Une soie de virus!

sonic123 · le 7 septembre 2008

Bonjour,

Je ne sais pas comment mais j'ai chopé un virus qui a modifié mon fond d'écrand et le menu pour changer de fond d'écrand a disparu (fait chi** que avast bug dès fois!) J'ai redémarer rapidement pour que avast reprenne "conscience" et faire disparaitre cette chi***** de bor****!

Malheureusement sans succès, j'ai éssaill une réstauration du systeme mais sans succès non plus et a chaque redémarage mon anti virus redétecte cette salo***** de virus!

Vous pouvez voir que certaines sous-menus ont disparus dans le paramètre d'affichage!

Aidez-moi car j'en ai marre!

Modifié le 7 septembre 2008 par sonic123

bleuet · le 7 septembre 2008

Salut,

Oriente vers le remplacement d'Avast par Antivir et post un rapport hijackthis sur le forum

Sécurité > Analyse rapports HijackThis, Eradication malwares

>>

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Modifié le 7 septembre 2008 par angelique
sujet déplaçé dans la bonne section du forum

sonic123 · le 7 septembre 2008

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:00:19, on 07/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Avast4\aswUpdSv.exe

D:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Raxco\PerfectDisk\PDAgent.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Avast4\ashMaiSv.exe

D:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\WINDOWS\system32\Fmctrl.EXE

D:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\BtUsrBdg.exe

C:\WINDOWS\system32\BTSetBootKey.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\lphclv8j0e152.exe

C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe

F:\steam\steam.exe

D:\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

D:\DAEMON Tools Lite\daemon.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe

D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

D:\Vista Inspirat 2\YzShadow\YzShadow.exe

F:\Xfire\xfire.exe

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Mozilla Firefox\firefox.exe

f:\steam\steamapps\pitchounette2\garrysmod\hl2.exe

F:\steam\GameOverlayUI.exe

E:\Mods pour half-life2\Garry's mod add on\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/etajvbis.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bTUSRBDG] BtUsrBdg.exe

O4 - HKLM\..\Run: [bTSETBOOTKEY] BTSetBootKey.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [lphclv8j0e152] C:\WINDOWS\system32\lphclv8j0e152.exe

O4 - HKLM\..\Run: [inrhcgv8j0e152] C:\Documents and Settings\Frédérick\Local Settings\Temp\.tt1B4.tmp.exe /CR=E378D6B80573F693830D714814CC3DF85AFBB73E6B3C70000139CC57D04A34C762A1FD1EE19D7

55AA3F032DAFFDF8E6F13A04C83D2B8F4397978E177771A9BF40FA3330D9C4B746509170B955466D8

F24A

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [steam] "f:\steam\steam.exe" -silent

O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork

O4 - HKCU\..\Run: [RocketDock] "D:\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

O4 - Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = D:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Startup: Xfire.lnk = F:\Xfire\xfire.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1208981440796

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207814809000

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: pmnnnol - pmnnnol.dll (file missing)

O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 9904 bytes

angelique · le 7 septembre 2008

• relance HijackThis " do a system scan only" , coche uniquement et clic fixcheked les lignes ci dessous:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O4 - HKLM\..\Run: [lphclv8j0e152] C:\WINDOWS\system32\lphclv8j0e152.exe

O4 - HKLM\..\Run: [inrhcgv8j0e152] C:\Documents and Settings\Frédérick\Local Settings\Temp\.tt1B4.tmp.exe /CR=E378D6B80573F693830D714814CC3DF85AFBB73E6B3C70000139CC57D04A34C762A1FD1EE19D7

55AA3F032DAFFDF8E6F13A04C83D2B8F4397978E177771A9BF40FA3330D9C4B746509170B955466D

8

F24A

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O20 - Winlogon Notify: pmnnnol - pmnnnol.dll (file missing)

O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll (file missing)

====> clic Fixchecked

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ne l'execute pas encore!

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

ou la:

http://sdfix.net/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (parfois F5 sur les pc carrefour Truc) ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

*si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

• Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Lien Rag · le 7 septembre 2008

Edit : Bonjour Angélique.

Bonjour

Je ne sais pas comment mais j'ai chopé un virus

...vraiment

Modifié le 7 septembre 2008 par Lien Rag

sonic123 · le 7 septembre 2008

Ca ne fonctionne pas ton truc car quand je démarre ton programme car parès 50% il me spamme "le chemin d'accès spécifié est introuvable et après il ferme!

J'ai été dans éxécuter et j'ai mis %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe mais il ne fonctionne pas!

angelique · le 7 septembre 2008

Ca ne fonctionne pas ton truc car quand je démarre ton programme car parès 50% il me spamme "le chemin d'accès spécifié est introuvable et après il ferme!

tu dois pas avoir une bonne définition de ce qu'est le spam

A mon avis , ton antivirus a bouffé une partie du programme SDFix, donc tu desactives temporairement avast le temps de le telecharger, et de l'installer.

si ça fonctionne toujours pas:

Tu remplaces la procedure d SDFix par :!

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Télécharge Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

* Sélectionne "Exécuter un examen rapide"

* Clique sur "Rechercher"

* L'analyse démarre, le scan est relativement long, c'est normal.

* A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

puis ComboFix ensuite + rapport

sonic123 · le 7 septembre 2008

Bon j'ai lancé combofix et voila le rapport:

ComboFix 08-09-05.03 - Dina & Roland 2008-09-07 17:35:54.1 - FAT32x86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1762 [GMT 2:00]

Endroit: C:\Documents and Settings\Frédérick\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Application Data\salesmonitor

C:\Program Files\ShoppingReport

C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

C:\Program Files\ShoppingReport\Uninst.exe

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\a.exe

C:\WINDOWS\system32\BReWErS.dll

C:\WINDOWS\system32\lvuosmqf.ini

C:\WINDOWS\system32\MSINET.oca

C:\WINDOWS\system32\orutv.ini

C:\WINDOWS\system32\tfeafgxl.ini

C:\WINDOWS\winhelp.ini

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))

.

2008-09-07 17:19 . 2008-09-07 17:19 <REP> d-------- C:\WINDOWS\ERUNT

2008-09-07 17:17 . 2008-09-07 17:17 <REP> d--hs---- C:\FOUND.000

2008-09-07 17:11 . 2008-09-07 17:11 <REP> d-------- C:\SDfix

2008-09-06 10:33 . 2008-09-06 11:03 19,790 --a------ C:\WINDOWS\HPHins02.dat

2008-09-06 10:33 . 2006-01-07 06:26 4,284 --------- C:\WINDOWS\hphmdl02.dat

2008-09-06 05:58 . 2008-05-08 00:00 19,790 --------- C:\WINDOWS\HPHins02.dat.temp

2008-09-06 05:58 . 2006-01-07 06:26 4,284 --------- C:\WINDOWS\hphmdl02.dat.temp

2008-09-06 05:57 . 2006-01-07 06:26 491,520 --a------ C:\WINDOWS\system32\hphmon05.exe

2008-09-06 05:57 . 2006-01-07 06:26 364,544 --a------ C:\WINDOWS\system32\hphped05.exe

2008-09-06 05:57 . 2006-01-07 06:26 135,224 --a------ C:\WINDOWS\system32\hpzlnt09.dll

2008-09-06 05:57 . 2006-01-07 06:26 6,478 --a------ C:\WINDOWS\system32\hphmon05.dat

2008-09-06 05:12 . 2008-09-06 05:12 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite

2008-09-06 05:12 . 2008-09-06 05:12 <REP> d-------- C:\Program Files\Fichiers communs\Nokia

2008-09-06 05:11 . 2008-09-06 05:11 <REP> d-------- C:\Program Files\PC Connectivity Solution

2008-09-06 05:11 . 2008-09-06 05:11 <REP> d-------- C:\Program Files\DIFX

2008-09-05 17:53 . 2008-09-05 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania

2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\CAPCOM

2008-09-05 14:41 . 1999-01-22 03:40 181,248 --------- C:\WINDOWS\Res2_uninst.exe

2008-09-03 10:24 . 2008-09-03 10:24 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar

2008-09-02 17:20 . 2008-09-02 17:20 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-09-02 10:17 . 2008-09-02 10:17 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2008-09-02 10:17 . 2008-09-02 10:17 <REP> d-------- C:\Program Files\Reference Assemblies

2008-09-02 10:17 . 2008-09-02 10:17 <REP> d-------- C:\Program Files\MSBuild

2008-08-27 23:03 . 2008-08-27 23:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

2008-08-24 14:18 . 2008-08-24 14:18 <REP> d-------- C:\Program Files\VirginMega

2008-08-24 14:17 . 2008-08-24 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations

2008-08-24 13:01 . 2008-08-24 13:01 <REP> d-------- C:\Screen Recordings

2008-08-23 21:40 . 2008-08-23 21:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Subversion

2008-08-23 21:39 . 2008-08-23 21:39 <REP> d---s---- C:\Documents and Settings\Administrateur\Mes documents

2008-08-23 21:39 . 2008-08-23 21:39 <REP> d---s---- C:\Documents and Settings\Administrateur\Favoris

2008-08-23 21:39 . 2008-08-23 21:39 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-08-23 21:26 . 2008-08-23 21:27 <REP> d-------- C:\Documents and Settings\Dina & Roland\Application Data\TuneUp Software

2008-08-21 11:24 . 2008-09-06 10:48 188,109 --a------ C:\WINDOWS\system32\nvapps.xml

2008-08-21 11:24 . 2008-09-07 16:36 12 --a------ C:\WINDOWS\bthservsdp.dat

2008-08-21 11:23 . 2008-08-21 11:23 <REP> d-------- C:\WINDOWS\nview

2008-08-21 11:23 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-08-21 11:23 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-08-21 11:23 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-08-20 10:19 . 2008-08-20 10:19 <REP> d-------- C:\Program Files\Windows Installer Clean Up

2008-08-20 10:19 . 2008-08-20 10:19 <REP> d-------- C:\Program Files\MSECACHE

2008-08-19 18:17 . 2008-08-19 18:17 <REP> d-------- C:\NVIDIA

2008-08-19 18:13 . 2008-08-19 18:13 <REP> d-------- C:\Program Files\SystemRequirementsLab

2008-08-19 12:50 . 2008-08-19 12:50 64,344 --a------ C:\Documents and Settings\Dina & Roland\Application Data\GDIPFONTCACHEV1.DAT

2008-08-18 17:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2008-08-18 17:06 . 2008-08-18 17:06 <REP> d-------- C:\Program Files\MSXML 6.0

2008-08-16 10:44 . 2008-08-16 10:44 3,584 --ahs---- C:\WINDOWS\system32\Thumbs.db

2008-08-13 22:13 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl

2008-08-12 16:33 . 2008-08-12 16:33 0 -ra------ C:\logwmemory.bin

2008-08-11 19:58 . 2008-08-12 20:24 51,355 --a------ C:\WINDOWS\system32\muzika.xm

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-23 15:48 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-08-23 15:43 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-08-13 20:02 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2008-08-13 20:02 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2008-08-04 10:26 --------- d-----w C:\Program Files\DNA

2008-08-04 10:26 --------- d-----w C:\Program Files\BitTorrent

2008-07-31 10:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield

2008-07-29 20:39 --------- d-----w C:\Program Files\Raxco

2008-07-29 20:39 --------- d-----w C:\Program Files\Fichiers communs\Raxco

2008-07-19 22:04 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\Nokia Multimedia Player

2008-07-19 22:00 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\Nokia

2008-07-16 15:48 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR

2008-07-16 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS

2008-07-12 20:49 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\Subversion

2008-07-12 17:37 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\PC Suite

2008-07-12 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite

2008-07-12 16:39 --------- d-----w C:\Program Files\Nokia

2008-07-12 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations

2008-07-12 16:24 --------- d-----w C:\Program Files\Extended Systems

2008-07-12 12:51 --------- d-----w C:\Program Files\TortoiseSVN

2008-07-12 12:51 --------- d-----w C:\Program Files\Fichiers communs\TortoiseOverlays

2008-07-12 11:14 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\Xfire

2008-07-12 10:54 --------- d-----w C:\Documents and Settings\Dina & Roland\Application Data\MobileAction

2008-07-07 20:29 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire

2008-06-30 19:44 429,568 ----a-w C:\WINDOWS\system32\fmod64.dll

2008-06-30 19:16 720,896 ----a-w C:\WINDOWS\iun6002.exe

2007-12-07 16:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2004-06-18 09:05 45,056 ----a-w C:\WINDOWS\inf\Slntinst.exe

2003-08-22 09:09 45,056 ----a-w C:\WINDOWS\inf\slntinst_staticW2k.exe

.

------- Sigcheck -------

2007-08-13 18:54 809472 f284a6225a3057a1e19985e1d4b47ada C:\WINDOWS\system32\Wininet.dll

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\SoftwareDistribution\Download\054c3b7a8a3c5c57c0110276bdacfc86\SP2GDR\wininet.dll

2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\SoftwareDistribution\Download\054c3b7a8a3c5c57c0110276bdacfc86\SP2QFE\wininet.dll

2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\ie7\wininet.dll

2008-03-22 23:17 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-03-22 23:17 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\dllcache\TCPIP.SYS

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\Explorer.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

2007-07-30 19:19 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\Wuauclt.exe

2007-07-30 19:19 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\dllcache\wuauclt.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]

@="{C5994560-53D9-4125-87C9-F193FC689CB2}"

[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]