Tom's Guide > Forum > Sécurité - Virus > virus trojan[Résolu]

virus trojan[Résolu]

Forum Sécurité - Virus : virus trojan[Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
pierrounne   29-06-2008 à 01:41:28

je pense que jai un trojan car mon antivirus ANTIVIR le detect mais arrive pas a le suppr lorsque je veux rentrer dans mes dossiers un message systeme error apparait et mamene sur un site pour telecharger un programme !! je suis sous windows XP et jai installer un theme MAC !! Jai demarrer mon pc en mode sans echec et jai lancer malwarebyte et jai tjr le meme probleme !!!


Message édité par pierrounne le 30-06-2008 à 20:50:08
------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   29-06-2008 à 10:53:48
- 0 +

Bonjour ? :sarcastic:

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   29-06-2008 à 12:14:16
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:56, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Photodex\ProShow\ScsiAccess.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopKiller\PopKiller.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\documents and settings\pierre brocart\local settings\application data\eyyuw.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/ [...] l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smal [...] bd=1080109
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [eyyuw] c:\documents and settings\pierre brocart\local settings\application data\eyyuw.exe eyyuw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 8199136031
O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 11157 bytes

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
Egwene   29-06-2008 à 12:45:42
- 0 +

Re,

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   29-06-2008 à 12:56:15
- 0 +

Merci de me repondre aussi vite voici le rapport :

Search Navipromo version 3.6.0 commencé le 29/06/2008 à 12:52:15,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pierre brocart"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *

Fichiers suspects :

eyyuw.exe trouvé !
eyyuw.dat trouvé !
eyyuw_nav.dat trouvé !
eyyuw_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" :

eyyuw.dat trouvé !
eyyuw_nav.dat trouvé !
eyyuw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/06/2008 à 12:55:47,59 ***

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
Egwene   29-06-2008 à 14:21:37
- 0 +

Re,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

~~> Supprime-les si présents ! (pas les autres) <~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
;)

+++++++++++

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   29-06-2008 à 15:22:09
- 0 +

Mon probleme est toujour la dans editeur approuver il n'avais aucun fichier ! lorsque jouvre certain dossier un message d'erreur apparait voici le rapport ::

Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 15:11:44,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pierre brocart"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *

Autres Suppressions :

eyyuw.exe trouvé !
Copie eyyuw.exe réalisée avec succès !
eyyuw.exe supprimé !

eyyuw.dat trouvé !
Copie eyyuw.dat réalisée avec succès !
eyyuw.dat supprimé !

eyyuw_nav.dat trouvé !
Copie eyyuw_nav.dat réalisée avec succès !
eyyuw_nav.dat supprimé !

eyyuw_navps.dat trouvé !
Copie eyyuw_navps.dat réalisée avec succès !
eyyuw_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pierre brocart\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 15:15:15,29 ***

et hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:45, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Photodex\ProShow\ScsiAccess.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopKiller\PopKiller.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/ [...] l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smal [...] bd=1080109
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 8199136031
O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 10918 bytes

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
sandcma29   29-06-2008 à 16:14:47
- 0 +

Bonjour,
Je suis nouveau venu... J'ai le même probleme avec TR/Vundo.dll
J'ai essayé Vundo Fix : sans succès ("Done Searching for files. No infected files were found." )
Je viens d'installer HJTInstall, puis-je vous envoyer le rapport pour avoir une aide SVP ?
D'avance merci.

Répondre à sandcma29
Egwene   29-06-2008 à 23:22:36
- 0 +

:hello: Bonjour,

sandcma29, merci de créer ton propre sujet :)

***

pierrounne,

Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :


O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)


Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

Redémarre le PC pour que les changements soient pris en compte.

Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

***

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.


**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

;)


Message édité par Egwene le 29-06-2008 à 23:23:29
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   30-06-2008 à 00:18:00
- 0 +

ComboFix 08-06-20.4 - pierre brocart 2008-06-30 0:13:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1542 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre brocart\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pierre brocart\Menu Démarrer\Programmes\IE AntiVirus 3.3.lnk
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 00:10 . 2008-06-30 00:10 <REP> d-------- C:\Program Files\Sun
2008-06-30 00:09 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-29 12:49 . 2008-06-29 15:15 <REP> d-a------ C:\Program Files\Navilog1
2008-06-29 12:13 . 2008-06-29 12:13 <REP> d-a------ C:\Program Files\Trend Micro
2008-06-27 17:03 . 2008-06-27 17:03 20,480 --a------ C:\WINDOWS\system32\z_view.dll
2008-06-23 10:01 . 2008-06-23 10:01 <REP> d-a------ C:\Program Files\LimeWire
2008-06-23 10:00 . 2008-06-23 10:05 <REP> d-a------ C:\Program Files\Azureus
2008-06-21 14:55 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-21 14:55 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-21 14:55 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-21 14:55 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-21 14:55 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-20 13:23 . 2008-06-27 07:12 <REP> d-a------ C:\Program Files\SpeedFan
2008-06-20 13:16 . 2008-06-20 13:23 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-06-20 12:56 . 2008-06-20 13:21 <REP> d-a------ C:\FAUXVIRUS
2008-06-18 19:07 . 2008-06-18 19:07 682 --a------ C:\Raccourci vers 100mnv01.lnk
2008-06-15 21:42 . 2008-06-15 21:48 <REP> d-a------ C:\Program Files\Steganos Internet Anonym Pro 7
2008-06-15 19:14 . 2008-06-22 14:05 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-15 19:10 . 2008-06-15 19:13 <REP> d-a------ C:\Program Files\TmNationsForever
2008-06-11 18:54 . 2008-06-14 14:24 <REP> d-a------ C:\Program Files\IDoser v4
2008-06-11 13:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 11:36 . 2008-06-07 11:36 <REP> d-a------ C:\Program Files\MSN Messenger
2008-06-07 11:36 . 2008-06-14 17:14 <REP> d-a------ C:\Program Files\MessengerDiscovery
2008-05-31 13:55 . 2008-05-31 13:55 <REP> d-a------ C:\Program Files\Maïdo Production
2008-05-31 13:27 . 2008-05-31 14:05 <REP> d-a------ C:\Program Files\Notepad++
2008-05-31 13:27 . 2008-05-31 14:05 <REP> d-a------ C:\Documents and Settings\pierre brocart\Application Data\Notepad++
2008-05-30 17:23 . 2008-05-30 17:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 22:09 --------- d-----w C:\Program Files\Java
2008-06-29 22:03 --------- d-----w C:\Documents and Settings\pierre brocart\Application Data\Azureus
2008-06-29 13:10 --------- d-----w C:\Documents and Settings\pierre brocart\Application Data\LimeWire
2008-06-27 12:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-27 12:44 --------- d---a-w C:\Program Files\Ubisoft
2008-06-21 17:00 --------- d-----w C:\Program Files\Microsoft Games
2008-06-20 11:09 --------- d---a-w C:\Program Files\Lavalys
2008-06-16 04:41 --------- d-----w C:\Program Files\eMule
2008-06-15 18:52 --------- d-----w C:\Program Files\Safari
2008-06-12 18:55 --------- d-----w C:\Program Files\Electronic Arts
2008-05-31 08:54 --------- d-----w C:\Program Files\DivX
2008-05-25 13:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-25 13:22 --------- d-----w C:\Program Files\QuickTime
2008-05-25 13:22 --------- d-----w C:\Program Files\ObjectDock
2008-05-25 13:22 --------- d-----w C:\Program Files\Microsoft Works
2008-05-25 13:22 --------- d-----w C:\Program Files\ma-config.com
2008-05-25 13:22 --------- d-----w C:\Program Files\Avanquest update
2008-05-24 15:59 --------- d-----w C:\Program Files\Yahoo!
2008-05-24 15:41 --------- d-----w C:\Program Files\VirtualDJ
2008-05-24 12:41 2,097,664 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-05-24 12:41 1,977,344 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-05-24 12:41 --------- d-----w C:\Program Files\YzShadow
2008-05-24 12:41 --------- d-----w C:\Program Files\UberIcon
2008-05-24 12:41 --------- d-----w C:\Program Files\RK Launcher
2008-05-24 12:39 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-23 20:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-05-23 20:23 --------- d---a-w C:\Program Files\Sega
2008-05-19 18:58 --------- d--ha-w C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-05-19 18:58 --------- d---a-w C:\Program Files\Eraser
2008-05-17 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
2008-05-16 21:02 --------- d---a-w C:\Program Files\Deskshare
2008-05-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 20:52 --------- d---a-w C:\Program Files\Fichiers communs\eSellerate
2008-05-16 20:51 --------- d---a-w C:\Program Files\TuneSleeve
2008-05-16 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\eSellerate
2008-05-16 20:50 --------- d---a-w C:\Program Files\Free Keylogger
2008-05-13 16:48 --------- d---a-w C:\Program Files\hijack
2008-05-12 15:37 --------- d---a-w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-10 14:36 --------- d---a-w C:\Program Files\IVCsoft
2008-05-10 08:02 --------- d---a-w C:\Program Files\Avira
2008-05-10 07:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\way rdr ford mpeg
2008-05-09 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-09 18:49 --------- d---a-w C:\Program Files\Messenger Plus! Live
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 10:06 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-08 08:26 --------- d-----w C:\Program Files\CCleaner
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-04 16:32 1 ------w C:\Documents and Settings\pierre brocart\SI.bin
2008-05-03 07:51 --------- d---a-w C:\Program Files\IcoFX 1.6
2008-04-20 12:13 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-15 18:58 70,927 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-15 18:58 5,276 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-10 17:05 22,328 ------w C:\Documents and Settings\pierre brocart\Application Data\PnkBstrK.sys
2008-03-29 08:01 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-02-11 06:43 47,360 ------w C:\Documents and Settings\pierre brocart\Application Data\pcouffin.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\system32\dllcache\user32.dll

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 10:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 10:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-05-24 14:41 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:08 1977344 2db9a42398257aa9d2a7726d7c71dca8 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-05-24 14:41 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:08 2097664 b4c594a2088723b564108f7c18055183 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-14_12.56.01.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-23 04:56:21 554,008 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\dao360.dll
+ 2007-12-10 12:41:11 518,944 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexch40.dll
+ 2007-12-10 12:41:11 326,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
+ 2007-12-10 12:41:11 1,516,568 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjet40.dll
+ 2007-12-10 12:41:11 355,112 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
+ 2008-03-25 06:56:31 194,144 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjint40.dll
+ 2007-12-10 12:41:12 60,192 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjter40.dll
+ 2007-12-10 12:41:12 248,608 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
+ 2007-12-10 12:41:12 219,936 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msltus40.dll
+ 2007-12-10 12:41:12 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
+ 2007-12-10 12:41:13 432,928 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
+ 2007-12-10 12:41:13 322,336 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
+ 2007-12-10 12:41:13 559,904 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
+ 2007-12-10 12:41:13 264,992 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mstext40.dll
+ 2007-12-10 12:41:13 838,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
+ 2007-11-01 05:15:27 621,344 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
+ 2007-12-10 12:41:14 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\updspapi.dll
- 2008-05-04 16:06:44 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-06-21 12:55:07 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2008-05-04 16:06:45 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-06-21 12:55:08 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-05-04 16:06:45 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-06-21 12:55:08 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-05-04 16:06:37 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:01 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:39 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:02 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:40 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:03 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:41 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:03 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:41 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:04 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:42 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:05 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:42 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:05 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:43 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:05 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:43 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:06 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:46 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-06-21 12:55:08 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-05-04 16:06:46 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-06-21 12:55:09 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2008-05-04 16:06:46 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-06-21 12:55:09 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-05-04 16:06:47 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-06-21 12:55:09 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-05-04 16:06:47 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-06-21 12:55:09 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2008-05-04 16:06:44 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-06-21 12:55:06 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-05-14 10:52:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 22:04:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKDE00_00000000573642051000781CD0E19F00.exe
+ 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKEN00_00000000573642051000781CD0E19F00.exe
+ 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKJP00_00000000573642051000781CD0E19F00.exe
+ 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKPL00_00000000573642051000781CD0E19F00.exe
- 2008-03-24 17:06:01 28,160 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\misc.exe
+ 2008-03-24 17:06:01 129,024 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\misc.exe
- 2008-03-24 17:06:02 104,960 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
+ 2008-03-24 17:06:02 341,504 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
- 2008-03-24 17:06:01 30,208 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
+ 2008-03-24 17:06:01 110,592 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
- 2008-03-24 17:06:01 35,328 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
+ 2008-03-24 17:06:01 137,728 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
- 2008-03-24 17:06:01 69,120 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
+ 2008-03-24 17:06:01 132,608 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
+ 2008-06-18 11:12:54 2,238 ----a-r C:\WINDOWS\Installer\{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}\ARPPRODUCTICON.exe
+ 2008-05-25 12:36:31 22,798 ----a-r C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}\MsblIco.Exe
- 2008-03-06 09:28:42 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-05-25 13:38:38 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-05-25 12:26:32 22,798 ----a-r C:\WINDOWS\Installer\{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}\MsblIco.Exe
+ 2008-06-18 11:02:02 2,238 ----a-r C:\WINDOWS\Installer\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}\ARPPRODUCTICON.exe
+ 2008-05-16 20:51:32 26,694 ----a-r C:\WINDOWS\Installer\{DFEB0187-26A1-4256-B906-6397D7062BB6}\controlPanelIcon.exe
- 2003-02-21 07:24:32 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe
+ 2003-02-21 07:24:32 65,536 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\configwizards.exe
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\notepad.exe
+ 2004-08-05 12:00:00 70,656 ----a-w C:\WINDOWS\notepad.exe
- 2004-08-05 12:00:00 764,928 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
+ 2004-08-05 12:00:00 755,712 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
- 2005-09-28 18:11:56 172,544 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
+ 2005-09-28 18:11:56 188,928 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
- 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\regedit.exe
+ 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\regedit.exe
+ 2005-04-23 21:21:42 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\AppleG\shellstyle.dll
+ 2005-04-23 21:12:08 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\NormalColor\shellstyle.dll
+ 2005-04-23 21:12:08 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\WindowB\shellstyle.dll
+ 2005-04-23 21:21:42 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\WindowG\shellstyle.dll
+ 2001-07-14 15:32:24 69,632 ----a-w C:\WINDOWS\setupupd\temp\wsdueng.dll
- 2004-08-05 12:00:00 726,590 ----a-w C:\WINDOWS\srchasst\srchui.dll
+ 2004-08-05 12:00:00 584,766 ----a-w C:\WINDOWS\srchasst\srchui.dll
- 2004-08-05 12:00:00 72,192 ----a-w C:\WINDOWS\system32\acctres.dll
+ 2004-08-05 12:00:00 92,672 ----a-w C:\WINDOWS\system32\acctres.dll
- 2004-08-05 12:00:00 189,952 ----a-w C:\WINDOWS\system32\accwiz.exe
+ 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\accwiz.exe
- 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\system32\ahui.exe
+ 2004-08-05 12:00:00 92,160 ----a-w C:\WINDOWS\system32\ahui.exe
- 2004-08-05 12:00:00 65,024 ----a-w C:\WINDOWS\system32\asycfilt.dll
+ 2004-08-04 07:56:42 65,024 ----a-w C:\WINDOWS\system32\asycfilt.dll
- 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\batmeter.dll
+ 2004-08-05 12:00:00 71,680 ----a-w C:\WINDOWS\system32\batmeter.dll
- 2004-08-05 12:00:00 8,704 ----a-w C:\WINDOWS\system32\batt.dll
+ 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\batt.dll
- 2008-02-16 09:31:57 1,022,464 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-04-21 06:57:16 1,024,512 ----a-w C:\WINDOWS\system32\browseui.dll
- 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\cabview.dll
+ 2004-08-05 12:00:00 85,504 ----a-w C:\WINDOWS\system32\cabview.dll
- 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\system32\calc.exe
+ 2004-08-05 12:00:00 109,056 ----a-w C:\WINDOWS\system32\calc.exe
- 2004-08-05 12:00:00 359,936 ----a-w C:\WINDOWS\system32\cards.dll
+ 2004-08-05 12:00:00 1,404,416 ----a-w C:\WINDOWS\system32\cards.dll
- 2008-02-16 09:31:57 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2008-04-21 06:57:16 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2004-08-05 12:00:00 467,968 ----a-w C:\WINDOWS\system32\certmgr.dll
+ 2004-08-05 12:00:00 1,087,488 ----a-w C:\WINDOWS\system32\certmgr.dll
- 2004-08-05 12:00:00 80,896 ----a-w C:\WINDOWS\system32\charmap.exe
+ 2004-08-05 12:00:00 74,752 ----a-w C:\WINDOWS\system32\charmap.exe
- 2004-08-05 12:00:00 166,400 ----a-w C:\WINDOWS\system32\ciadmin.dll
+ 2004-08-05 12:00:00 171,008 ----a-w C:\WINDOWS\system32\ciadmin.dll
- 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\system32\cleanmgr.exe
+ 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\cleanmgr.exe
- 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\system32\cmd.exe
+ 2004-08-05 12:00:00 394,752 ----a-w C:\WINDOWS\system32\cmd.exe
- 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\system32\cmdial32.dll
+ 2004-08-05 12:00:00 521,728 ----a-w C:\WINDOWS\system32\cmdial32.dll
- 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\cmmon32.exe
+ 2004-08-05 12:00:00 43,520 ----a-w C:\WINDOWS\system32\cmmon32.exe
- 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
+ 2006-08-25 15:51:14 629,760 ----a-w C:\WINDOWS\system32\comctl32.dll
- 2004-08-05 12:00:00 851,968 ----a-w C:\WINDOWS\system32\comres.dll
+ 2004-08-05 12:00:00 889,344 ----a-w C:\WINDOWS\system32\comres.dll
- 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\system32\console.dll
+ 2004-08-05 12:00:00 60,928 ----a-w C:\WINDOWS\system32\console.dll
- 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\system32\credui.dll
+ 2004-08-05 12:00:00 182,784 ----a-w C:\WINDOWS\system32\credui.dll
- 2004-08-05 12:00:00 337,920 ----a-w C:\WINDOWS\system32\cscui.dll
+ 2004-08-05 12:00:00 478,720 ----a-w C:\WINDOWS\system32\cscui.dll
- 2008-02-16 09:31:58 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2008-04-21 06:57:17 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
- 2004-08-05 12:00:00 16,896 ----a-w C:\WINDOWS\system32\deskadp.dll
+ 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\deskadp.dll
- 2004-08-05 12:00:00 16,896 ----a-w C:\WINDOWS\system32\deskmon.dll
+ 2004-08-05 12:00:00 21,504 ----a-w C:\WINDOWS\system32\deskmon.dll
- 2004-08-05 12:00:00 290,816 ----a-w C:\WINDOWS\system32\devmgr.dll
+ 2004-08-05 12:00:00 417,280 ----a-w C:\WINDOWS\system32\devmgr.dll
- 2004-08-05 12:00:00 55,808 ----a-w C:\WINDOWS\system32\dfrgres.dll
+ 2004-08-05 12:00:00 53,248 ----a-w C:\WINDOWS\system32\dfrgres.dll
- 2004-08-05 12:00:00 72,192 ----a-w C:\WINDOWS\system32\dllcache\acctres.dll
+ 2004-08-05 12:00:00 92,672 ----a-w C:\WINDOWS\system32\dllcache\acctres.dll
- 2004-08-05 12:00:00 189,952 ----a-w C:\WINDOWS\system32\dllcache\accwiz.exe
+ 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\dllcache\accwiz.exe
- 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe
+ 2004-08-05 12:00:00 92,160 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe
- 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\dllcache\batmeter.dll
+ 2004-08-05 12:00:00 71,680 ----a-w C:\WINDOWS\system32\dllcache\batmeter.dll
- 2008-02-16 09:31:57 1,022,464 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-04-21 06:57:16 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
- 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\system32\dllcache\calc.exe
+ 2004-08-05 12:00:00 109,056 ----a-w C:\WINDOWS\system32\dllcache\calc.exe
- 2008-02-16 09:31:57 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-04-21 06:57:16 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
- 2004-08-05 12:00:00 80,896 ----a-w C:\WINDOWS\system32\dllcache\charmap.exe
+ 2004-08-05 12:00:00 74,752 ----a-w C:\WINDOWS\system32\dllcache\charmap.exe
- 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\system32\dllcache\cleanmgr.exe
+ 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\cleanmgr.exe
- 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\system32\dllcache\cmd.exe
+ 2004-08-05 12:00:00 394,752 ----a-w C:\WINDOWS\system32\dllcache\cmd.exe
- 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\system32\dllcache\cmdial32.dll
+ 2004-08-05 12:00:00 521,728 ----a-w C:\WINDOWS\system32\dllcache\cmdial32.dll
+ 2004-08-05 12:00:00 3,584 ----a-w C:\WINDOWS\system32\dllcache\comcat.dll
- 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
+ 2006-08-25 15:51:14 629,760 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
- 2004-08-05 12:00:00 851,968 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
+ 2004-08-05 12:00:00 889,344 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
- 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\system32\dllcache\console.dll
+ 2004-08-05 12:00:00 60,928 ----a-w C:\WINDOWS\system32\dllcache\console.dll
- 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\system32\dllcache\credui.dll
+ 2004-08-05 12:00:00 182,784 ----a-w C:\WINDOWS\system32\dllcache\credui.dll
- 2004-08-05 12:00:00 337,920 ----a-w C:\WINDOWS\system32\dllcache\cscui.dll
+ 2004-08-05 12:00:00 478,720 ----a-w C:\WINDOWS\system32\dllcache\cscui.dll
- 2008-02-16 09:31:58 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-04-21 06:57:17 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-03-25 04:50:25 554,008 ------w C:\WINDOWS\system32\dllcache\dao360.dll
- 2004-08-05 12:00:00 290,816 ----a-w C:\WINDOWS\system32\dllcache\devmgr.dll
+ 2004-08-05 12:00:00 417,280 ----a-w C:\WINDOWS\system32\dllcache\devmgr.dll
+ 2004-08-05 12:00:00 180,224 ----a-w C:\WINDOWS\system32\dllcache\dwwin.exe
- 2008-02-16 09:31:58 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-21 06:57:17 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-02-16 09:31:58 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-21 06:57:18 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-02-16 09:31:58 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-21 06:57:18 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2004-08-05 12:00:00 88,064 ----a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll
+ 2004-08-05 12:00:00 205,824 ----a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll
- 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\system32\dllcache\fontext.dll
+ 2004-08-05 12:00:00 340,992 ----a-w C:\WINDOWS\system32\dllcache\fontext.dll
- 2004-08-05 12:00:00 336,384 ----a-w C:\WINDOWS\system32\dllcache\hnetwiz.dll
+ 2004-08-05 12:00:00 652,288 ----a-w C:\WINDOWS\system32\dllcache\hnetwiz.dll
- 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\system32\dllcache\hotplug.dll
+ 2004-08-05 12:00:00 151,552 ----a-w C:\WINDOWS\system32\dllcache\hotplug.dll
- 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\icwdial.dll
+ 2004-08-05 12:00:00 155,648 ----a-w C:\WINDOWS\system32\dllcache\icwdial.dll
- 2004-08-05 12:00:00 221,696 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2004-08-05 12:00:00 268,288 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-16 09:31:58 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-04-21 06:57:18 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2004-08-05 12:00:00 832,512 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2004-08-05 12:00:00 156,160 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\system32\dllcache\inetcplc.dll
+ 2004-08-05 12:00:00 166,912 ----a-w C:\WINDOWS\system32\dllcache\inetcplc.dll
- 2008-02-16 09:31:58 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-04-21 06:57:18 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
- 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-21 06:57:18 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\system32\dllcache\keymgr.dll
+ 2004-08-05 12:00:00 380,928 ----a-w C:\WINDOWS\system32\dllcache\keymgr.dll
- 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\system32\dllcache\logon.scr
+ 2004-08-05 12:00:00 546,816 ----a-w C:\WINDOWS\system32\dllcache\logon.scr
- 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\system32\dllcache\logonui.exe
+ 2004-08-05 12:00:00 6,143,488 ----a-w C:\WINDOWS\system32\dllcache\logonui.exe
- 2006-10-04 13:32:58 73,216 ----a-w C:\WINDOWS\system32\dllcache\magnify.exe
+ 2006-10-04 13:32:58 67,072 ----a-w C:\WINDOWS\system32\dllcache\magnify.exe
- 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
+ 2004-08-05 12:00:00 837,120 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
- 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\dllcache\mobsync.dll
+ 2004-08-05 12:00:00 235,008 ----a-w C:\WINDOWS\system32\dllcache\mobsync.dll
- 2004-08-05 12:00:00 144,384 ----a-w C:\WINDOWS\system32\dllcache\mobsync.exe
+ 2004-08-05 12:00:00 171,520 ----a-w C:\WINDOWS\system32\dllcache\mobsync.exe
- 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\system32\dllcache\moricons.dll
+ 2004-08-05 12:00:00 195,072 ----a-w C:\WINDOWS\system32\dllcache\moricons.dll
- 2004-08-05 12:00:00 3,676,160 ----a-w C:\WINDOWS\system32\dllcache\moviemk.exe
+ 2004-08-05 12:00:00 3,547,136 ----a-w C:\WINDOWS\system32\dllcache\moviemk.exe
- 2007-07-06 12:50:47 527,360 ------w C:\WINDOWS\system32\dllcache\mqutil.dll
+ 2007-07-06 12:50:47 653,312 ----a-w C:\WINDOWS\system32\dllcache\mqutil.dll
+ 2008-03-25 04:50:28 518,944 ------w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:30 326,432 ------w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\system32\dllcache\msgina.dll
+ 2004-08-05 12:00:00 2,163,712 ----a-w C:\WINDOWS\system32\dllcache\msgina.dll
- 2008-02-16 09:31:59 3,529,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-21 06:57:22 3,087,872 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-02-16 09:31:59 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-21 06:57:22 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2004-08-05 12:00:00 51,712 ----a-w C:\WINDOWS\system32\dllcache\msident.dll
+ 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\dllcache\msident.dll
- 2004-08-05 12:00:00 252,416 ----a-w C:\WINDOWS\system32\dllcache\msieftp.dll
+ 2004-08-05 12:00:00 326,656 ----a-w C:\WINDOWS\system32\dllcache\msieftp.dll
- 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\system32\dllcache\msimn.exe
+ 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\dllcache\msimn.exe
+ 2008-03-25 04:50:34 1,516,568 ------w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:40 355,112 ------w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:51:08 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:50:42 60,192 ------w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 248,608 ------w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:44 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-05 12:00:00 2,534,400 ----a-w C:\WINDOWS\system32\dllcache\msoeres.dll
+ 2004-08-05 12:00:00 3,733,504 ----a-w C:\WINDOWS\system32\dllcache\msoeres.dll
- 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\system32\dllcache\mspaint.exe
+ 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\dllcache\mspaint.exe
+ 2008-03-25 04:50:45 355,104 ------w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2008-02-16 09:31:59 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-21 06:57:23 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-25 04:50:47 432,928 ------w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:49 322,336 ------w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:52 559,904 ------w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\system32\dllcache\mstask.dll
+ 2004-08-05 12:00:00 327,680 ----a-w C:\WINDOWS\system32\dllcache\mstask.dll
+ 2008-03-25 04:50:55 264,992 ------w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2008-02-16 09:31:59 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-21 06:57:23 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
- 2004-08-05 12:00:00 411,648 ----a-w C:\WINDOWS\system32\dllcache\mstsc.exe
+ 2004-08-05 12:00:00 448,000 ----a-w C:\WINDOWS\system32\dllcache\mstsc.exe
+ 2008-03-25 04:50:57 838,432 ------w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:51:09 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2008-03-25 04:50:58 355,104 ------w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\system32\dllcache\mydocs.dll
+ 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\dllcache\mydocs.dll
- 2006-10-04 13:32:55 56,832 ----a-w C:\WINDOWS\system32\dllcache\narrator.exe
+ 2006-10-04 13:32:55 49,664 ----a-w C:\WINDOWS\system32\dllcache\narrator.exe
- 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\system32\dllcache\netid.dll
+ 2004-08-05 12:00:00 133,120 ----a-w C:\WINDOWS\system32\dllcache\netid.dll
- 2004-08-05 12:00:00 885,248 ----a-w C:\WINDOWS\system32\dllcache\netplwiz.dll
+ 2004-08-05 12:00:00 1,982,464 ----a-w C:\WINDOWS\system32\dllcache\netplwiz.dll
- 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\system32\dllcache\netshell.dll
+ 2004-08-05 12:00:00 1,725,440 ----a-w C:\WINDOWS\system32\dllcache\netshell.dll
- 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\system32\dllcache\newdev.dll
+ 2004-08-05 12:00:00 529,408 ----a-w C:\WINDOWS\system32\dllcache\newdev.dll
- 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\system32\dllcache\notepad.exe
+ 2004-08-05 12:00:00 62,464 ----a-w C:\WINDOWS\system32\dllcache\notepad.exe
- 2004-08-05 12:00:00 1,230,848 ----a-w C:\WINDOWS\system32\dllcache\ntbackup.exe
+ 2004-08-05 12:00:00 1,534,464 ----a-w C:\WINDOWS\system32\dllcache\ntbackup.exe
- 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\dllcache\ntshrui.dll
+ 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\dllcache\ntshrui.dll
- 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2004-08-05 12:00:00 139,776 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2005-07-26 04:40:00 1,284,608 ----a-w C:\WINDOWS\system32\dllcache\ole32.dll
+ 2005-07-26 04:40:00 1,312,768 ----a-w C:\WINDOWS\system32\dllcache\ole32.dll
- 2006-10-04 13:32:58 216,576 ------w C:\WINDOWS\system32\dllcache\osk.exe
+ 2006-10-04 13:32:58 210,432 ----a-w C:\WINDOWS\system32\dllcache\osk.exe
- 2004-08-05 12:00:00 172,032 ----a-w C:\WINDOWS\system32\dllcache\photowiz.dll
+ 2004-08-05 12:00:00 468,992 ----a-w C:\WINDOWS\system32\dllcache\photowiz.dll
- 2008-02-16 09:31:59 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-21 06:57:23 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\system32\dllcache\printui.dll
+ 2004-08-05 12:00:00 887,296 ----a-w C:\WINDOWS\system32\dllcache\printui.dll
- 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\system32\dllcache\rasdlg.dll
+ 2004-08-05 12:00:00 1,003,008 ----a-w C:\WINDOWS\system32\dllcache\rasdlg.dll
- 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\regedit.exe
+ 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\dllcache\regedit.exe
- 2004-08-05 12:00:00 405,504 ----a-w C:\WINDOWS\system32\dllcache\regwizc.dll
+ 2004-08-05 12:00:00 586,240 ----a-w C:\WINDOWS\system32\dllcache\regwizc.dll
- 2004-08-05 12:00:00 61,952 ----a-w C:\WINDOWS\system32\dllcache\remotepg.dll
+ 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\dllcache\remotepg.dll
- 2004-08-05 12:00:00 384,512 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
+ 2004-08-05 12:00:00 398,848 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
+ 2004-08-03 22:55:02 33,792 ----a-w C:\WINDOWS\system32\dllcache\rundll32.exe
- 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\dllcache\sendmail.dll
+ 2004-08-05 12:00:00 50,688 ----a-w C:\WINDOWS\system32\dllcache\sendmail.dll
- 2006-06-26 17:52:47 1,005,056 ----a-w C:\WINDOWS\system32\dllcache\setupapi.dll
+ 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\dllcache\setupapi.dll
- 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\dllcache\shdoclc.dll
+ 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\dllcache\shdoclc.dll
- 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
- 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\dllcache\shimgvw.dll
+ 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\dllcache\shimgvw.dll
- 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\dllcache\shrpubw.exe
+ 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\dllcache\shrpubw.exe
- 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\dllcache\sndrec32.exe
+ 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\dllcache\sndrec32.exe
- 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\dllcache\sndvol32.exe
+ 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\dllcache\sndvol32.exe
- 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\dllcache\sol.exe
+ 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\sol.exe
- 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\dllcache\stobject.dll
+ 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\dllcache\stobject.dll
- 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\syncapp.exe
+ 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\dllcache\syncapp.exe
- 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\system32\dllcache\sysocmgr.exe
+ 2004-08-05 12:00:00 262,144 ----a-w C:\WINDOWS\system32\dllcache\sysocmgr.exe
- 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\system32\dllcache\syssetup.dll
+ 2004-08-05 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\dllcache\syssetup.dll
- 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\system32\dllcache\taskmgr.exe
+ 2004-08-05 12:00:00 184,320 ----a-w C:\WINDOWS\system32\dllcache\taskmgr.exe
- 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\system32\dllcache\themeui.dll
+ 2004-08-05 12:00:00 450,048 ----a-w C:\WINDOWS\system32\dllcache\themeui.dll
- 2004-08-05 12:00:00 240,128 ----a-w C:\WINDOWS\system32\dllcache\upnpui.dll
+ 2004-08-05 12:00:00 194,048 ----a-w C:\WINDOWS\system32\dllcache\upnpui.dll
- 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\dllcache\url.dll
- 2008-02-16 09:32:00 694,272 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-21 06:57:26 620,544 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2006-10-04 13:32:57 50,176 ------w C:\WINDOWS\system32\dllcache\utilman.exe
+ 2006-10-04 13:32:57 44,032 ----a-w C:\WINDOWS\system32\dllcache\utilman.exe
- 2004-08-05 12:00:00 46,080 ----a-w C:\WINDOWS\system32\dllcache\wab.exe
+ 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\dllcache\wab.exe
- 2007-05-16 15:13:55 510,976 ----a-w C:\WINDOWS\system32\dllcache\wab32.dll
+ 2007-05-16 15:13:55 504,832 ----a-w C:\WINDOWS\system32\dllcache\wab32.dll
- 2004-08-05 12:00:00 32,768 ----a-w C:\WINDOWS\system32\dllcache\wabfind.dll
+ 2004-08-05 12:00:00 25,088 ----a-w C:\WINDOWS\system32\dllcache\wabfind.dll
- 2007-05-16 15:13:55 85,504 ----a-w C:\WINDOWS\system32\dllcache\wabimp.dll
+ 2007-05-16 15:13:55 90,112 ----a-w C:\WINDOWS\system32\dllcache\wabimp.dll
- 2004-08-05 12:00:00 30,208 ----a-w C:\WINDOWS\system32\dllcache\wabmig.exe
+ 2004-08-05 12:00:00 34,816 ----a-w C:\WINDOWS\system32\dllcache\wabmig.exe
- 2004-08-05 12:00:00 442,880 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2004-08-05 12:00:00 414,720 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\system32\dllcache\wiaacmgr.exe
+ 2004-08-05 12:00:00 1,327,104 ----a-w C:\WINDOWS\system32\dllcache\wiaacmgr.exe
- 2004-08-05 12:00:00 465,920 ----a-w C:\WINDOWS\system32\dllcache\wiadefui.dll
+ 2004-08-05 12:00:00 519,168 ----a-w C:\WINDOWS\system32\dllcache\wiadefui.dll
- 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\system32\dllcache\wiashext.dll
+ 2004-08-05 12:00:00 502,784 ----a-w C:\WINDOWS\system32\dllcache\wiashext.dll
- 2008-02-16 09:32:00 704,512 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-21 06:57:27 670,720 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-03-17 13:44:47 294,400 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll
+ 2007-03-17 13:44:47 287,232 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll
- 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
+ 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
- 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\dllcache\wordpad.exe
+ 2004-08-05 12:00:00 245,248 ----a-w C:\WINDOWS\system32\dllcache\wordpad.exe
- 2004-08-05 12:00:00 5,632 ----a-w C:\WINDOWS\system32\dllcache\write.exe
+ 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\dllcache\write.exe
- 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\dllcache\wupdmgr.exe
+ 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\dllcache\wupdmgr.exe
- 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
+ 2004-08-05 12:00:00 756,736 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
- 2004-08-05 12:00:00 273,920 ----a-w C:\WINDOWS\system32\dmdlgs.dll
+ 2004-08-05 12:00:00 783,360 ----a-w C:\WINDOWS\system32\dmdlgs.dll
- 2004-08-05 12:00:00 213,504 ----a-w C:\WINDOWS\system32\dpvoice.dll
+ 2004-08-05 12:00:00 442,368 ----a-w C:\WINDOWS\system32\dpvoice.dll
- 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\dpvsetup.exe
+ 2004-08-05 12:00:00 75,776 ----a-w C:\WINDOWS\system32\dpvsetup.exe
- 2004-08-05 12:00:00 47,104 ----a-w C:\WINDOWS\system32\drwtsn32.exe
+ 2004-08-05 12:00:00 67,072 ----a-w C:\WINDOWS\system32\drwtsn32.exe
- 2004-08-05 12:00:00 240,640 ----a-w C:\WINDOWS\system32\dsquery.dll
+ 2004-08-05 12:00:00 263,680 ----a-w C:\WINDOWS\system32\dsquery.dll
- 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\dvdplay.exe
+ 2004-08-05 12:00:00 76,288 ----a-w C:\WINDOWS\system32\dvdplay.exe
- 2004-08-05 12:00:00 1,298,432 ----a-w C:\WINDOWS\system32\dxdiag.exe
+ 2004-08-05 12:00:00 1,236,992 ----a-w C:\WINDOWS\system32\dxdiag.exe
- 2008-02-16 09:31:58 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-21 06:57:17 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-02-16 09:31:58 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-21 06:57:18 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2004-08-05 12:00:00 187,392 ----a-w C:\WINDOWS\system32\els.dll
+ 2004-08-05 12:00:00 221,184 ----a-w C:\WINDOWS\system32\els.dll
+ 2006-10-30 22:10:00 71,840 ----a-w C:\WINDOWS\system32\EPPicMgr.dll
+ 2004-03-03 04:10:00 26,154 ----a-w C:\WINDOWS\system32\EPPICPattern1.dat
+ 2004-03-03 04:10:00 27,417 ----a-w C:\WINDOWS\system32\EPPICPattern121.dat
+ 2004-03-03 04:10:00 31,053 ----a-w C:\WINDOWS\system32\EPPICPattern131.dat
+ 2004-03-03 04:10:00 20,148 ----a-w C:\WINDOWS\system32\EPPICPattern2.dat
+ 2004-03-03 04:10:00 24,903 ----a-w C:\WINDOWS\system32\EPPICPattern3.dat
+ 2004-03-03 04:10:00 11,811 ----a-w C:\WINDOWS\system32\EPPICPattern4.dat
+ 2004-03-03 04:10:00 21,390 ----a-w C:\WINDOWS\system32\EPPICPattern5.dat
+ 2004-03-03 04:10:00 4,943 ----a-w C:\WINDOWS\system32\EPPICPattern6.dat
+ 2005-05-31 22:20:00 111,932 ----a-w C:\WINDOWS\system32\EPPICPrinterDB.dat
+ 2006-10-30 22:10:00 120,992 ----a-w C:\WINDOWS\system32\EpPicPrt.dll
+ 2007-12-22 23:03:31 316,752 ----a-w C:\WINDOWS\system32\Eraser.dll
+ 2007-12-22 23:03:30 41,296 ----a-w C:\WINDOWS\system32\Eraserl.exe
+ 2007-12-22 23:03:33 91,472 ----a-w C:\WINDOWS\system32\Erasext.dll
- 2004-08-05 12:00:00 9,216 ----a-w C:\WINDOWS\system32\eventvwr.exe
+ 2004-08-05 12:00:00 26,112 ----a-w C:\WINDOWS\system32\eventvwr.exe
- 2008-02-16 09:31:58 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-21 06:57:18 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2004-08-05 12:00:00 348,160 ----a-w C:\WINDOWS\system32\filemgmt.dll
+ 2004-08-05 12:00:00 376,320 ----a-w C:\WINDOWS\system32\filemgmt.dll
- 2004-08-05 12:00:00 88,064 ----a-w C:\WINDOWS\system32\fldrclnr.dll
+ 2004-08-05 12:00:00 205,824 ----a-w C:\WINDOWS\system32\fldrclnr.dll
+ 2003-08-19 07:44:52 118,845 ----a-w C:\WINDOWS\system32\Flurry.scr
- 2008-04-15 18:28:57 321,928 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-24 12:43:36 323,520 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\system32\fontext.dll
+ 2004-08-05 12:00:00 340,992 ----a-w C:\WINDOWS\system32\fontext.dll
- 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\fxsclnt.exe
+ 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\fxsclnt.exe
- 2004-08-05 12:00:00 238,592 ----a-w C:\WINDOWS\system32\fxscover.exe
+ 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\system32\fxscover.exe
- 2004-08-05 12:00:00 11,776 ----a-w C:\WINDOWS\system32\fxssend.exe
+ 2004-08-05 12:00:00 15,872 ----a-w C:\WINDOWS\system32\fxssend.exe
- 2004-08-05 12:00:00 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
+ 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\gcdef.dll
+ 1996-04-03 19:33:26 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
- 2004-08-05 12:00:00 577,536 ----a-w C:\WINDOWS\system32\gpedit.dll
+ 2004-08-05 12:00:00 854,528 ----a-w C:\WINDOWS\system32\gpedit.dll
- 2004-08-05 12:00:00 336,384 ----a-w C:\WINDOWS\system32\hnetwiz.dll
+ 2004-08-05 12:00:00 652,288 ----a-w C:\WINDOWS\system32\hnetwiz.dll
- 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\system32\hotplug.dll
+ 2004-08-05 12:00:00 151,552 ----a-w C:\WINDOWS\system32\hotplug.dll
- 2004-08-05 12:00:00 44,544 ----a-w C:\WINDOWS\system32\hticons.dll
+ 2004-08-05 12:00:00 38,400 ----a-w C:\WINDOWS\system32\hticons.dll
- 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\icmui.dll
+ 2004-08-05 12:00:00 89,600 ----a-w C:\WINDOWS\system32\icmui.dll
- 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\icwdial.dll
+ 2004-08-05 12:00:00 155,648 ----a-w C:\WINDOWS\system32\icwdial.dll
- 2004-08-05 12:00:00 221,696 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2004-08-05 12:00:00 268,288 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2008-02-16 09:31:58 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-04-21 06:57:18 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\system32\inetcplc.dll
+ 2004-08-05 12:00:00 166,912 ----a-w C:\WINDOWS\system32\inetcplc.dll
- 2008-02-16 09:31:58 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-04-21 06:57:18 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-03-24 23:28:39 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-03-24 23:28:43 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-03-25 00:37:01 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
- 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-21 06:57:18 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\system32\keymgr.dll
+ 2004-08-05 12:00:00 380,928 ----a-w C:\WINDOWS\system32\keymgr.dll
- 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\system32\logon.scr
+ 2004-08-05 12:00:00 546,816 ----a-w C:\WINDOWS\system32\logon.scr
- 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\system32\logonui.exe
+ 2004-08-05 12:00:00 6,143,488 ----a-w C:\WINDOWS\system32\logonui.exe
- 2007-11-20 15:52:00 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
- 2007-11-20 15:52:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-06-15 18:18:13 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2006-10-04 13:32:58 73,216 ----a-w C:\WINDOWS\system32\magnify.exe
+ 2006-10-04 13:32:58 67,072 ----a-w C:\WINDOWS\system32\magnify.exe
- 2004-08-05 12:00:00 120,320 ----a-w C:\WINDOWS\system32\mdminst.dll
+ 2004-08-05 12:00:00 200,704 ----a-w C:\WINDOWS\system32\mdminst.dll
- 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\Migpwd.exe
+ 2004-08-05 12:00:00 47,104 ----a-w C:\WINDOWS\system32\migpwd.exe
- 2008-04-16 11:39:23 63,336 ---ha-w C:\WINDOWS\system32\mlfcache.dat
+ 2008-05-24 13:38:07 63,632 ---ha-w C:\WINDOWS\system32\mlfcache.dat
- 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\mmc.exe
+ 2004-08-05 12:00:00 837,120 ----a-w C:\WINDOWS\system32\mmc.exe
- 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\mobsync.dll
+ 2004-08-05 12:00:00 235,008 ----a-w C:\WINDOWS\system32\mobsync.dll
- 2004-08-05 12:00:00 144,384 ----a-w C:\WINDOWS\system32\mobsync.exe
+ 2004-08-05 12:00:00 171,520 ----a-w C:\WINDOWS\system32\mobsync.exe
- 2004-08-05 12:00:00 156,160 ----a-w C:\WINDOWS\system32\modemui.dll
+ 2004-08-05 12:00:00 162,816 ----a-w C:\WINDOWS\system32\modemui.dll
- 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\system32\moricons.dll
+ 2004-08-05 12:00:00 195,072 ----a-w C:\WINDOWS\system32\moricons.dll
- 2007-07-06 12:50:47 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
+ 2007-07-06 12:50:47 653,312 ----a-w C:\WINDOWS\system32\mqutil.dll
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-10-23 23:47:38 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
+ 2007-10-23 23:47:38 174,080 ----a-w C:\WINDOWS\system32\mscorier.dll
- 2004-08-05 12:00:00 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-05 12:00:00 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\system32\msgina.dll
+ 2004-08-05 12:00:00 2,163,712 ----a-w C:\WINDOWS\system32\msgina.dll
- 2004-08-05 12:00:00 128,000 ----a-w C:\WINDOWS\system32\mshearts.exe
+ 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\mshearts.exe
- 2008-02-16 09:31:59 3,529,216 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-21 06:57:22 3,087,872 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-02-16 09:31:59 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-21 06:57:22 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-05 12:00:00 51,712 ----a-w C:\WINDOWS\system32\msident.dll
+ 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\msident.dll
- 2004-08-05 12:00:00 252,416 ----a-w C:\WINDOWS\system32\msieftp.dll
+ 2004-08-05 12:00:00 326,656 ----a-w C:\WINDOWS\system32\msieftp.dll
- 2005-05-04 12:45:36 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2005-05-04 12:45:36 91,648 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2004-08-05 12:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-08-05 12:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-05 12:00:00 184,351 ----a-w C:\WINDOWS\system32\msjint40.dll
+ 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
- 2004-08-05 12:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-05 12:00:00 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-05 12:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\system32\mspaint.exe
+ 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\mspaint.exe
- 2004-08-05 12:00:00 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2008-02-16 09:31:59 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-04-21 06:57:23 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-05 12:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-05 12:00:00 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-05 12:00:00 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\system32\mstask.dll
+ 2004-08-05 12:00:00 327,680 ----a-w C:\WINDOWS\system32\mstask.dll
- 2004-08-05 12:00:00 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2008-02-16 09:31:59 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-04-21 06:57:23 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2004-08-05 12:00:00 411,648 ----a-w C:\WINDOWS\system32\mstsc.exe
+ 2004-08-05 12:00:00 448,000 ----a-w C:\WINDOWS\system32\mstsc.exe
- 2004-08-05 12:00:00 657,408 ----a-w C:\WINDOWS\system32\mstscax.dll
+ 2004-08-05 12:00:00 647,168 ----a-w C:\WINDOWS\system32\mstscax.dll
- 2004-08-05 12:00:00 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-05 12:00:00 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
+ 2008-03-25 04:51:09 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
- 2004-08-05 12:00:00 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2007-07-30 18:19:04 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
+ 2007-07-30 18:19:04 199,544 ----a-w C:\WINDOWS\system32\muweb.dll
- 2004-08-05 12:00:00 90,624 ----a-w C:\WINDOWS\system32\mycomput.dll
+ 2004-08-05 12:00:00 108,032 ----a-w C:\WINDOWS\system32\mycomput.dll
- 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\system32\mydocs.dll
+ 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\mydocs.dll
- 2006-10-04 13:32:55 56,832 ----a-w C:\WINDOWS\system32\narrator.exe
+ 2006-10-04 13:32:55 49,664 ----a-w C:\WINDOWS\system32\narrator.exe
- 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\system32\netid.dll
+ 2004-08-05 12:00:00 133,120 ----a-w C:\WINDOWS\system32\netid.dll
- 2004-08-05 12:00:00 885,248 ----a-w C:\WINDOWS\system32\netplwiz.dll
+ 2004-08-05 12:00:00 1,982,464 ----a-w C:\WINDOWS\system32\netplwiz.dll
- 2004-08-05 12:00:00 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
+ 2004-08-05 12:00:00 382,464 ----a-w C:\WINDOWS\system32\netsetup.exe
- 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\system32\netshell.dll
+ 2004-08-05 12:00:00 1,725,440 ----a-w C:\WINDOWS\system32\netshell.dll
- 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\system32\newdev.dll
+ 2004-08-05 12:00:00 529,408 ----a-w C:\WINDOWS\system32\newdev.dll
- 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\system32\notepad.exe
+ 2004-08-05 12:00:00 62,464 ----a-w C:\WINDOWS\system32\notepad.exe
- 2004-08-05 12:00:00 1,230,848 ----a-w C:\WINDOWS\system32\ntbackup.exe
+ 2004-08-05 12:00:00 1,534,464 ----a-w C:\WINDOWS\system32\ntbackup.exe
- 2004-08-05 12:00:00 496,640 ----a-w C:\WINDOWS\system32\ntmsmgr.dll
+ 2004-08-05 12:00:00 751,616 ----a-w C:\WINDOWS\system32\ntmsmgr.dll
- 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\ntshrui.dll
+ 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\ntshrui.dll
- 2007-12-05 00:41:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
+ 2007-12-05 00:41:00 94,208 ----a-w C:\WINDOWS\system32\nvmctray.dll
- 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\occache.dll
+ 2004-08-05 12:00:00 139,776 ----a-w C:\WINDOWS\system32\occache.dll
- 2004-08-05 12:00:00 32,768 ----a-w C:\WINDOWS\system32\odbcad32.exe
+ 2004-08-05 12:00:00 36,864 ----a-w C:\WINDOWS\system32\odbcad32.exe
- 2004-08-05 12:00:00 98,304 ----a-w C:\WINDOWS\system32\odbcint.dll
+ 2004-08-05 12:00:00 200,704 ----a-w C:\WINDOWS\system32\odbcint.dll
- 2005-07-26 04:40:00 1,284,608 ----a-w C:\WINDOWS\system32\ole32.dll
+ 2005-07-26 04:40:00 1,312,768 ----a-w C:\WINDOWS\system32\ole32.dll
- 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\olepro32.dll
+ 2004-08-04 07:56:44 83,456 ----a-w C:\WINDOWS\system32\olepro32.dll
- 2006-10-04 13:32:58 216,576 ----a-w C:\WINDOWS\system32\osk.exe
+ 2006-10-04 13:32:58 210,432 ----a-w C:\WINDOWS\system32\osk.exe
- 2004-08-05 12:00:00 41,984 ----a-w C:\WINDOWS\system32\osuninst.exe
+ 2004-08-05 12:00:00 34,304 ----a-w C:\WINDOWS\system32\osuninst.exe
- 2004-08-05 12:00:00 59,904 ----a-w C:\WINDOWS\system32\packager.exe
+ 2004-08-05 12:00:00 76,288 ----a-w C:\WINDOWS\system32\packager.exe
- 2004-08-05 12:00:00 15,872 ----a-w C:\WINDOWS\system32\perfmon.exe
+ 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\perfmon.exe
- 2004-08-05 12:00:00 172,032 ----a-w C:\WINDOWS\system32\photowiz.dll
+ 2004-08-05 12:00:00 468,992 ----a-w C:\WINDOWS\system32\photowiz.dll
+ 2006-10-19 22:10:00 108,704 ----a-w C:\WINDOWS\system32\PICEntry.dll
+ 2006-10-19 22:10:00 80,024 ----a-w C:\WINDOWS\system32\PICSDK.dll
+ 2006-10-19 22:10:00 501,912 ----a-w C:\WINDOWS\system32\PICSDK2.dll
- 2008-02-16 09:31:59 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-21 06:57:23 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\system32\printui.dll
+ 2004-08-05 12:00:00 887,296 ----a-w C:\WINDOWS\system32\printui.dll
- 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\system32\rasdlg.dll
+ 2004-08-05 12:00:00 1,003,008 ----a-w C:\WINDOWS\system32\rasdlg.dll
- 2004-08-05 12:00:00 405,504 ----a-w C:\WINDOWS\system32\regwizc.dll
+ 2004-08-05 12:00:00 586,240 ----a-w C:\WINDOWS\system32\regwizc.dll
- 2004-08-05 12:00:00 61,952 ----a-w C:\WINDOWS\system32\remotepg.dll
+ 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\remotepg.dll
- 2004-08-05 12:00:00 384,512 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
+ 2004-08-05 12:00:00 398,848 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
- 2004-08-05 12:00:00 78,336 ----a-w C:\WINDOWS\system32\rtcshare.exe
+ 2004-08-05 12:00:00 70,656 ----a-w C:\WINDOWS\system32\rtcshare.exe
+ 2004-08-03 22:55:02 33,792 ----a-w C:\WINDOWS\system32\rundll32.exe
- 2004-08-05 12:00:00 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
+ 2004-08-05 12:00:00 20,992 ----a-w C:\WINDOWS\system32\sdhcinst.dll
- 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\sendmail.dll
+ 2004-08-05 12:00:00 50,688 ----a-w C:\WINDOWS\system32\sendmail.dll
- 2006-06-26 17:52:47 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
+ 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\setupapi.dll
- 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
+ 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\shdoclc.dll
- 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\shell32.dll
- 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\shimgvw.dll
+ 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\shimgvw.dll
- 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\shrpubw.exe
+ 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\shrpubw.exe
- 2004-08-05 12:00:00 71,168 ----a-w C:\WINDOWS\system32\sigverif.exe
+ 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\sigverif.exe
- 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2007-10-18 09:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
- 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\sndrec32.exe
+ 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\sndrec32.exe
- 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\sndvol32.exe
+ 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
- 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
+ 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\sol.exe
+ 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys
- 2004-08-05 12:00:00 539,136 ----a-w C:\WINDOWS\system32\spider.exe
+ 2004-08-05 12:00:00 1,586,176 ----a-w C:\WINDOWS\system32\spider.exe
- 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2001-07-22 00:57:10 1,764 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDDE3P.DAT
+ 2001-08-23 15:47:02 377,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE3P.DLL
- 2004-08-05 12:00:00 241,664 ----a-w C:\WINDOWS\system32\srrstr.dll
+ 2004-08-05 12:00:00 239,616 ----a-w C:\WINDOWS\system32\srrstr.dll
- 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\sti_ci.dll
+ 2004-08-05 12:00:00 527,360 ----a-w C:\WINDOWS\system32\sti_ci.dll
- 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\stimon.exe
+ 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\stimon.exe
- 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\stobject.dll
+ 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\stobject.dll
- 2004-08-04 00:54:44 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
+ 2004-08-04 00:54:44 68,096 ----a-w C:\WINDOWS\system32\storprop.dll
- 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\syncapp.exe
+ 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\syncapp.exe
- 2004-08-05 12:00:00 197,120 ----a-w C:\WINDOWS\sys

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
pierrounne   30-06-2008 à 00:22:08
- 0 +

+ 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\setupapi.dll
- 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
+ 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\shdoclc.dll
- 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\shell32.dll
- 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\shimgvw.dll
+ 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\shimgvw.dll
- 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\shrpubw.exe
+ 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\shrpubw.exe
- 2004-08-05 12:00:00 71,168 ----a-w C:\WINDOWS\system32\sigverif.exe
+ 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\sigverif.exe
- 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2007-10-18 09:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
- 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\sndrec32.exe
+ 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\sndrec32.exe
- 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\sndvol32.exe
+ 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
- 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
+ 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\sol.exe
+ 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys
- 2004-08-05 12:00:00 539,136 ----a-w C:\WINDOWS\system32\spider.exe
+ 2004-08-05 12:00:00 1,586,176 ----a-w C:\WINDOWS\system32\spider.exe
- 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2001-07-22 00:57:10 1,764 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDDE3P.DAT
+ 2001-08-23 15:47:02 377,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE3P.DLL
- 2004-08-05 12:00:00 241,664 ----a-w C:\WINDOWS\system32\srrstr.dll
+ 2004-08-05 12:00:00 239,616 ----a-w C:\WINDOWS\system32\srrstr.dll
- 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\sti_ci.dll
+ 2004-08-05 12:00:00 527,360 ----a-w C:\WINDOWS\system32\sti_ci.dll
- 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\stimon.exe
+ 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\stimon.exe
- 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\stobject.dll
+ 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\stobject.dll
- 2004-08-04 00:54:44 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
+ 2004-08-04 00:54:44 68,096 ----a-w C:\WINDOWS\system32\storprop.dll
- 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\syncapp.exe
+ 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\syncapp.exe
- 2004-08-05 12:00:00 197,120 ----a-w C:\WINDOWS\system32\syncui.dll
+ 2004-08-05 12:00:00 271,872 ----a-w C:\WINDOWS\system32\syncui.dll
- 2004-08-05 12:00:00 37,888 ----a-w C:\WINDOWS\system32\syskey.exe
+ 2004-08-05 12:00:00 52,736 ----a-w C:\WINDOWS\system32\syskey.exe
- 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\system32\sysocmgr.exe
+ 2004-08-05 12:00:00 262,144 ----a-w C:\WINDOWS\system32\sysocmgr.exe
- 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\system32\syssetup.dll
+ 2004-08-05 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\syssetup.dll
- 2004-08-05 12:00:00 87,040 ----a-w C:\WINDOWS\system32\tapiui.dll
+ 2004-08-05 12:00:00 179,200 ----a-w C:\WINDOWS\system32\tapiui.dll
- 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\system32\taskmgr.exe
+ 2004-08-05 12:00:00 184,320 ----a-w C:\WINDOWS\system32\taskmgr.exe
- 2005-05-11 02:30:03 78,336 ----a-w C:\WINDOWS\system32\telnet.exe
+ 2005-05-11 02:30:03 95,232 ----a-w C:\WINDOWS\system32\telnet.exe
- 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\system32\themeui.dll
+ 2004-08-05 12:00:00 450,048 ----a-w C:\WINDOWS\system32\themeui.dll
- 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\tourstart.exe
+ 2004-08-05 12:00:00 339,968 ----a-w C:\WINDOWS\system32\tourstart.exe
- 2004-08-05 12:00:00 240,128 ----a-w C:\WINDOWS\system32\upnpui.dll
+ 2004-08-05 12:00:00 194,048 ----a-w C:\WINDOWS\system32\upnpui.dll
- 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\url.dll
+ 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\url.dll
- 2008-02-16 09:32:00 694,272 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-21 06:57:26 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-05 12:00:00 544,768 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
+ 2004-08-05 12:00:00 532,992 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
- 2006-10-04 13:32:57 50,176 ----a-w C:\WINDOWS\system32\utilman.exe
+ 2006-10-04 13:32:57 44,032 ----a-w C:\WINDOWS\system32\utilman.exe
- 2004-08-05 12:00:00 102,912 ----a-w C:\WINDOWS\system32\verifier.exe
+ 2004-08-05 12:00:00 119,808 ----a-w C:\WINDOWS\system32\verifier.exe
- 2004-08-05 12:00:00 442,880 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2004-08-05 12:00:00 414,720 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
+ 2004-08-05 12:00:00 1,327,104 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
- 2004-08-05 12:00:00 465,920 ----a-w C:\WINDOWS\system32\wiadefui.dll
+ 2004-08-05 12:00:00 519,168 ----a-w C:\WINDOWS\system32\wiadefui.dll
- 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\system32\wiashext.dll
+ 2004-08-05 12:00:00 502,784 ----a-w C:\WINDOWS\system32\wiashext.dll
- 2004-08-05 12:00:00 938,496 ----a-w C:\WINDOWS\system32\winbrand.dll
+ 2004-08-05 12:00:00 1,347,072 ----a-w C:\WINDOWS\system32\winbrand.dll
- 2004-08-05 12:00:00 35,840 ----a-w C:\WINDOWS\system32\winchat.exe
+ 2004-08-05 12:00:00 39,424 ----a-w C:\WINDOWS\system32\winchat.exe
- 2004-08-05 12:00:00 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe
+ 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\winhlp32.exe
- 2008-02-16 09:32:00 704,512 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-04-21 06:57:27 670,720 ----a-w C:\WINDOWS\system32\wininet.dll
- 2004-08-05 12:00:00 119,808 ----a-w C:\WINDOWS\system32\winmine.exe
+ 2004-08-05 12:00:00 113,664 ----a-w C:\WINDOWS\system32\winmine.exe
- 2004-08-05 12:00:00 773,120 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
+ 2004-08-05 12:00:00 773,632 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
- 2007-03-17 13:44:47 294,400 ----a-w C:\WINDOWS\system32\winsrv.dll
+ 2007-03-17 13:44:47 287,232 ----a-w C:\WINDOWS\system32\winsrv.dll
- 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\wpabaln.exe
+ 2004-08-05 12:00:00 26,112 ----a-w C:\WINDOWS\system32\wpabaln.exe
- 2004-08-05 12:00:00 5,632 ----a-w C:\WINDOWS\system32\write.exe
+ 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\write.exe
- 2004-08-05 12:00:00 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2004-08-05 12:00:00 180,224 ----a-w C:\WINDOWS\system32\wscript.exe
- 2004-08-05 12:00:00 614,400 ----a-w C:\WINDOWS\system32\wsecedit.dll
+ 2004-08-05 12:00:00 630,784 ----a-w C:\WINDOWS\system32\wsecedit.dll
- 2007-07-30 18:19:16 68,440 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2004-08-05 12:00:00 288,768 ----a-w C:\WINDOWS\system32\wuauclt1.exe
+ 2004-08-05 12:00:00 168,960 ----a-w C:\WINDOWS\system32\wuauclt1.exe
- 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\wupdmgr.exe
+ 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\wupdmgr.exe
- 2007-06-20 19:45:20 18,280 ----a-w C:\WINDOWS\system32\x3daudio1_2.dll
+ 2007-10-22 01:37:16 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
- 2004-08-05 12:00:00 3,378,176 ----a-w C:\WINDOWS\system32\xpsp2res.dll
+ 2004-08-05 12:00:00 3,020,800 ----a-w C:\WINDOWS\system32\xpsp2res.dll
- 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2008-04-17 11:03:45 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
- 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\system32\zipfldr.dll
+ 2004-08-05 12:00:00 756,736 ----a-w C:\WINDOWS\system32\zipfldr.dll
- 2004-08-05 12:00:00 921,088 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
+ 2004-08-05 12:00:00 919,552 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- 2004-08-05 12:00:00 1,050,624 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
+ 2004-08-05 12:00:00 1,048,576 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}]
2008-06-27 17:03 20480 --a------ C:\WINDOWS\system32\z_view.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"PopKiller"="C:\Program Files\PopKiller\PopKiller.exe" [2008-03-29 10:32 1987584]
"Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-12-23 01:03 916240]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-24 02:32 188416]
"Yz Shadow"="C:\Program Files\YzShadow\YzShadow.exe" [2006-02-24 04:51 172032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-22 17:27 16132608 C:\WINDOWS\RTHDCPL.EXE]
"PMX Daemon"="ICO.EXE" [2006-11-08 17:01 49152 C:\WINDOWS\system32\ico.exe]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 19:23 118784]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-20 19:14 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-20 19:13 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-20 19:14 138008]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 94208]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 11:00 1116920]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-10 10:04 262401]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\pierre brocart\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
Stardock ObjectDock.lnk - C:\Program Files\ObjectDock\ObjectDock.exe [2005-07-15 00:13:06 1802309]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
--------- 2007-11-20 16:29 360448 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 12:35]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 pmxmouse;PMXMOUSE;C:\WINDOWS\system32\DRIVERS\pmxmouse.sys [2007-06-01 15:41]
R3 pmxusblf;PMXUSBLF;C:\WINDOWS\system32\DRIVERS\pmxusblf.sys [2007-05-24 18:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2006-03-13 18:34]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2006-03-13 18:34]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2006-03-13 18:34]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2006-03-13 18:34]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2006-03-13 18:34]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3e6e3e1-c2d8-11dc-8706-001d09825ce6}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 15:15:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 00:15:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-30 0:16:05
ComboFix-quarantined-files.txt 2008-06-29 22:15:56

Pre-Run: 471,697,297,408 octets libres
Post-Run: 471,691,177,984 octets libres

1002 --- E O F --- 2008-06-20 15:30:51

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
pierrounne   30-06-2008 à 00:22:39
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:20, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Photodex\ProShow\ScsiAccess.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/ [...] l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smal [...] bd=1080109
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 8199136031
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 10449 bytes

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
pierrounne   30-06-2008 à 00:38:28
- 0 +

Merci pour vos reponse j'ai effectuer toutes vos manip mais j'ai toujour mon probleme je vais vous le decrire ::

losrque je veux rentrer dans mes dossiers un message apparait ::

System error!
Attention, "nom d'utilisateur"! Some dangerous tronjan horses detected in your system. Microsoft windows Xp files corruped
this may lead to the destruction of important files in C:\WINDOWS. Download protection software now
click of to download antispyware/(recommended)
oui non

et lorsque je click sur non il mamene sur une fenetre internet qui me telecharger un logiciel quelque peut douteu!(== adresse http://free-viruscan.com/id/4912933/4/1/) Et depuis que je recois se message ma ram est super elever ! je suis obliger d'eteindre explorer.exe dans gestionnaire des tache puis de le relancer mais ma ram fait des siennes quelque minute plutard

voila jespere que cette precision pourra vous aider!!

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
Egwene   30-06-2008 à 12:30:50
- 0 +

:hello: Bonjour,

Bizarre, je ne vois qu'un fichier néfaste, alors qu'il devrait y en avoir plusieurs, ou alors je suis passer à côté. On va essayer de faire passer deux outils appropriés dans ce genre de cas afin de vérifier avant de procéder à une suppression manuelle :)

***

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

+ nouveau rapport hijackthis.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   30-06-2008 à 14:35:11
- 0 +

Merci encore pour cette reponse ::voici le rapport de SDFIX


SDFix: Version 1.199
Run by pierre brocart on 30/06/2008 at 14:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PIERRE~1\Bureau\sdfix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\z_view.dll - Deleted
C:\WINDOWS\SYSTEM32\Z_VIEW.DLL - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 14:31:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:ab,5b,f1,70,57,b4,8e,28,a1,69,98,4d,85,4c,a6,21,eb,b1,ca,38,8c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,22,68,72,ed,db,68,9b,37,36,dd,07,d7,82,9f,9c,23,94,..
"khjeh"=hex:59,88,af,a7,0b,7c,cf,71,0e,cf,b4,70,2f,44,7d,21,e4,d8,31,4c,11,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,3b,1c,3b,60,7f,79,93,1c,d9,78,d3,6f,c9,9e,96,90,bb,9d,b4,be,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:ab,5b,f1,70,57,b4,8e,28,a1,69,98,4d,85,4c,a6,21,eb,b1,ca,38,8c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,22,68,72,ed,db,68,9b,37,36,dd,07,d7,82,9f,9c,23,94,..
"khjeh"=hex:59,88,af,a7,0b,7c,cf,71,0e,cf,b4,70,2f,44,7d,21,e4,d8,31,4c,11,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,3b,1c,3b,60,7f,79,93,1c,d9,78,d3,6f,c9,9e,96,90,bb,9d,b4,be,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6CECB28-55EE-380A-5AE1-24873B659F1C}]
"pajlhdhimocjmdlbncimaaehlialcbdh"=hex:69,61,66,66,66,70,6e,63,64,68,66,66,66,6d,6a,65,6d,65,00,00
"oapmncnneaggpfpnefockfjfdakhgc"=hex:6a,61,63,66,6b,70,65,67,6e,68,66,6f,68,64,6d,70,6e,6e,6b,68,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8A235C9-389D-7101-E1E1-D76E3BE733FE}]
"iadfichhhgdnpnppja"=hex:6b,61,6f,62,6f,62,65,70,6e,6a,66,68,6f,67,63,66,66,6a,6f,6a,6e,..
"hanfkemagggjakjo"=hex:6b,61,6f,62,6f,62,65,70,6e,6a,66,68,6f,67,63,66,66,6a,6f,6a,6e,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"="C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe:*:Enabled:DiRT Executable"
"C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"="C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe:*:Enabled:LostPlanetDx9"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\PIERRE~1\Bureau\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 14 May 2008 212 A.SHR --- "C:\BOOT.BAK"
Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
Thu 27 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 8 Feb 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3F.tmp"
Thu 3 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT49.tmp"
Tue 15 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp"
Wed 12 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ff1abc45bb4b51f55d5dd49be852a17a\BITA9.tmp"
Sun 30 Mar 2008 19,456 ...H. --- "C:\Documents and Settings\pierre brocart\Application Data\Microsoft\Word\~WRL2622.tmp"
Sun 4 May 2008 2,189 ...HR --- "C:\Documents and Settings\pierre brocart\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!


------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
pierrounne   30-06-2008 à 14:35:45
- 0 +

et voila pour hijackthis::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:24, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Photodex\ProShow\ScsiAccess.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopKiller\PopKiller.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/ [...] l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smal [...] bd=1080109
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 8199136031
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 10529 bytes


------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
pierrounne   30-06-2008 à 14:50:51
- 0 +

Je vous remercie je n'ai plus aucun probleme !! merci encore !!

------------------------------ La vie ne vaut rien mais rien ne vaut la vie =)
 Répondre à pierrounne
Egwene   30-06-2008 à 19:29:48
- 0 +

Citation :

C:\WINDOWS\system32\z_view.dll - Deleted
C:\WINDOWS\SYSTEM32\Z_VIEW.DLL - Deleted



Je suis content, j'avais vu juste :sol:

On n'a pas fini, hop hop hop, reste avec moi encore un peu :whistle:

***

Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.


Aide : Comment utiliser CCleaner.

***

Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~


  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Infection SDFix : z_view.dll.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !


Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

Puis regarde ces dossiers :

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée :)


Message édité par Egwene le 30-06-2008 à 19:30:03
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
pierrounne   30-06-2008 à 20:48:43
- 0 +

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\SdFix.exe: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\HijackThis.lnk: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\Navilog1.lnk: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\ComboFix.exe: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\SDFIX: trouvé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\sdfix\SDFIX: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\hijack\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\SdFix.exe: supprimé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\HijackThis.lnk: supprimé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\Navilog1.lnk: supprimé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\ComboFix.exe: supprimé !
C:\Program Files\hijack\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\pierre brocart\Bureau\programme pote\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


voila pour le rapport merci encore t vraiment fort !!

Répondre à pierrounne
Egwene   30-06-2008 à 21:00:12
- 0 +

Re,

De rien ce fut un plaisir !

Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus trojan[Résolu]
Aller à :

Il y a 390 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,512 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens