[RÉSOLU] - Ordinateur infecté, j'ai besoin d'aide!

[Thanos]

Franchement? Antivir en gratos fait aussi bien sinon mieux que Nod332.

Pour le même pris (et moins encore), je lui préfèrerait Kaspersky Anti-Virus 2009!

[Ixezed]

Moi qui vient de renouveller ma license de NOD32, je suis déçu d'entendre ça ! Je croyais que NOD32 était le top du top. Tu me suggères donc de télécharger antivir ou d'utiliser seulement kaspersky?

[Thanos]

Ixezed: si tu viens de renouveller ta licence, inutile de télécharger un nouvel antivirus!

Kaspersky et Antivir sont mes préférences parce qu'ils sont très performants, mais NOD32 est un bon produit aussi!

Tu sais, en fait il n'y a pas que les protections en place qui sont importantes: même le meilleur antivirus au monde ne sert à rien si l'internaute ne fait pas attention à ce qu'il télécharge! Ca veux dire pas de craks/keygens/serials etc...éviter le P2P et avoir un système à jour: rien que ca, c'est 80% des infections évitées

Donc conserve NOD32 mais soit prudent lorsque tu surfes

 

Poste le rapport de ComboFix quand tu auras utilisé le script: le lien de téléchargement est valable 24 heures

[Ixezed]

Voici le rapport de Combofix :

 

--------------------------------------------------------

 

 

ComboFix 09-01-10.02 - Chan 2009-01-10 21:38:11.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.655 [GMT -5:00]

Lancé depuis: c:\documents and settings\Chan\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Chan\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

c:\windows\system32\bsdfmktu.ini

c:\windows\system32\cgmkulxd.ini

c:\windows\system32\djehsldx.ini

c:\windows\system32\elkyrpfs.ini

c:\windows\system32\fokkkbph.ini

c:\windows\system32\frydfjhn.ini

c:\windows\system32\fugahphu.ini

c:\windows\system32\fwwbcbrv.ini

c:\windows\system32\gcdrjtet.ini

c:\windows\system32\gfctvcwo.ini

c:\windows\system32\gkxddrlb.ini

c:\windows\system32\gynmgcsq.ini

c:\windows\system32\hafcddwd.ini

c:\windows\system32\isfymvtd.ini

c:\windows\system32\ispibjcw.ini

c:\windows\system32\jcavdqql.ini

c:\windows\system32\kgdslgbn.ini

c:\windows\system32\kyabqbas.ini

c:\windows\system32\mvndixfu.ini

c:\windows\system32\panvhemx.ini

c:\windows\system32\qfubwamb.ini

c:\windows\system32\rkmxphmk.ini

c:\windows\system32\rwpgmpdj.ini

c:\windows\system32\sihmkhjx.ini

c:\windows\system32\wqnvrvap.ini

c:\windows\system32\xfdjrbsn.ini

c:\windows\system32\xwouonke.ini

c:\windows\system32\yfyaypyw.ini

c:\windows\system32\yptmvthj.ini

c:\windows\system32\yvpaujmy.ini

c:\windows\system32\ywccjcvw.ini

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\windows media player\mplayer2.exe

c:\windows\system32\msrdo20.dll

c:\windows\system32\rdocurs.dll

.

---- Previous Run -------

.

c:\program files\windows media player\mplayer2.exe

c:\windows\system32\bsdfmktu.ini

c:\windows\system32\cgmkulxd.ini

c:\windows\system32\djehsldx.ini

c:\windows\system32\elkyrpfs.ini

c:\windows\system32\fokkkbph.ini

c:\windows\system32\frydfjhn.ini

c:\windows\system32\fugahphu.ini

c:\windows\system32\fwwbcbrv.ini

c:\windows\system32\gcdrjtet.ini

c:\windows\system32\gfctvcwo.ini

c:\windows\system32\gkxddrlb.ini

c:\windows\system32\gynmgcsq.ini

c:\windows\system32\hafcddwd.ini

c:\windows\system32\isfymvtd.ini

c:\windows\system32\ispibjcw.ini

c:\windows\system32\jcavdqql.ini

c:\windows\system32\kgdslgbn.ini

c:\windows\system32\kmsxdwgv.ini

c:\windows\system32\kyabqbas.ini

c:\windows\system32\mvndixfu.ini

c:\windows\system32\mxexnlhq.ini

c:\windows\system32\panvhemx.ini

c:\windows\system32\qfubwamb.ini

c:\windows\system32\rkmxphmk.ini

c:\windows\system32\rwpgmpdj.ini

c:\windows\system32\sihmkhjx.ini

c:\windows\system32\uutqrrns.ini

c:\windows\system32\wqnvrvap.ini

c:\windows\system32\xfdjrbsn.ini

c:\windows\system32\xwouonke.ini

c:\windows\system32\yfyaypyw.ini

c:\windows\system32\yptmvthj.ini

c:\windows\system32\yvpaujmy.ini

c:\windows\system32\ywccjcvw.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-08 18:58 . 2009-01-08 18:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-08 18:58 . 2009-01-08 18:58 <REP> d-------- c:\documents and settings\Chan\Application Data\Malwarebytes

2009-01-08 18:58 . 2009-01-08 18:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-08 18:58 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-08 18:58 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-08 18:29 . 2009-01-08 19:14 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-01-08 18:29 . 2008-06-14 12:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys

2009-01-08 18:29 . 2008-08-14 04:51 138,368 -----c--- c:\windows\system32\dllcache\afd.sys

2009-01-08 18:26 . 2008-05-01 09:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- C:\rsit

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- c:\program files\trend micro

2009-01-01 14:15 . 2009-01-10 21:46 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{ED41E75A-E816-42FB-872D-6983320D34F4}

2009-01-01 14:11 . 2007-08-21 09:25 374 --------- c:\windows\system32\DWLAB.dat

2009-01-01 14:10 . 2005-10-19 18:19 1,327,189 --a------ c:\windows\system32\odSupp_M.dll

2009-01-01 14:10 . 2007-09-05 18:13 679,936 --a------ c:\windows\system32\ANIWZCS2.dll

2009-01-01 14:10 . 2007-08-14 13:26 262,144 --a------ c:\windows\system32\wnicapi.dll

2009-01-01 14:10 . 2007-08-20 17:41 233,472 --a------ c:\windows\system32\WlanApp.dll

2009-01-01 14:10 . 2007-05-12 13:33 217,088 --a------ c:\windows\system32\aIPH.dll

2009-01-01 14:10 . 2005-10-27 08:55 49,152 --a------ c:\windows\system32\JJAKEn.dll

2009-01-01 14:10 . 2005-10-19 18:19 49,152 --a------ c:\windows\system32\AQCKGen.dll

2009-01-01 14:10 . 2006-09-26 13:49 45,115 --a------ c:\windows\system32\ANICtl.dll

2009-01-01 14:09 . 2009-01-01 14:10 <REP> d-------- c:\program files\ANI

2009-01-01 14:09 . 2007-09-21 00:23 405,583 --a------ c:\windows\system32\jswscsup.dll

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\jswscimd.sys

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\drivers\jswscimd.sys

2009-01-01 14:09 . 2005-12-13 10:38 48,128 --a------ c:\windows\system32\ANIO64.sys

2009-01-01 14:09 . 2005-10-21 15:56 36,864 --a------ c:\windows\system32\ANIOApi.dll

2009-01-01 14:09 . 2005-12-11 11:55 28,195 --a------ c:\windows\system32\ANIO.sys

2009-01-01 14:09 . 2004-10-14 10:29 16,997 --a------ c:\windows\system32\ANIO.VXD

2009-01-01 14:09 . 2007-07-28 18:07 12,564 --a------ c:\windows\system32\jswscimdp.cat

2009-01-01 14:09 . 2007-07-28 18:07 12,135 --a------ c:\windows\system32\jswscimd.cat

2009-01-01 14:09 . 2004-10-14 10:29 11,904 --a------ c:\windows\system32\anio4.sys

2009-01-01 14:09 . 2007-07-06 17:30 5,529 --a------ c:\windows\system32\jswscimdp.inf

2009-01-01 14:09 . 2007-07-06 17:30 2,231 --a------ c:\windows\system32\jswscimd.inf

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\program files\D-Link

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\documents and settings\Chan\Application Data\InstallShield

2008-12-31 16:44 . 2008-12-31 16:48 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{03642EFD-0647-4CB5-9ED8-24C18AA40049}

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\Chan\Application Data\MSN6

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

2008-12-29 18:53 . 2008-12-29 18:53 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{A9918488-0286-4AD9-8194-B0FB6E8C7648}

2008-12-29 18:20 . 2008-12-29 18:23 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{0E24014B-1727-4E93-9118-16741632034C}

2008-12-29 17:30 . 2008-12-29 17:44 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{E085B21D-18BD-4F94-9E81-C0240CED9893}

2008-12-28 01:29 . 2009-01-10 21:45 7 --a------ c:\windows\system32\ANIWZCSUSERNAME

2008-12-28 01:09 . 2008-12-28 01:10 <REP> d-------- c:\documents and settings\Chan\Application Data\U3

2008-12-28 00:58 . 2008-12-28 02:12 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{2B376CA3-3B96-48E2-B873-27190B23F827}

2008-12-28 00:53 . 2007-06-06 09:40 377,920 -ra------ c:\windows\system32\drivers\A5AGU.sys

2008-12-28 00:53 . 2007-05-31 17:13 155,536 -ra------ c:\windows\system32\drivers\ar5523.bin

2008-12-28 00:53 . 2005-05-05 16:04 24,576 -ra------ c:\windows\system32\DWLInst.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-01 19:10 --------- d--h--w c:\program files\InstallShield Installation Information

.

 

((((((((((((((((((((((((((((( snapshot@2009-01-08_13.33.37.75 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-07-07 20:18:27 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll

+ 2008-07-07 20:28:20 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

+ 2008-07-07 20:24:11 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

+ 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB950974\spmsg.dll

+ 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB950974\spuninst.exe

+ 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB950974\update\spcustom.dll

+ 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB950974\update\update.exe

+ 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB950974\update\updspapi.dll

+ 2008-05-07 04:55:47 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP2QFE\quartz.dll

+ 2008-05-07 05:11:24 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3GDR\quartz.dll

+ 2008-05-07 05:04:59 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3QFE\quartz.dll

+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB951698\spmsg.dll

+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB951698\spuninst.exe

+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB951698\update\spcustom.dll

+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB951698\update\update.exe

+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB951698\update\updspapi.dll

+ 2008-06-24 16:30:27 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP2QFE\mscms.dll

+ 2008-06-24 16:44:02 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3GDR\mscms.dll

+ 2008-06-24 16:53:52 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3QFE\mscms.dll

+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB952954\spmsg.dll

+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB952954\spuninst.exe

+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB952954\update\spcustom.dll

+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB952954\update\update.exe

+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB952954\update\updspapi.dll

+ 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe

+ 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe

+ 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe

+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll

+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe

+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll

+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe

+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll

+ 2008-10-23 12:51:46 284,160 ----a-w c:\windows\$hf_mig$\KB956802\SP2QFE\gdi32.dll

+ 2008-10-23 12:36:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3GDR\gdi32.dll

+ 2008-10-23 12:44:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3QFE\gdi32.dll

+ 2008-07-08 13:03:54 18,296 ----a-w c:\windows\$hf_mig$\KB956802\spmsg.dll

+ 2008-07-08 13:03:55 234,872 ----a-w c:\windows\$hf_mig$\KB956802\spuninst.exe

+ 2008-07-08 13:03:54 26,488 ----a-w c:\windows\$hf_mig$\KB956802\update\spcustom.dll

+ 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB956802\update\update.exe

+ 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB956802\update\updspapi.dll

+ 2008-06-14 17:59:52 272,768 ------w c:\windows\Driver Cache\i386\bthport.sys

- 2006-05-05 09:41:45 453,120 ------w c:\windows\Driver Cache\i386\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys

- 2007-02-28 16:02:21 2,138,112 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe

+ 2008-08-14 13:44:35 2,138,112 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe

- 2007-02-28 16:02:36 2,059,648 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe

+ 2008-08-14 13:44:39 2,059,776 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe

- 2007-02-28 16:02:21 2,017,792 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe

+ 2008-08-14 13:44:33 2,017,792 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe

- 2007-02-28 16:02:36 2,182,400 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe

+ 2008-08-14 13:44:37 2,182,400 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe

+ 2008-03-01 12:58:06 124,928 -c----w c:\windows\ie7updates\KB958215-IE7\advpack.dll

+ 2008-03-01 12:58:06 347,136 -c----w c:\windows\ie7updates\KB958215-IE7\dxtmsft.dll

+ 2008-03-01 12:58:06 214,528 -c----w c:\windows\ie7updates\KB958215-IE7\dxtrans.dll

+ 2008-03-01 12:58:06 133,120 -c----w c:\windows\ie7updates\KB958215-IE7\extmgr.dll

+ 2008-03-01 12:58:06 63,488 -c----w c:\windows\ie7updates\KB958215-IE7\icardie.dll

+ 2008-02-29 08:56:41 70,656 -c----w c:\windows\ie7updates\KB958215-IE7\ie4uinit.exe

+ 2008-03-01 12:58:06 153,088 -c----w c:\windows\ie7updates\KB958215-IE7\ieakeng.dll

+ 2008-03-01 12:58:06 230,400 -c----w c:\windows\ie7updates\KB958215-IE7\ieaksie.dll

+ 2008-02-15 05:44:25 161,792 -c----w c:\windows\ie7updates\KB958215-IE7\ieakui.dll

+ 2008-03-01 12:58:07 383,488 -c----w c:\windows\ie7updates\KB958215-IE7\ieapfltr.dll

+ 2008-03-01 12:58:07 384,512 -c----w c:\windows\ie7updates\KB958215-IE7\iedkcs32.dll

+ 2008-03-01 12:58:08 6,066,176 -c----w c:\windows\ie7updates\KB958215-IE7\ieframe.dll

+ 2008-03-01 12:58:08 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\iernonce.dll

+ 2008-03-01 12:58:08 267,776 -c----w c:\windows\ie7updates\KB958215-IE7\iertutil.dll

+ 2008-02-22 10:00:51 13,824 -c----w c:\windows\ie7updates\KB958215-IE7\ieudinit.exe

+ 2008-02-29 08:57:05 625,664 -c----w c:\windows\ie7updates\KB958215-IE7\iexplore.exe

+ 2008-03-01 12:58:08 27,648 -c----w c:\windows\ie7updates\KB958215-IE7\jsproxy.dll

+ 2008-03-01 12:58:08 459,264 -c----w c:\windows\ie7updates\KB958215-IE7\msfeeds.dll

+ 2008-03-01 12:58:08 52,224 -c----w c:\windows\ie7updates\KB958215-IE7\msfeedsbs.dll

+ 2008-03-01 12:58:09 478,208 -c----w c:\windows\ie7updates\KB958215-IE7\mshtmled.dll

+ 2008-03-01 12:58:10 193,024 -c----w c:\windows\ie7updates\KB958215-IE7\msrating.dll

+ 2008-03-01 12:58:10 671,232 -c----w c:\windows\ie7updates\KB958215-IE7\mstime.dll

+ 2008-03-01 12:58:10 102,912 -c----w c:\windows\ie7updates\KB958215-IE7\occache.dll

+ 2008-03-01 12:58:10 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\updspapi.dll

+ 2008-03-01 12:58:10 105,984 -c----w c:\windows\ie7updates\KB958215-IE7\url.dll

+ 2008-03-01 12:58:10 1,159,680 -c----w c:\windows\ie7updates\KB958215-IE7\urlmon.dll

+ 2008-03-01 12:58:11 233,472 -c----w c:\windows\ie7updates\KB958215-IE7\webcheck.dll

+ 2008-03-01 12:58:11 826,368 -c----w c:\windows\ie7updates\KB958215-IE7\wininet.dll

+ 2008-03-01 22:28:10 3,591,680 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll

+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll

- 2008-03-01 12:58:06 124,928 ----a-w c:\windows\system32\advpack.dll

+ 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll

- 2007-07-30 23:19:20 92,504 ----a-w c:\windows\system32\cdm.dll

+ 2008-10-16 19:09:44 92,696 ----a-w c:\windows\system32\cdm.dll

- 2008-03-01 12:58:06 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

+ 2008-10-16 20:18:31 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

- 2007-07-30 23:19:20 92,504 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2008-10-16 19:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll

- 2008-03-01 12:58:06 347,136 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll

+ 2008-10-16 20:18:31 347,136 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll

- 2008-03-01 12:58:06 214,528 -c--a-w c:\windows\system32\dllcache\dxtrans.dll

+ 2008-10-16 20:18:31 214,528 -c--a-w c:\windows\system32\dllcache\dxtrans.dll

+ 2008-07-07 20:31:48 253,952 -c----w c:\windows\system32\dllcache\es.dll

- 2008-03-01 12:58:06 133,120 -c--a-w c:\windows\system32\dllcache\extmgr.dll

+ 2008-10-16 20:18:31 133,120 -c--a-w c:\windows\system32\dllcache\extmgr.dll

- 2008-02-20 06:51:00 282,624 -c----w c:\windows\system32\dllcache\gdi32.dll

+ 2008-10-23 13:00:15 283,648 -c----w c:\windows\system32\dllcache\gdi32.dll

- 2008-03-01 12:58:06 63,488 -c----w c:\windows\system32\dllcache\icardie.dll

+ 2008-10-16 20:18:32 63,488 -c----w c:\windows\system32\dllcache\icardie.dll

- 2008-02-29 08:56:41 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

+ 2008-10-16 13:12:20 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

- 2008-03-01 12:58:06 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

+ 2008-10-16 20:18:32 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

- 2008-03-01 12:58:06 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

+ 2008-10-16 20:18:32 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

- 2008-02-15 05:44:25 161,792 -c--a-w c:\windows\system32\dllcache\ieakui.dll

+ 2008-10-15 07:04:53 161,792 -c--a-w c:\windows\system32\dllcache\ieakui.dll

- 2008-03-01 12:58:07 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll

+ 2008-10-16 20:18:32 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll

- 2008-03-01 12:58:07 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

+ 2008-10-16 20:18:32 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

- 2008-03-01 12:58:08 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll

+ 2008-10-16 20:18:35 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll

- 2008-03-01 12:58:08 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

+ 2008-10-16 20:18:35 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

- 2008-03-01 12:58:08 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll

+ 2008-10-16 20:18:35 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll

- 2008-02-22 10:00:51 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe

+ 2008-10-16 13:11:09 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe

- 2008-02-29 08:57:05 625,664 -c----w c:\windows\system32\dllcache\iexplore.exe

+ 2008-10-15 07:06:26 633,632 -c----w c:\windows\system32\dllcache\iexplore.exe

- 2007-08-21 06:17:23 683,520 -c----w c:\windows\system32\dllcache\inetcomm.dll

+ 2008-04-11 18:51:06 683,520 -c----w c:\windows\system32\dllcache\inetcomm.dll

- 2008-03-01 12:58:08 27,648 -c--a-w c:\windows\system32\dllcache\jsproxy.dll

+ 2008-10-16 20:18:36 27,648 -c--a-w c:\windows\system32\dllcache\jsproxy.dll

- 2006-10-19 01:03:58 100,864 -c--a-w c:\windows\system32\dllcache\logagent.exe

+ 2008-06-18 06:09:22 100,864 -c--a-w c:\windows\system32\dllcache\logagent.exe

+ 2004-08-19 23:09:58 4,639 -c--a-w c:\windows\system32\dllcache\mplayer2.exe

- 2006-05-05 09:41:45 453,120 -c----w c:\windows\system32\dllcache\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 -c----w c:\windows\system32\dllcache\mrxsmb.sys

+ 2008-06-24 16:23:56 74,240 -c----w c:\windows\system32\dllcache\mscms.dll

- 2008-03-01 12:58:08 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll

+ 2008-10-16 20:18:37 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll

- 2008-03-01 12:58:08 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-10-16 20:18:37 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll

- 2008-03-01 22:28:10 3,591,680 -c--a-w c:\windows\system32\dllcache\mshtml.dll

+ 2008-12-13 06:37:56 3,593,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll

- 2008-03-01 12:58:09 478,208 -c--a-w c:\windows\system32\dllcache\mshtmled.dll

+ 2008-10-16 20:18:40 477,696 -c--a-w c:\windows\system32\dllcache\mshtmled.dll

- 2008-03-01 12:58:10 193,024 -c--a-w c:\windows\system32\dllcache\msrating.dll

+ 2008-10-16 20:18:40 193,024 -c--a-w c:\windows\system32\dllcache\msrating.dll

- 2008-03-01 12:58:10 671,232 -c--a-w c:\windows\system32\dllcache\mstime.dll

+ 2008-10-16 20:18:41 671,232 -c--a-w c:\windows\system32\dllcache\mstime.dll

- 2007-06-26 06:09:14 1,104,896 -c----w c:\windows\system32\dllcache\msxml3.dll

+ 2008-09-04 16:45:11 1,106,944 -c----w c:\windows\system32\dllcache\msxml3.dll

- 2006-08-17 12:29:49 332,288 -c----w c:\windows\system32\dllcache\netapi32.dll

+ 2008-10-15 16:59:28 332,800 -c----w c:\windows\system32\dllcache\netapi32.dll

- 2007-02-28 16:02:21 2,138,112 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe

+ 2008-08-14 13:44:35 2,138,112 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe

- 2007-02-28 16:02:36 2,059,648 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe

+ 2008-08-14 13:44:39 2,059,776 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe

- 2007-02-28 16:02:21 2,017,792 -c----w c:\windows\system32\dllcache\ntkrpamp.exe

+ 2008-08-14 13:44:33 2,017,792 -c----w c:\windows\system32\dllcache\ntkrpamp.exe

- 2007-02-28 16:02:36 2,182,400 -c----w c:\windows\system32\dllcache\ntoskrnl.exe

+ 2008-08-14 13:44:37 2,182,400 -c----w c:\windows\system32\dllcache\ntoskrnl.exe

- 2008-03-01 12:58:10 102,912 -c----w c:\windows\system32\dllcache\occache.dll

+ 2008-10-16 20:18:41 102,912 -c----w c:\windows\system32\dllcache\occache.dll

- 2008-03-01 12:58:10 44,544 -c--a-w c:\windows\system32\dllcache\pngfilt.dll

+ 2008-10-16 20:18:41 44,544 -c--a-w c:\windows\system32\dllcache\pngfilt.dll

- 2007-10-29 22:43:32 1,293,824 -c----w c:\windows\system32\dllcache\quartz.dll

+ 2008-05-07 05:15:36 1,293,824 -c----w c:\windows\system32\dllcache\quartz.dll

- 2006-07-13 08:48:58 202,240 -c--a-w c:\windows\system32\dllcache\rmcast.sys

+ 2008-05-08 12:28:49 202,752 -c--a-w c:\windows\system32\dllcache\rmcast.sys

- 2006-08-14 10:34:41 332,928 -c----w c:\windows\system32\dllcache\srv.sys

+ 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys

- 2006-08-24 18:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll

+ 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll

- 2008-03-01 12:58:10 105,984 -c----w c:\windows\system32\dllcache\url.dll

+ 2008-10-16 20:18:41 105,984 -c----w c:\windows\system32\dllcache\url.dll

- 2008-03-01 12:58:10 1,159,680 -c--a-w c:\windows\system32\dllcache\urlmon.dll

+ 2008-10-16 20:18:42 1,160,192 -c--a-w c:\windows\system32\dllcache\urlmon.dll

- 2008-03-01 12:58:11 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

+ 2008-10-16 20:18:42 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

- 2008-03-20 08:09:22 1,845,376 -c----w c:\windows\system32\dllcache\win32k.sys

+ 2008-09-15 15:39:16 1,846,144 -c----w c:\windows\system32\dllcache\win32k.sys

- 2008-03-01 12:58:11 826,368 -c--a-w c:\windows\system32\dllcache\wininet.dll

+ 2008-10-16 20:18:43 826,368 -c--a-w c:\windows\system32\dllcache\wininet.dll

- 2006-10-19 02:47:20 937,984 -c--a-w c:\windows\system32\dllcache\WMNetMgr.dll

+ 2008-06-18 10:03:08 938,496 -c--a-w c:\windows\system32\dllcache\WMNetmgr.dll

- 2006-10-19 02:47:22 2,450,944 -c--a-w c:\windows\system32\dllcache\wmvcore.dll

+ 2008-06-18 10:03:14 2,458,112 -c--a-w c:\windows\system32\dllcache\WMVCore.dll

- 2007-07-30 23:19:36 549,720 -c--a-w c:\windows\system32\dllcache\wuapi.dll

+ 2008-10-16 19:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll

- 2007-07-30 23:19:16 53,080 -c--a-w c:\windows\system32\dllcache\wuauclt.exe

+ 2008-10-16 19:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe

- 2007-07-30 23:19:42 1,712,984 -c--a-w c:\windows\system32\dllcache\wuaueng.dll

+ 2008-10-16 19:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll

- 2007-07-30 23:19:32 325,976 -c--a-w c:\windows\system32\dllcache\wucltui.dll

+ 2008-10-16 19:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll

- 2007-07-30 23:18:40 33,624 -c--a-w c:\windows\system32\dllcache\wups.dll

+ 2008-10-16 19:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll

- 2007-07-30 23:19:28 203,096 -c--a-w c:\windows\system32\dllcache\wuweb.dll

+ 2008-10-16 19:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll

- 2004-08-04 06:14:14 138,496 ----a-w c:\windows\system32\drivers\afd.sys

+ 2008-08-14 09:51:43 138,368 ----a-w c:\windows\system32\drivers\afd.sys

- 2004-08-19 22:55:31 274,944 ------w c:\windows\system32\drivers\bthport.sys

+ 2008-06-14 17:59:52 272,768 ------w c:\windows\system32\drivers\bthport.sys

- 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

- 2006-07-13 08:48:58 202,240 ----a-w c:\windows\system32\drivers\rmcast.sys

+ 2008-05-08 12:28:49 202,752 ----a-w c:\windows\system32\drivers\rmcast.sys

- 2006-08-14 10:34:41 332,928 ----a-w c:\windows\system32\drivers\srv.sys

+ 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys

- 2008-03-01 12:58:06 347,136 ----a-w c:\windows\system32\dxtmsft.dll

+ 2008-10-16 20:18:31 347,136 ----a-w c:\windows\system32\dxtmsft.dll

- 2008-03-01 12:58:06 214,528 ----a-w c:\windows\system32\dxtrans.dll

+ 2008-10-16 20:18:31 214,528 ----a-w c:\windows\system32\dxtrans.dll

- 2005-07-26 04:39:57 243,200 ----a-w c:\windows\system32\es.dll

+ 2008-07-07 20:31:48 253,952 ----a-w c:\windows\system32\es.dll

- 2008-03-01 12:58:06 133,120 ----a-w c:\windows\system32\extmgr.dll

+ 2008-10-16 20:18:31 133,120 ----a-w c:\windows\system32\extmgr.dll

- 2008-04-09 07:11:33 118,952 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2009-01-09 08:21:34 118,952 ----a-w c:\windows\system32\FNTCACHE.DAT

- 2008-02-20 06:51:00 282,624 ----a-w c:\windows\system32\gdi32.dll

+ 2008-10-23 13:00:15 283,648 ----a-w c:\windows\system32\gdi32.dll

- 2008-03-01 12:58:06 63,488 ----a-w c:\windows\system32\icardie.dll

+ 2008-10-16 20:18:32 63,488 ----a-w c:\windows\system32\icardie.dll

- 2008-02-29 08:56:41 70,656 ----a-w c:\windows\system32\ie4uinit.exe

+ 2008-10-16 13:12:20 70,656 ----a-w c:\windows\system32\ie4uinit.exe

- 2008-03-01 12:58:06 153,088 ----a-w c:\windows\system32\ieakeng.dll

+ 2008-10-16 20:18:32 153,088 ----a-w c:\windows\system32\ieakeng.dll

- 2008-03-01 12:58:06 230,400 ----a-w c:\windows\system32\ieaksie.dll

+ 2008-10-16 20:18:32 230,400 ----a-w c:\windows\system32\ieaksie.dll

- 2008-02-15 05:44:25 161,792 ----a-w c:\windows\system32\ieakui.dll

+ 2008-10-15 07:04:53 161,792 ----a-w c:\windows\system32\ieakui.dll

- 2008-03-01 12:58:07 383,488 ----a-w c:\windows\system32\ieapfltr.dll

+ 2008-10-16 20:18:32 383,488 ----a-w c:\windows\system32\ieapfltr.dll

- 2008-03-01 12:58:07 384,512 ----a-w c:\windows\system32\iedkcs32.dll

+ 2008-10-16 20:18:32 384,512 ----a-w c:\windows\system32\iedkcs32.dll

- 2008-03-01 12:58:08 6,066,176 ----a-w c:\windows\system32\ieframe.dll

+ 2008-10-16 20:18:35 6,066,176 ----a-w c:\windows\system32\ieframe.dll

- 2008-03-01 12:58:08 44,544 ----a-w c:\windows\system32\iernonce.dll

+ 2008-10-16 20:18:35 44,544 ----a-w c:\windows\system32\iernonce.dll

- 2008-03-01 12:58:08 267,776 ----a-w c:\windows\system32\iertutil.dll

+ 2008-10-16 20:18:35 267,776 ----a-w c:\windows\system32\iertutil.dll

- 2008-02-22 10:00:51 13,824 ----a-w c:\windows\system32\ieudinit.exe

+ 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe

- 2007-08-21 06:17:23 683,520 ----a-w c:\windows\system32\inetcomm.dll

+ 2008-04-11 18:51:06 683,520 ----a-w c:\windows\system32\inetcomm.dll

- 2008-03-01 12:58:08 27,648 ----a-w c:\windows\system32\jsproxy.dll

+ 2008-10-16 20:18:36 27,648 ----a-w c:\windows\system32\jsproxy.dll

- 2006-10-19 01:03:58 100,864 ----a-w c:\windows\system32\logagent.exe

+ 2008-06-18 06:09:22 100,864 ----a-w c:\windows\system32\logagent.exe

- 2005-06-29 01:49:41 74,240 ----a-w c:\windows\system32\mscms.dll

+ 2008-06-24 16:23:56 74,240 ----a-w c:\windows\system32\mscms.dll

- 2008-03-01 12:58:08 459,264 ----a-w c:\windows\system32\msfeeds.dll

+ 2008-10-16 20:18:37 459,264 ----a-w c:\windows\system32\msfeeds.dll

- 2008-03-01 12:58:08 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

+ 2008-10-16 20:18:37 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

- 2008-03-01 22:28:10 3,591,680 ----a-w c:\windows\system32\mshtml.dll

+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll

- 2008-03-01 12:58:09 478,208 ----a-w c:\windows\system32\mshtmled.dll

+ 2008-10-16 20:18:40 477,696 ----a-w c:\windows\system32\mshtmled.dll

- 2008-03-01 12:58:10 193,024 ----a-w c:\windows\system32\msrating.dll

+ 2008-10-16 20:18:40 193,024 ----a-w c:\windows\system32\msrating.dll

- 2008-03-01 12:58:10 671,232 ----a-w c:\windows\system32\mstime.dll

+ 2008-10-16 20:18:41 671,232 ----a-w c:\windows\system32\mstime.dll

- 2007-06-26 06:09:14 1,104,896 ----a-w c:\windows\system32\msxml3.dll

+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll

- 2007-07-30 23:19:10 271,224 ----a-w c:\windows\system32\mucltui.dll

+ 2008-10-16 19:06:48 268,648 ----a-w c:\windows\system32\mucltui.dll

- 2007-07-30 23:19:04 207,736 ----a-w c:\windows\system32\muweb.dll

+ 2008-10-16 19:06:48 208,744 ----a-w c:\windows\system32\muweb.dll

- 2006-08-17 12:29:49 332,288 ----a-w c:\windows\system32\netapi32.dll

+ 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll

- 2007-02-28 16:02:36 2,059,648 ----a-w c:\windows\system32\ntkrnlpa.exe

+ 2008-08-14 13:44:39 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe

- 2007-02-28 16:02:36 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe

+ 2008-08-14 13:44:37 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe

- 2008-03-01 12:58:10 102,912 ----a-w c:\windows\system32\occache.dll

+ 2008-10-16 20:18:41 102,912 ----a-w c:\windows\system32\occache.dll

- 2008-03-01 12:58:10 44,544 ----a-w c:\windows\system32\pngfilt.dll

+ 2008-10-16 20:18:41 44,544 ----a-w c:\windows\system32\pngfilt.dll

- 2007-10-29 22:43:32 1,293,824 ----a-w c:\windows\system32\quartz.dll

+ 2008-05-07 05:15:36 1,293,824 ----a-w c:\windows\system32\quartz.dll

+ 2008-10-16 19:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll

+ 2008-10-16 19:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll

- 2006-12-10 19:10:04 15,664 ------w c:\windows\system32\spmsg.dll

+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll

- 2006-08-24 18:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll

+ 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll

- 2007-11-13 11:31:11 60,416 ------w c:\windows\system32\tzchange.exe

+ 2008-10-22 09:47:07 62,976 ------w c:\windows\system32\tzchange.exe

- 2008-03-01 12:58:10 105,984 ----a-w c:\windows\system32\url.dll

+ 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll

- 2008-03-01 12:58:10 1,159,680 ----a-w c:\windows\system32\urlmon.dll

+ 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll

- 2008-03-01 12:58:11 233,472 ----a-w c:\windows\system32\webcheck.dll

+ 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll

- 2008-03-20 08:09:22 1,845,376 ----a-w c:\windows\system32\win32k.sys

+ 2008-09-15 15:39:16 1,846,144 ----a-w c:\windows\system32\win32k.sys

- 2008-03-01 12:58:11 826,368 ----a-w c:\windows\system32\wininet.dll

+ 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\wininet.dll

- 2006-10-19 02:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll

+ 2008-06-18 10:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll

- 2006-10-19 02:47:20 295,936 ------w c:\windows\system32\wmpeffects.dll

+ 2008-06-24 23:12:58 295,936 ------w c:\windows\system32\wmpeffects.dll

- 2006-10-19 02:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll

+ 2008-06-18 10:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll

- 2007-07-30 23:19:36 549,720 ----a-w c:\windows\system32\wuapi.dll

+ 2008-10-16 19:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll

- 2007-07-30 23:19:16 53,080 ----a-w c:\windows\system32\wuauclt.exe

+ 2008-10-16 19:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe

- 2007-07-30 23:19:42 1,712,984 ----a-w c:\windows\system32\wuaueng.dll

+ 2008-10-16 19:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

- 2007-07-30 23:19:32 325,976 ----a-w c:\windows\system32\wucltui.dll

+ 2008-10-16 19:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll

- 2007-07-30 23:18:40 33,624 ----a-w c:\windows\system32\wups.dll

+ 2008-10-16 19:08:58 34,328 ----a-w c:\windows\system32\wups.dll

- 2007-07-30 23:19:12 43,352 ----a-w c:\windows\system32\wups2.dll

+ 2008-10-16 19:09:44 43,544 ----a-w c:\windows\system32\wups2.dll

- 2007-07-30 23:19:28 203,096 ----a-w c:\windows\system32\wuweb.dll

+ 2008-10-16 19:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll

+ 2008-04-15 17:56:59 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-03-19 949376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]

"iRiver Updater"="\Updater.exe" [2004-07-01 212992]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]

"D-Link RangeBooster G WUA-2340"="c:\program files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe" [2007-11-12 1662976]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2006-07-17 118784]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 17:32 155648 c:\program files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 17:31 61440 c:\program files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

--a------ 2001-07-09 05:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

--a------ 2003-03-20 13:21 1855488 c:\windows\mixer.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\StubInstaller.exe"=

 

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-03-19 15424]

R3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [2008-12-28 377920]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe [2009-01-01 352338]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-10 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE: &Search

LSP: c:\windows\system32\imon.dll

TCP: {91091312-7BF4-4BFF-BD82-6671CF23A2FB} = 192.168.0.1

TCP: {ED41E75A-E816-42FB-872D-6983320D34F4} = 4.2.2.2,4.2.2.3

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-10 21:45:04

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(964)

c:\windows\system32\imon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\ESET\nod32krn.exe

c:\windows\system32\WgaTray.exe

C:\Updater.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-01-10 21:54:30 - La machine a redémarré [Chan]

ComboFix-quarantined-files.txt 2009-01-11 02:53:53

ComboFix2.txt 2009-01-08 23:24:55

ComboFix3.txt 2009-01-08 18:37:05

 

Avant-CF: 3,314,094,080 octets libres

Après-CF: 3,318,185,984 octets libres

 

558 --- E O F --- 2009-01-09 08:14:29

[Ixezed]

Ceci n'est pas mon ordinateur, mais celui de ma jeune soeur de 19 ans. Elle l'utilise presqu'exclusivement pour télécharger des fichiers .mp3 sur limewire. J'ai beau lui dire de ne pas utiliser ce logiciel, mais elle y tient absolument. Il faut donc désinfecter la machine à chaque année lorsqu'elle devient inutilisable (comme c'était le cas avant le nettoyage).

 

Je ne sais pas quoi faire pour la convaincre de ne pas utiliser LIMEWIRE !

[Thanos]

J'ai répondu en même temps que toi ^^ regarde mon précédent message qui doit répondre à ta question sur NOD32.

Je te répondrais demain pour le rapport ComboFix car je pars me coucher

A première vue, il n'y a plus de fichiers infectés

 

@ demain pour la suite et fin et n'oublie pas d'installer un parefeu

Modifié le 11 janvier 2009 par Thanos

[Ixezed]

J'ai activé le parefeu de windows pour l'instant ! C'est suffisant ?

[Ixezed]

Voici le rapport de kaspersky, il a détecté pas mal de trucs ! 17 menaces et 30 objets infectés.

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, January 11, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, January 11, 2009 02:16:18

Records in database: 1600405

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

 

Scan statistics:

Files scanned: 57216

Threat name: 17

Infected objects: 30

Suspicious objects: 0

Duration of the scan: 01:45:57

 

 

File name / Threat name / Threats count

C:\Program Files\ESET\infected\0L0PPHCA.NQF Infected: not-a-virus:AdWare.Win32.Beginto.f 1

C:\Program Files\ESET\infected\0L0PPHCA.NQF Infected: not-a-virus:AdWare.Win32.Beginto.i 1

C:\Program Files\ESET\infected\5QDBRKDA.NQF Infected: Backdoor.Win32.MSNMaker.ab 1

C:\Program Files\ESET\infected\BUFNKPDA.NQF Infected: Exploit.Win32.MS04-20.b 1

C:\Program Files\ESET\infected\EKWYGXCA.NQF Infected: not-a-virus:AdWare.Win32.Beginto.f 1

C:\Program Files\ESET\infected\F1NENGDA.NQF Infected: Trojan.Win32.Monder.gen 1

C:\Program Files\ESET\infected\HEPUN2BA.NQF Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bc 1

C:\Program Files\ESET\infected\OHLN5GDA.NQF Infected: not-a-virus:AdWare.Win32.TrafficSol.d 1

C:\Program Files\ESET\infected\RPHW3SBA.NQF Infected: not-a-virus:AdWare.Win32.SuperJuan.etv 1

C:\Program Files\ESET\infected\VN0BB4AA.NQF Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.au 1

C:\Program Files\ESET\infected\WFGHX2CA.NQF Infected: Trojan-Downloader.Win32.VB.ann 1

C:\Program Files\ESET\infected\XYKSAECA.NQF Infected: Trojan-Downloader.Win32.Agent.auv 1

C:\Program Files\ESET\infected\Y0HSLNBA.NQF Infected: Trojan-Downloader.Win32.Agent.auv 1

C:\Program Files\MSN Messenger\riched20.dll Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.a 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\ezowoj.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fvs 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\fhbcylqd.dll.vir Infected: Trojan.Win32.Monder.aguq 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\hcdtkunv.dll.vir Infected: Trojan.Win32.Pakes.mnh 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\hkguyq.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fqu 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\ivyumfca.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fvs 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\klulajrg.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fqu 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\lecwrwmb.dll.vir Infected: Trojan.Win32.Monder.aguq 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\txaoescc.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fqu 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\yrowww.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fqu 1

C:\WINDOWS\system32\SearchEnhancer\SearchEnhancer.dll Infected: not-a-virus:AdWare.Win32.Beginto.i 1

 

The selected area was scanned.

[Thanos]

salut

 

Si vraiment tu ne parviens pas à convaincre ta soeur des risques liés au P2P (perdre des données/devoir tout réinstaller parfois...)demande lui au moins de faire analyser les fichiers téléchargés par ton antivirus avant de les exécuter. (clic droit sur le dossier de téléchargement > sélectionn "scanner avec NOD32" dans la liste quyi se déroule).

 

Kaspersky a trouvé des fichiers infectés, mais ils se trouvent principalement en quarantaine (celle de ComboFix et celle de NOD32)! donc pas d'inquiêtude!

 

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. (important quand on a pas le cd de Windows sous la main!).

• Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!
   
  Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
   
  
• Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
  
  
• Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  
• Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  

1°) Nettoyage

 

Tu peux vider la quarantaine de NOD32

Elimine ces fichiers/dossiers >

 

C:\Program Files\MSN Messenger\riched20.dll > le fichier

C:\WINDOWS\system32\SearchEnhancer > le dossier

 

On supprime ComboFix >

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

3°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

J'ai activé le parefeu de windows pour l'instant ! C'est suffisant ?

Moi je te conseille d'en installer un vrai car celui intégré à Windows n'est pas efficace! Il ne filtre pas les flux sortants du pc: un trojan qui aurait réussi à passer à travers la protection de l'antivirus par ex, pourrait communiquer tranquillement sur le net sans que tu t'en aperçoives !

[Ixezed]

Parfait, je vais faire ça à l'instant !

 

Existe-il des logiciels P2P plus "sécuritaires" que Limewire selon toi?

Aussi, j'aimerais faire un scan de l'ordinateur principal de la maison afin de voir s'il est infecté, est-ce que je pars un nouveau sujet ou je peux mettre le log highjackthis ici ?