2008-04-13 09:36 2,986,496 ----a-r C:\WINDOWS\system32\xpsp2res.dll

2008-04-13 09:35 24,064 ----a-r C:\WINDOWS\system32\pidgen.dll

2008-04-13 09:35 197,632 ----a-r C:\WINDOWS\system32\xpsp1res.dll

2008-04-13 09:31 7,424 ----a-r C:\WINDOWS\system32\kd1394.dll

2008-04-13 09:30 61,440 ----a-r C:\WINDOWS\system32\msvcrt40.dll

2008-04-13 08:37 208,384 ----a-r C:\WINDOWS\system32\rsaenh.dll

2008-04-13 08:37 138,752 ----a-r C:\WINDOWS\system32\dssenh.dll

2008-04-13 08:26 12,288 ----a-r C:\WINDOWS\system32\odbcp32r.dll

2006-02-02 11:53 56 --sha-r C:\WINDOWS\system32\B71FF28657.sys

.

 

------- Sigcheck -------

 

2008-04-13 19:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\system32\svchost.exe

2008-04-13 19:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\ServicePackFiles\i386\svchost.exe

2004-08-19 16:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

 

2008-04-13 19:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:\WINDOWS\system32\user32.dll

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

2004-08-05 05:00 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll

2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll

2008-04-13 19:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:\WINDOWS\ServicePackFiles\i386\user32.dll

2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\$NtServicePackUninstall$\user32.dll

 

2008-04-13 19:33 82432 fb836f9e62d82904c983ad21296a5d9c C:\WINDOWS\system32\ws2_32.dll

2008-04-13 19:33 82432 fb836f9e62d82904c983ad21296a5d9c C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll

2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll

 

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-11 07:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\SoftwareDistribution\Download\e4818ecd57ac16436508f06dc02ac643\sp2gdr\wininet.dll

2007-10-11 06:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\SoftwareDistribution\Download\e4818ecd57ac16436508f06dc02ac643\sp2qfe\wininet.dll

2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3qfe\wininet.dll

2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3gdr\wininet.dll

2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\wininet.dll

2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2QFE\wininet.dll

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\SoftwareDistribution\Download\054c3b7a8a3c5c57c0110276bdacfc86\SP2GDR\wininet.dll

2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\SoftwareDistribution\Download\054c3b7a8a3c5c57c0110276bdacfc86\SP2QFE\wininet.dll

2005-01-27 19:12 662016 66a10b98f18fd804236ab2d90301de04 C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll

2005-03-10 09:48 662016 06ad0b0f43286cd50af283762eb56763 C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll

2005-10-21 04:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll

2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll

2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll

2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll

2006-09-14 09:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll

2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll

2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll

2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll

2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll

2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll

2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll

2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll

2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll

2004-08-05 05:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB867282$\wininet.dll

2005-01-27 19:14 660992 b16b02f3c804f057dab099cc15ed0206 C:\WINDOWS\$NtUninstallKB890923$\wininet.dll

2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll

2008-06-22 11:20 249442 eeb0e471b50822f2eb305b44d7f591c7 C:\WINDOWS\IE5\1036\WININET.DLL

2005-03-10 10:04 660992 ba7cda9917332a6e1faa1b46bc3ab5fd C:\WINDOWS\$NtUninstallKB905915$\wininet.dll

2008-04-13 19:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\WINDOWS\ServicePackFiles\i386\wininet.dll

2005-10-21 04:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll

2006-09-14 09:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll

2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll

2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll

2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll

 

2008-04-13 12:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\system32\drivers\tcpip.sys

2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2004-08-05 05:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys

2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys

2008-04-13 12:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys

2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys

2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys

 

2008-04-13 19:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\system32\winlogon.exe

2008-04-13 19:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

 

2008-04-13 12:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 12:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\ServicePackFiles\i386\ndis.sys

2004-08-05 05:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\$NtServicePackUninstall$\ndis.sys

 

2008-04-13 11:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\drivers\ip6fw.sys

2008-04-13 11:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys

2004-08-05 05:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\$NtServicePackUninstall$\ip6fw.sys

 

2008-04-13 19:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe

2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

2005-03-02 10:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

2006-12-19 19:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe

2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

2004-08-05 05:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe

2005-03-02 19:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe

2006-12-19 19:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe

2008-04-13 19:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe

2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe

 

2008-04-13 19:07 2147328 b10c36956eb7a8b1586dbe3b43875280 C:\WINDOWS\system32\ntoskrnl.exe

2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

2006-12-19 19:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe

2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

2004-08-05 05:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe

2005-03-02 19:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe

2006-12-19 19:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe

2008-04-13 19:08 2191104 099d639da1ef6968d4e41795bb507e6b C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe

2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe

 

2008-04-13 19:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2008-04-13 19:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

2004-08-05 05:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

 

2008-04-13 19:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\system32\services.exe

2008-04-13 19:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\ServicePackFiles\i386\services.exe

2004-08-19 16:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\$NtServicePackUninstall$\services.exe

 

2008-04-13 19:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\system32\lsass.exe

2008-04-13 19:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\ServicePackFiles\i386\lsass.exe

2004-08-19 16:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe

 

2008-04-13 19:34 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\system32\ctfmon.exe

2008-04-13 19:34 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe

2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

2008-06-17 14:23 349552 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

2008-05-01 12:34 116088 -ra------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-01 03:33 68856]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 06:03 221184]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03 81920]

"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-14 21:05 344064]

"RegistryMechanic"="" []

"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48 488984]

"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-28 14:52 16862720 C:\WINDOWS\RTHDCPL.exe]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]

"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2006-08-17 13:45 249856]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-06-23 19:57 1817600]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-12-12 23:18 222784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-09-09 10:13:42 962667]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-08 12:28:41 125624]

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-06-16 07:23:07 805392]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoUserNameInStartMenu"= 1 (0x1)

"NoInstrumentation"= 0 (0x0)

"NoStartMenuPinnedList"= 0 (0x0)

"ForceStartMenuLogoff"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

Source= C:\Program Files\AnfyTeam\Applet\bookflip\preview.html

FriendlyName= Anfy BOOKFLIP

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.HFYU"= huffyuv.dll

"VIDC.VDOM"= vdowave.drv

"VIDC.TR20"= tr2032.dll

"vidc.vivo"= ivvideo.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\outlook.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

 

 

*Newly Created Service* - CATCHME

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-16 07:31:34 C:\WINDOWS\Tasks\dfrg.job"

- C:\WINDOWS\system32\dfrg.msc

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-26 21:03:54

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-26 21:05:01

ComboFix-quarantined-files.txt 2008-06-26 19:04:58

 

Pre-Run: 47,505,113,088 octets libres

Post-Run: 47,745,236,992 octets libres

 

511 --- E O F --- 2008-06-15 23:35:37