Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection de mon ordi

karinee

Par karinee
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Arf, on a peut-être un fichier à faire remonter !

 

Télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

 

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.

Clique sur le bouton "ADD" et va chercher le fichier c:\windows\system32\cymewiqcy.exe

Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant lefichier.

 

Confirme moi que le zip est créé, qu'il n'est pas vide et que le fichier est bien dedans.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système avant : tuto.

karinee Member

karinee

Posté(e)
  • Auteur
Posté(e)
Arf, on a peut-être un fichier à faire remonter !

 

Télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

 

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.

Clique sur le bouton "ADD" et va chercher le fichier c:\windows\system32\cymewiqcy.exe

Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant lefichier.

 

Confirme moi que le zip est créé, qu'il n'est pas vide et que le fichier est bien dedans.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système avant : tuto.

 

j'ai un probleme le zip me marque erreur et la fenetre noir indique fichier c:\win;;; introuvable queceque je fais ?. :P

karinee Member

karinee

Posté(e)
  • Auteur
Posté(e)
j'ai un probleme le zip me marque erreur et la fenetre noir indique fichier c:\win;;; introuvable queceque je fais ?. :P

 

read file error: c:\windows\system32\cymewiqcy.exe, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\cymewiqcy.exe, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\cymewiqcy.exe, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\cymewiqcy.exe, Le fichier spécifié est introuvable

karinee Member

karinee

Posté(e)
  • Auteur
Posté(e)
Ok, mais tu arrives à le voir et le sélectionner, quand tu parcours les fichiers et dossiers ?

 

:P ben non j'ai téléchargé cacthme dans mon bureau

j'ai double cliqué

la fenetre noir est apparue

puis une feuille blanche dont le titre est catchme 0.3

mais iavait rien dessus

j'ai cliqué add

et la je me retrouve devant une longue liste mais quand je note le nom c:\windows...je valide

le nom du fichier apparait alors seul

je zipp

et la j'ai une croix rouge zip erreur

bouhhh jsuis perdu qu'eceque je fais? :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Autre option, efface Catchme (on fera sans), on va faire avec ComboFix.

 

  • Ouvre le bloc notes. Copie colle ceci dedans :

 

 

Collect::

c:\windows\system32\cymewiqcy.exe

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Il va te créer un fichier Zip sur le bureau, et un fichier HTML, vérifie que le ZIP est créé, et contient bien le fichier.

Ce serait bien de le récupérer, si ça coince trop, on ne le fera pas.

karinee Member

karinee

Posté(e)
  • Auteur
Posté(e)
Autre option, efface Catchme (on fera sans), on va faire avec ComboFix.

 

  • Ouvre le bloc notes. Copie colle ceci dedans :

 

 

 

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
     
     
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Il va te créer un fichier Zip sur le bureau, et un fichier HTML, vérifie que le ZIP est créé, et contient bien le fichier.

Ce serait bien de le récupérer, si ça coince trop, on ne le fera pas.

 

 

kikou à toi voici le rapport demandé

ComboFix 08-06-20.4 - chachou_2 2008-06-28 11:51:36.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 2:00]

Endroit: C:\Documents and Settings\chachou_2\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\chachou_2\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-27 11:43 . 2008-06-27 11:57 <REP> d-------- C:\Program Files\Navilog1

2008-06-26 22:42 . 2008-06-26 22:42 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-06-26 14:31 . 2008-06-26 14:31 <REP> d-------- C:\Documents and Settings\romain\Application Data\Malwarebytes

2008-06-26 06:19 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-26 06:19 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-26 06:19 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-26 06:19 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-26 06:19 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-26 06:18 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-26 06:18 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-26 06:18 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-06-26 06:18 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-25 16:40 . 2007-08-10 12:56 303,104 --a------ C:\WINDOWS\system32\ciplListBar.ocx

2008-06-25 16:40 . 2007-08-10 12:56 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx

2008-06-25 16:40 . 2007-08-10 12:56 155,648 --a------ C:\WINDOWS\system32\ciplImageList.ocx

2008-06-25 16:32 . 2008-06-25 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ascentive

2008-06-25 16:29 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll

2008-06-25 16:29 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll

2008-06-25 16:28 . 2008-06-25 17:12 <REP> d-------- C:\Program Files\Ascentive

2008-06-25 14:02 . 2008-06-25 14:02 <REP> d-------- C:\Program Files\VS Revo Group

2008-06-25 12:06 . 2008-06-26 22:42 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-24 18:54 . 2008-06-24 18:54 <REP> d-------- C:\Documents and Settings\chachou_2\Application Data\Windows Live Writer

2008-06-24 10:13 . 2008-06-24 10:13 <REP> d-------- C:\Documents and Settings\chachou_2\Application Data\Malwarebytes

2008-06-24 10:13 . 2008-06-24 10:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-06-24 10:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-06-24 10:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-06-24 10:12 . 2008-06-24 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-24 09:24 . 2008-06-24 09:24 <REP> d-------- C:\Program Files\Trend Micro

2008-06-22 00:06 . 2008-06-22 00:06 1,409 --a------ C:\WINDOWS\system32\tmpE4A1A.FOT

2008-06-19 10:00 . 2008-06-20 11:18 193 --a------ C:\WINDOWS\hppsapp.INI

2008-06-16 15:44 . 2008-06-24 08:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-16 15:44 . 2008-06-24 08:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp7B431.FOT

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp50531.FOT

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp34531.FOT

2008-06-16 08:46 . 2008-06-16 09:23 141 --a------ C:\WINDOWS\Clubhouse.ini

2008-06-16 08:40 . 2008-06-21 23:42 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2008-06-16 08:40 . 2008-06-21 23:42 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2008-06-16 08:40 . 2008-06-21 23:42 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2008-06-16 08:35 . 2008-06-16 08:35 <REP> d-------- C:\Program Files\Knowledge Adventure

2008-06-16 08:35 . 2001-03-26 11:55 1,325,821 --a------ C:\WINDOWS\UninstFrankClub.exe

2008-06-16 08:31 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-06-16 08:31 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

2008-06-15 17:21 . 2008-06-15 17:21 <REP> d-------- C:\sj646

2008-06-15 17:21 . 2000-10-09 18:57 102,400 --a------ C:\WINDOWS\system32\hpgmastr.dll

2008-06-15 17:21 . 2001-08-14 13:24 90,112 --a------ C:\WINDOWS\system32\hpsjvset.dll

2008-06-15 17:21 . 2001-08-03 11:23 40,960 --a------ C:\WINDOWS\system32\hpgmausd.dll

2008-06-15 17:21 . 2001-08-14 13:15 11,185 --a------ C:\WINDOWS\system32\hpgmasti.inf

2008-06-11 06:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 06:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-07 21:38 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Program Files\SmartSound Software

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc

2008-06-07 21:06 . 2008-06-07 21:06 <REP> d-------- C:\WINDOWS\system32\QuickTime

2008-06-07 21:06 . 2008-06-07 21:06 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-06-07 20:29 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\mscoree.dll

2008-06-07 16:12 . 2008-06-07 20:32 <REP> d-------- C:\Program Files\Yahoo!

2008-06-07 16:11 . 2008-06-07 16:13 <REP> d-------- C:\Program Files\CCleaner

2008-06-07 15:54 . 2008-06-07 15:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-06 18:10 . 2008-06-06 18:10 <REP> d-------- C:\Documents and Settings\antoine\WINDOWS

2008-06-06 18:10 . 1996-02-08 11:24 247,296 --a------ C:\WINDOWS\UN16040C.EXE

2008-06-04 16:08 . 2008-06-04 16:08 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-06-04 12:58 . 2008-06-04 12:58 21,504 --a------ C:\WINDOWS\jestertb.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 14:56 --------- d-----w C:\Program Files\Ulead Systems

2008-06-25 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 14:46 --------- d-----w C:\Program Files\Maxis

2008-06-25 12:26 --------- d-----w C:\Program Files\LucasArts

2008-06-25 12:06 --------- d-----w C:\Program Files\Windows Live

2008-06-25 10:08 --------- d-----w C:\Program Files\Google

2008-06-24 07:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-16 06:36 --------- d-----w C:\Program Files\QuickTime

2008-06-15 15:21 --------- d-----w C:\Program Files\Hewlett-Packard

2008-06-07 19:11 --------- d-----w C:\Program Files\Share_Accelerator_MM

2008-06-07 19:11 --------- d-----w C:\Documents and Settings\chachou_2\Application Data\Ulead Systems

2008-06-07 19:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-06-07 19:08 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-06-07 18:54 --------- d-----w C:\Program Files\Java

2008-06-02 05:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-13 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS

2008-05-12 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microgaming

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll

2008-05-01 12:54 --------- d-----w C:\Documents and Settings\chachou_2\Application Data\CoSoSys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-11 16:34 68,656 -c--a-w C:\Documents and Settings\chachou_2\Application Data\GDIPFONTCACHEV1.DAT

2007-09-04 07:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2005-11-03 23:29 72,832 -c--a-r C:\WINDOWS\inf\CamAvb.sys

.

<pre>
----a-w		58,294,873 2007-12-26 17:19:12  C:\Documents and Settings\loulou\Mes documents\Jeu pour ADULTES  3D SexVilla v34(cool)\3D SexVilla v34 .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-06-24_15.49.08,32 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-24 13:30:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-28 09:38:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2004-08-05 12:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll

+ 2004-08-05 12:00:00 101,888 -c----w C:\WINDOWS\ie7\advpack.dll

+ 2004-08-05 12:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll

+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll

+ 2008-04-21 07:02:28 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll

+ 2008-04-21 07:02:28 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll

+ 2008-04-21 07:02:28 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll

+ 2004-08-05 12:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll

+ 2004-08-05 12:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe

+ 2004-08-05 12:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll

+ 2004-08-05 12:00:00 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll

+ 2004-08-05 12:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll

+ 2004-08-05 12:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll

+ 2008-04-17 10:52:54 18,432 -c----w C:\WINDOWS\ie7\iedw.exe

+ 2004-08-05 12:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll

+ 2008-04-21 07:02:29 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll

+ 2004-08-05 12:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll

+ 2004-08-05 12:00:00 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll

+ 2004-08-05 12:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe

+ 2004-08-05 12:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll

+ 2008-04-21 07:02:29 96,768 -c----w C:\WINDOWS\ie7\inseng.dll

+ 2007-12-18 14:41:58 450,560 -c----w C:\WINDOWS\ie7\jscript.dll

+ 2008-04-21 07:02:29 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll

+ 2004-08-05 12:00:00 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll

+ 2004-08-05 12:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe

+ 2008-04-21 07:02:34 3,080,704 -c----w C:\WINDOWS\ie7\mshtml.dll

+ 2008-04-21 07:02:34 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll

+ 2004-08-05 12:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll

+ 2004-08-05 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll

+ 2008-04-21 07:02:34 146,432 -c----w C:\WINDOWS\ie7\msrating.dll

+ 2008-04-21 07:02:35 532,480 -c----w C:\WINDOWS\ie7\mstime.dll

+ 2004-08-05 12:00:00 97,280 -c----w C:\WINDOWS\ie7\occache.dll

+ 2008-04-21 07:02:35 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll

+ 2007-09-26 16:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll

+ 2007-09-26 16:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe

+ 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe

+ 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll

+ 2004-08-05 12:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll

+ 2008-04-21 07:02:39 617,984 -c----w C:\WINDOWS\ie7\urlmon.dll

+ 2007-12-18 14:41:59 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll

+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll

+ 2004-08-05 12:00:00 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll

+ 2008-04-21 07:02:40 663,552 -c----w C:\WINDOWS\ie7\wininet.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll

+ 2007-08-13 16:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll

+ 2007-08-13 16:35:46 346,624 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll

+ 2007-08-13 16:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll

+ 2007-08-13 16:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll

+ 2007-08-13 16:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll

+ 2007-08-13 16:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe

+ 2007-08-13 16:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll

+ 2007-08-13 16:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll

+ 2007-08-13 15:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll

+ 2007-02-12 14:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dat

+ 2007-07-11 10:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll

+ 2007-08-13 16:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll

+ 2007-08-13 16:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll

+ 2007-08-13 16:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll

+ 2007-08-13 16:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll

+ 2007-08-13 16:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe

+ 2007-08-13 16:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe

+ 2007-08-13 16:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll

+ 2007-08-13 16:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll

+ 2007-08-13 16:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll

+ 2007-08-13 16:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll

+ 2007-08-13 16:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll

+ 2007-08-13 16:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll

+ 2007-08-13 16:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll

+ 2007-08-13 16:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll

+ 2007-08-13 16:36:12 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll

+ 2007-08-13 16:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll

+ 2007-08-13 16:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll

+ 2007-08-13 16:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll

- 2008-03-19 13:19:12 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

+ 2008-06-25 12:16:39 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

+ 2006-06-02 19:32:20 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll

+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe

- 2004-08-05 12:00:00 61,440 ------w C:\WINDOWS\system32\admparse.dll

+ 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll

- 2004-08-05 12:00:00 101,888 ------w C:\WINDOWS\system32\advpack.dll

+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2004-08-05 12:00:00 35,328 ------w C:\WINDOWS\system32\corpol.dll

+ 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll

- 2004-08-05 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll

+ 2007-08-13 16:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll

- 2004-08-05 12:00:00 101,888 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-04-23 04:16:39 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2004-08-05 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll

+ 2007-08-13 16:42:54 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll

- 2004-08-05 12:00:00 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll

+ 2007-08-13 16:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll

- 2008-04-21 07:02:28 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2008-04-21 07:02:28 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2008-04-21 07:02:28 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-04-23 04:16:39 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2004-08-05 12:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll

+ 2007-08-13 16:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll

- 2004-08-05 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2004-08-05 12:00:00 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2004-08-05 12:00:00 221,696 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2004-08-05 12:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2004-08-05 12:00:00 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2008-04-17 10:52:54 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe

+ 2007-08-13 16:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe

- 2004-08-05 12:00:00 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll

+ 2007-08-13 16:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll

- 2008-04-21 07:02:29 251,392 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll

+ 2007-08-13 16:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll

- 2004-08-05 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-04-23 04:16:39 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2004-08-05 12:00:00 63,488 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll

+ 2007-08-13 16:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll

- 2004-08-05 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-04-22 07:41:30 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2004-08-05 12:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll

+ 2007-08-13 16:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll

- 2008-04-21 07:02:29 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll

+ 2007-08-13 16:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll

- 2007-12-18 14:41:58 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll

+ 2007-08-13 16:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll

- 2008-04-21 07:02:29 16,384 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2004-08-05 12:00:00 22,528 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll

+ 2007-08-13 16:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll

- 2004-08-05 12:00:00 294,400 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

+ 2008-02-26 12:00:31 294,912 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

- 2004-08-05 12:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe

+ 2007-08-13 16:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe

- 2008-04-21 07:02:34 3,080,704 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2008-04-21 07:02:34 449,024 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2004-08-05 12:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll

+ 2007-08-13 16:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll

- 2004-08-05 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll

+ 2007-08-13 16:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll

- 2008-04-21 07:02:34 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-04-23 04:16:40 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2008-04-21 07:02:35 532,480 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-04-23 04:16:40 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2004-08-05 12:00:00 97,280 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-04-23 04:16:40 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2008-04-21 07:02:35 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

- 2004-08-05 12:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-04-23 04:16:40 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

- 2008-04-21 07:02:39 617,984 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-12-18 14:41:59 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll

+ 2007-08-13 16:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll

- 2007-06-26 13:56:54 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll

+ 2007-07-12 23:30:52 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll

- 2004-08-05 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll

+ 2006-03-24 04:37:52 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll

- 2004-08-05 12:00:00 281,600 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-04-23 04:16:40 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2008-04-21 07:02:40 663,552 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-04-23 04:16:40 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2008-04-21 07:02:28 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2008-04-21 07:02:28 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2008-04-21 07:02:28 55,808 ------w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

+ 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll

- 2004-08-05 12:00:00 34,304 ------w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2004-08-05 12:00:00 139,264 ------w C:\WINDOWS\system32\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2004-08-05 12:00:00 221,696 ------w C:\WINDOWS\system32\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2004-08-05 12:00:00 245,760 ------w C:\WINDOWS\system32\ieakui.dll

+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat

+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2004-08-05 12:00:00 323,584 ------w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2004-08-05 12:00:00 81,920 ------w C:\WINDOWS\system32\ieencode.dll

+ 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll

+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-04-21 07:02:29 251,392 ------w C:\WINDOWS\system32\iepeers.dll

+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll

- 2004-08-05 12:00:00 49,152 ------w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2004-08-05 12:00:00 63,488 ------w C:\WINDOWS\system32\iesetup.dll

+ 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll

+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2007-08-13 16:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll

- 2004-08-05 12:00:00 35,840 ------w C:\WINDOWS\system32\imgutil.dll

+ 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll

- 2008-04-21 07:02:29 96,768 ------w C:\WINDOWS\system32\inseng.dll

+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll

- 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll

+ 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll

- 2008-04-21 07:02:29 16,384 ------w C:\WINDOWS\system32\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2004-08-05 12:00:00 22,528 ------w C:\WINDOWS\system32\licmgr10.dll

+ 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll

- 2004-08-05 12:00:00 294,400 ------w C:\WINDOWS\system32\MSCTF.dll

+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll

+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2007-08-13 16:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe

- 2004-08-05 12:00:00 29,184 ------w C:\WINDOWS\system32\mshta.exe

+ 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe

- 2008-04-21 07:02:34 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-04-21 07:02:34 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2004-08-05 12:00:00 57,344 ------w C:\WINDOWS\system32\mshtmler.dll

+ 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll

- 2004-08-05 12:00:00 146,432 ------w C:\WINDOWS\system32\msls31.dll

+ 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll

- 2008-04-21 07:02:34 146,432 ------w C:\WINDOWS\system32\msrating.dll

+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2000-05-24 03:45:58 118,784 ------w C:\WINDOWS\system32\MSSTDFMT.DLL

+ 2007-08-10 10:56:38 119,808 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL

- 2008-04-21 07:02:35 532,480 ------w C:\WINDOWS\system32\mstime.dll

+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll

+ 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll

- 2004-08-05 12:00:00 97,280 ------w C:\WINDOWS\system32\occache.dll

+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2008-04-21 07:02:35 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2004-08-05 12:00:00 37,888 ------w C:\WINDOWS\system32\url.dll

+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-04-21 07:02:39 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll

+ 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll

- 2004-08-05 12:00:00 49,152 ------w C:\WINDOWS\system32\wdigest.dll

+ 2006-03-24 04:37:52 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll

- 2004-08-05 12:00:00 281,600 ------w C:\WINDOWS\system32\webcheck.dll

+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2007-08-13 16:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe

+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 18:49 4739072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-05-13 17:11 1397760]

"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [ ]

"ShowWnd"="ShowWnd.exe" [2003-09-19 09:09 36864 C:\WINDOWS\ShowWnd.exe]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-04 10:43 1836544]

"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12 53248]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 12:19 188416]

"ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45 135214]

"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]

"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]

"RegistryMechanic"="" []

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm"= mpegacm.acm

"msacm.ulmp3acm"= ulmp3acm.acm

"vidc.SEDG"= mcs_vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6346:TCP"= 6346:TCP:shareaza

"6346:UDP"= 6346:UDP:shareaza

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-20 15:28]

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]

R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-20 15:27]

R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]

S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 11:38]

S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]

S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a10066d6-b278-11dc-9ba8-8f3b69726229}]

\Shell\Auto\command - cmd /C launch.bat

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-27 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

"2008-06-28 09:22:52 C:\WINDOWS\Tasks\Scheduled scanning task.job"

- C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exeX /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\report.txt %C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1.SYSTEM'Tâche ajoutée par F-Secure Anti-Virus.

"2008-06-27 21:14:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-28 12:00:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-28 12:06:00

ComboFix-quarantined-files.txt 2008-06-28 10:05:44

ComboFix2.txt 2008-06-24 17:42:59

ComboFix3.txt 2008-06-24 13:49:31

 

Pre-Run: 44,773,666,816 octets libres

Post-Run: 44,975,747,072 octets libres

 

450 --- E O F --- 2008-06-26 20:43:01

 

merci beaucoup par contre aucun zip ne s'est créé dans mon bureau, lordin ma juste averti qu'il avait rangé dans c:/combofi...

Merci de ton aide

 

Autre option, efface Catchme (on fera sans), on va faire avec ComboFix.

 

  • Ouvre le bloc notes. Copie colle ceci dedans :

 

 

 

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
     
     
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Il va te créer un fichier Zip sur le bureau, et un fichier HTML, vérifie que le ZIP est créé, et contient bien le fichier.

Ce serait bien de le récupérer, si ça coince trop, on ne le fera pas.

 

 

kikou à toi voici le rapport demandé

ComboFix 08-06-20.4 - chachou_2 2008-06-28 11:51:36.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 2:00]

Endroit: C:\Documents and Settings\chachou_2\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\chachou_2\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-27 11:43 . 2008-06-27 11:57 <REP> d-------- C:\Program Files\Navilog1

2008-06-26 22:42 . 2008-06-26 22:42 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-06-26 14:31 . 2008-06-26 14:31 <REP> d-------- C:\Documents and Settings\romain\Application Data\Malwarebytes

2008-06-26 06:19 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-26 06:19 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-26 06:19 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-26 06:19 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-26 06:19 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-26 06:18 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-26 06:18 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-26 06:18 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-06-26 06:18 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-25 16:40 . 2007-08-10 12:56 303,104 --a------ C:\WINDOWS\system32\ciplListBar.ocx

2008-06-25 16:40 . 2007-08-10 12:56 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx

2008-06-25 16:40 . 2007-08-10 12:56 155,648 --a------ C:\WINDOWS\system32\ciplImageList.ocx

2008-06-25 16:32 . 2008-06-25 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ascentive

2008-06-25 16:29 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll

2008-06-25 16:29 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll

2008-06-25 16:28 . 2008-06-25 17:12 <REP> d-------- C:\Program Files\Ascentive

2008-06-25 14:02 . 2008-06-25 14:02 <REP> d-------- C:\Program Files\VS Revo Group

2008-06-25 12:06 . 2008-06-26 22:42 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-24 18:54 . 2008-06-24 18:54 <REP> d-------- C:\Documents and Settings\chachou_2\Application Data\Windows Live Writer

2008-06-24 10:13 . 2008-06-24 10:13 <REP> d-------- C:\Documents and Settings\chachou_2\Application Data\Malwarebytes

2008-06-24 10:13 . 2008-06-24 10:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-06-24 10:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-06-24 10:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-06-24 10:12 . 2008-06-24 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-24 09:24 . 2008-06-24 09:24 <REP> d-------- C:\Program Files\Trend Micro

2008-06-22 00:06 . 2008-06-22 00:06 1,409 --a------ C:\WINDOWS\system32\tmpE4A1A.FOT

2008-06-19 10:00 . 2008-06-20 11:18 193 --a------ C:\WINDOWS\hppsapp.INI

2008-06-16 15:44 . 2008-06-24 08:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-16 15:44 . 2008-06-24 08:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp7B431.FOT

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp50531.FOT

2008-06-16 08:46 . 2008-06-16 08:46 1,409 --a------ C:\WINDOWS\system32\tmp34531.FOT

2008-06-16 08:46 . 2008-06-16 09:23 141 --a------ C:\WINDOWS\Clubhouse.ini

2008-06-16 08:40 . 2008-06-21 23:42 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2008-06-16 08:40 . 2008-06-21 23:42 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2008-06-16 08:40 . 2008-06-21 23:42 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2008-06-16 08:35 . 2008-06-16 08:35 <REP> d-------- C:\Program Files\Knowledge Adventure

2008-06-16 08:35 . 2001-03-26 11:55 1,325,821 --a------ C:\WINDOWS\UninstFrankClub.exe

2008-06-16 08:31 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-06-16 08:31 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

2008-06-15 17:21 . 2008-06-15 17:21 <REP> d-------- C:\sj646

2008-06-15 17:21 . 2000-10-09 18:57 102,400 --a------ C:\WINDOWS\system32\hpgmastr.dll

2008-06-15 17:21 . 2001-08-14 13:24 90,112 --a------ C:\WINDOWS\system32\hpsjvset.dll

2008-06-15 17:21 . 2001-08-03 11:23 40,960 --a------ C:\WINDOWS\system32\hpgmausd.dll

2008-06-15 17:21 . 2001-08-14 13:15 11,185 --a------ C:\WINDOWS\system32\hpgmasti.inf

2008-06-11 06:33 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 06:33 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-07 21:38 . 2008-06-07 21:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Program Files\SmartSound Software

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-06-07 21:11 . 2008-06-07 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc

2008-06-07 21:06 . 2008-06-07 21:06 <REP> d-------- C:\WINDOWS\system32\QuickTime

2008-06-07 21:06 . 2008-06-07 21:06 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-06-07 20:29 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\mscoree.dll

2008-06-07 16:12 . 2008-06-07 20:32 <REP> d-------- C:\Program Files\Yahoo!

2008-06-07 16:11 . 2008-06-07 16:13 <REP> d-------- C:\Program Files\CCleaner

2008-06-07 15:54 . 2008-06-07 15:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-06 18:10 . 2008-06-06 18:10 <REP> d-------- C:\Documents and Settings\antoine\WINDOWS

2008-06-06 18:10 . 1996-02-08 11:24 247,296 --a------ C:\WINDOWS\UN16040C.EXE

2008-06-04 16:08 . 2008-06-04 16:08 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-06-04 12:58 . 2008-06-04 12:58 21,504 --a------ C:\WINDOWS\jestertb.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 14:56 --------- d-----w C:\Program Files\Ulead Systems

2008-06-25 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 14:46 --------- d-----w C:\Program Files\Maxis

2008-06-25 12:26 --------- d-----w C:\Program Files\LucasArts

2008-06-25 12:06 --------- d-----w C:\Program Files\Windows Live

2008-06-25 10:08 --------- d-----w C:\Program Files\Google

2008-06-24 07:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-16 06:36 --------- d-----w C:\Program Files\QuickTime

2008-06-15 15:21 --------- d-----w C:\Program Files\Hewlett-Packard

2008-06-07 19:11 --------- d-----w C:\Program Files\Share_Accelerator_MM

2008-06-07 19:11 --------- d-----w C:\Documents and Settings\chachou_2\Application Data\Ulead Systems

2008-06-07 19:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-06-07 19:08 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-06-07 18:54 --------- d-----w C:\Program Files\Java

2008-06-02 05:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-13 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS

2008-05-12 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microgaming

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll

2008-05-01 12:54 --------- d-----w C:\Documents and Settings\chachou_2\Application Data\CoSoSys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-11 16:34 68,656 -c--a-w C:\Documents and Settings\chachou_2\Application Data\GDIPFONTCACHEV1.DAT

2007-09-04 07:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2005-11-03 23:29 72,832 -c--a-r C:\WINDOWS\inf\CamAvb.sys

.

<pre>
----a-w		58,294,873 2007-12-26 17:19:12  C:\Documents and Settings\loulou\Mes documents\Jeu pour ADULTES  3D SexVilla v34(cool)\3D SexVilla v34 .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-06-24_15.49.08,32 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-24 13:30:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-28 09:38:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2004-08-05 12:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll

+ 2004-08-05 12:00:00 101,888 -c----w C:\WINDOWS\ie7\advpack.dll

+ 2004-08-05 12:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll

+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll

+ 2008-04-21 07:02:28 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll

+ 2008-04-21 07:02:28 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll

+ 2008-04-21 07:02:28 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll

+ 2004-08-05 12:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll

+ 2004-08-05 12:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe

+ 2004-08-05 12:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll

+ 2004-08-05 12:00:00 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll

+ 2004-08-05 12:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll

+ 2004-08-05 12:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll

+ 2008-04-17 10:52:54 18,432 -c----w C:\WINDOWS\ie7\iedw.exe

+ 2004-08-05 12:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll

+ 2008-04-21 07:02:29 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll

+ 2004-08-05 12:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll

+ 2004-08-05 12:00:00 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll

+ 2004-08-05 12:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe

+ 2004-08-05 12:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll

+ 2008-04-21 07:02:29 96,768 -c----w C:\WINDOWS\ie7\inseng.dll

+ 2007-12-18 14:41:58 450,560 -c----w C:\WINDOWS\ie7\jscript.dll

+ 2008-04-21 07:02:29 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll

+ 2004-08-05 12:00:00 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll

+ 2004-08-05 12:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe

+ 2008-04-21 07:02:34 3,080,704 -c----w C:\WINDOWS\ie7\mshtml.dll

+ 2008-04-21 07:02:34 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll

+ 2004-08-05 12:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll

+ 2004-08-05 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll

+ 2008-04-21 07:02:34 146,432 -c----w C:\WINDOWS\ie7\msrating.dll

+ 2008-04-21 07:02:35 532,480 -c----w C:\WINDOWS\ie7\mstime.dll

+ 2004-08-05 12:00:00 97,280 -c----w C:\WINDOWS\ie7\occache.dll

+ 2008-04-21 07:02:35 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll

+ 2007-09-26 16:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll

+ 2007-09-26 16:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe

+ 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe

+ 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll

+ 2004-08-05 12:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll

+ 2008-04-21 07:02:39 617,984 -c----w C:\WINDOWS\ie7\urlmon.dll

+ 2007-12-18 14:41:59 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll

+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll

+ 2004-08-05 12:00:00 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll

+ 2008-04-21 07:02:40 663,552 -c----w C:\WINDOWS\ie7\wininet.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll

+ 2007-08-13 16:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll

+ 2007-08-13 16:35:46 346,624 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll

+ 2007-08-13 16:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll

+ 2007-08-13 16:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll

+ 2007-08-13 16:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll

+ 2007-08-13 16:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe

+ 2007-08-13 16:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll

+ 2007-08-13 16:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll

+ 2007-08-13 15:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll

+ 2007-02-12 14:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dat

+ 2007-07-11 10:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll

+ 2007-08-13 16:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll

+ 2007-08-13 16:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll

+ 2007-08-13 16:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll

+ 2007-08-13 16:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll

+ 2007-08-13 16:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe

+ 2007-08-13 16:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe

+ 2007-08-13 16:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll

+ 2007-08-13 16:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll

+ 2007-08-13 16:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll

+ 2007-08-13 16:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll

+ 2007-08-13 16:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll

+ 2007-08-13 16:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll

+ 2007-08-13 16:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll

+ 2007-08-13 16:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll

+ 2007-08-13 16:36:12 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll

+ 2007-08-13 16:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll

+ 2007-08-13 16:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll

+ 2007-08-13 16:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll

- 2008-03-19 13:19:12 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

+ 2008-06-25 12:16:39 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

+ 2006-06-02 19:32:20 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll

+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe

- 2004-08-05 12:00:00 61,440 ------w C:\WINDOWS\system32\admparse.dll

+ 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll

- 2004-08-05 12:00:00 101,888 ------w C:\WINDOWS\system32\advpack.dll

+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2004-08-05 12:00:00 35,328 ------w C:\WINDOWS\system32\corpol.dll

+ 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll

- 2004-08-05 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll

+ 2007-08-13 16:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll

- 2004-08-05 12:00:00 101,888 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-04-23 04:16:39 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2004-08-05 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll

+ 2007-08-13 16:42:54 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll

- 2004-08-05 12:00:00 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll

+ 2007-08-13 16:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll

- 2008-04-21 07:02:28 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2008-04-21 07:02:28 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2008-04-21 07:02:28 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-04-23 04:16:39 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2004-08-05 12:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll

+ 2007-08-13 16:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll

- 2004-08-05 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2004-08-05 12:00:00 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2004-08-05 12:00:00 221,696 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2004-08-05 12:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2004-08-05 12:00:00 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2008-04-17 10:52:54 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe

+ 2007-08-13 16:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe

- 2004-08-05 12:00:00 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll

+ 2007-08-13 16:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll

- 2008-04-21 07:02:29 251,392 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll

+ 2007-08-13 16:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll

- 2004-08-05 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-04-23 04:16:39 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2004-08-05 12:00:00 63,488 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll

+ 2007-08-13 16:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll

- 2004-08-05 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-04-22 07:41:30 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2004-08-05 12:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll

+ 2007-08-13 16:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll

- 2008-04-21 07:02:29 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll

+ 2007-08-13 16:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll

- 2007-12-18 14:41:58 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll

+ 2007-08-13 16:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll

- 2008-04-21 07:02:29 16,384 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2004-08-05 12:00:00 22,528 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll

+ 2007-08-13 16:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll

- 2004-08-05 12:00:00 294,400 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

+ 2008-02-26 12:00:31 294,912 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

- 2004-08-05 12:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe

+ 2007-08-13 16:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe

- 2008-04-21 07:02:34 3,080,704 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2008-04-21 07:02:34 449,024 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2004-08-05 12:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll

+ 2007-08-13 16:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll

- 2004-08-05 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll

+ 2007-08-13 16:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll

- 2008-04-21 07:02:34 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-04-23 04:16:40 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2008-04-21 07:02:35 532,480 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-04-23 04:16:40 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2004-08-05 12:00:00 97,280 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-04-23 04:16:40 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2008-04-21 07:02:35 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

- 2004-08-05 12:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-04-23 04:16:40 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

- 2008-04-21 07:02:39 617,984 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-12-18 14:41:59 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll

+ 2007-08-13 16:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll

- 2007-06-26 13:56:54 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll

+ 2007-07-12 23:30:52 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll

- 2004-08-05 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll

+ 2006-03-24 04:37:52 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll

- 2004-08-05 12:00:00 281,600 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-04-23 04:16:40 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2008-04-21 07:02:40 663,552 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-04-23 04:16:40 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2008-04-21 07:02:28 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2008-04-21 07:02:28 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2008-04-21 07:02:28 55,808 ------w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

+ 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll

- 2004-08-05 12:00:00 34,304 ------w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2004-08-05 12:00:00 139,264 ------w C:\WINDOWS\system32\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2004-08-05 12:00:00 221,696 ------w C:\WINDOWS\system32\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2004-08-05 12:00:00 245,760 ------w C:\WINDOWS\system32\ieakui.dll

+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat

+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2004-08-05 12:00:00 323,584 ------w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2004-08-05 12:00:00 81,920 ------w C:\WINDOWS\system32\ieencode.dll

+ 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll

+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-04-21 07:02:29 251,392 ------w C:\WINDOWS\system32\iepeers.dll

+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll

- 2004-08-05 12:00:00 49,152 ------w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2004-08-05 12:00:00 63,488 ------w C:\WINDOWS\system32\iesetup.dll

+ 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll

+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2007-08-13 16:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll

- 2004-08-05 12:00:00 35,840 ------w C:\WINDOWS\system32\imgutil.dll

+ 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll

- 2008-04-21 07:02:29 96,768 ------w C:\WINDOWS\system32\inseng.dll

+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll

- 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll

+ 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll

- 2008-04-21 07:02:29 16,384 ------w C:\WINDOWS\system32\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2004-08-05 12:00:00 22,528 ------w C:\WINDOWS\system32\licmgr10.dll

+ 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll

- 2004-08-05 12:00:00 294,400 ------w C:\WINDOWS\system32\MSCTF.dll

+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll

+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2007-08-13 16:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe

- 2004-08-05 12:00:00 29,184 ------w C:\WINDOWS\system32\mshta.exe

+ 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe

- 2008-04-21 07:02:34 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-04-21 07:02:34 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2004-08-05 12:00:00 57,344 ------w C:\WINDOWS\system32\mshtmler.dll

+ 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll

- 2004-08-05 12:00:00 146,432 ------w C:\WINDOWS\system32\msls31.dll

+ 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll

- 2008-04-21 07:02:34 146,432 ------w C:\WINDOWS\system32\msrating.dll

+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2000-05-24 03:45:58 118,784 ------w C:\WINDOWS\system32\MSSTDFMT.DLL

+ 2007-08-10 10:56:38 119,808 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL

- 2008-04-21 07:02:35 532,480 ------w C:\WINDOWS\system32\mstime.dll

+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll

+ 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll

- 2004-08-05 12:00:00 97,280 ------w C:\WINDOWS\system32\occache.dll

+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2008-04-21 07:02:35 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2004-08-05 12:00:00 37,888 ------w C:\WINDOWS\system32\url.dll

+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-04-21 07:02:39 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll

+ 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll

- 2004-08-05 12:00:00 49,152 ------w C:\WINDOWS\system32\wdigest.dll

+ 2006-03-24 04:37:52 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll

- 2004-08-05 12:00:00 281,600 ------w C:\WINDOWS\system32\webcheck.dll

+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2007-08-13 16:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe

+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 18:49 4739072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-05-13 17:11 1397760]

"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [ ]

"ShowWnd"="ShowWnd.exe" [2003-09-19 09:09 36864 C:\WINDOWS\ShowWnd.exe]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-04 10:43 1836544]

"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12 53248]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 12:19 188416]

"ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45 135214]

"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]

"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]

"RegistryMechanic"="" []

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm"= mpegacm.acm

"msacm.ulmp3acm"= ulmp3acm.acm

"vidc.SEDG"= mcs_vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6346:TCP"= 6346:TCP:shareaza

"6346:UDP"= 6346:UDP:shareaza

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-20 15:28]

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]

R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-03-20 15:27]

R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]

S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 11:38]

S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]

S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a10066d6-b278-11dc-9ba8-8f3b69726229}]

\Shell\Auto\command - cmd /C launch.bat

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-27 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

"2008-06-28 09:22:52 C:\WINDOWS\Tasks\Scheduled scanning task.job"

- C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exeX /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\report.txt %C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1.SYSTEM'Tâche ajoutée par F-Secure Anti-Virus.

"2008-06-27 21:14:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-28 12:00:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-28 12:06:00

ComboFix-quarantined-files.txt 2008-06-28 10:05:44

ComboFix2.txt 2008-06-24 17:42:59

ComboFix3.txt 2008-06-24 13:49:31

 

Pre-Run: 44,773,666,816 octets libres

Post-Run: 44,975,747,072 octets libres

 

450 --- E O F --- 2008-06-26 20:43:01

 

merci beaucoup par contre aucun zip ne s'est créé dans mon bureau, lordin ma juste averti qu'il avait rangé dans c:/combofi...

Merci de ton aide

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, ben c'est qu'il n'est déjà plus là, ce fichier.

 

Un dernier script pour la route :

 

RenV::

----a-w 58,294,873 2007-12-26 17:19:12 C:\Documents and Settings\loulou\Mes documents\Jeu pour ADULTES 3D SexVilla v34(cool)\3D SexVilla v34 .exe

 

Même principe. :P

+ après ça un rapport HijackThis.

 

Ensuite je te demanderai une petite manip (à venir).

karinee Member

karinee

Posté(e)
  • Auteur
Posté(e)
Ok, ben c'est qu'il n'est déjà plus là, ce fichier.

 

Un dernier script pour la route :

 

 

 

Même principe. :P

+ après ça un rapport HijackThis.

 

Ensuite je te demanderai une petite manip (à venir).

 

euuuhhhhhhhh sous quel nom j'lenregistre dans mon bl note?

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...