Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Soucis du a msn

Dernière réponse le 30 aoû 2009 à 17:23:02 Sîwit, le 1 déc 2008 à 08:57:02

Signaler ce message aux modérateurs

Bonjour,

j'ai recemment eu un liens sous msn qui m'a envoyé sur une page ( comme ce post : http://www.commentcamarche.net/forum/affich 4701700 virus wlm et probleme msnfix)

j'ai fais alors le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:49, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Hijackthis\Scanner.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {12D0BDAA-9153-498E-8F38-38B4F262F30F} - C:\WINDOWS\system32\cbXOEUop.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnnkji.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnnnkji - C:\WINDOWS\SYSTEM32\pmnnnkji.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5416 bytes

Quelqu'un peut t-il me dire comment faire pour que ma machine fonctionne correctement ?

Merci de l'aide apporté !

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « Soucis du a msn » dans :

[MSN Messenger] Créer une adresse MSN Voir

Découvre vite qui t'a bloqué sur MSN Messenger Voir

[MSN] Utiliser MSN sans l'installer - à partir d'un site Voir Il est possible d'utiliser un client MSN pour discuter avec ses amis sans avoir à l'installer. Il existe quelques clients conçus pour être utilisés à partir d'un navigateur sous forme de pages Internet. Évidemment, leurs fonctionnalités sont...

[MSN] Mot de passe perdu VoirVous avez perdu ou oublié votre mot de passe d'accès à un service MSN ou Hotmail ? Vous êtes dans l'un de ces trois cas : 1er cas : Vous avez oublié votre mot de passe mais connaissez la réponse à la question secrète et/ou vous avez une...

[MSN] Compte MSN Messenger piraté / Piratage de compte Hotmail VoirPiratage de compte Vous vous êtes fait pirater votre compte MSN Messenger ou bien votre compte hotmail a été hacké et vous souhaitez absolument le récupérer ! Nettoyage de l'ordinateur Compte inaccessible - Contact du support MSN Attention...

Ouvrir plusieurs sessions simultanément sous MSN/WLM VoirPar défaut, il n'est possible d'ouvrir qu'une seule session à la fois sous MSN Messenger ou Windows Live Messenger. Cependant, il est possible de modifier ce comportement et permettre ainsi l'ouverture et la connexion de plusieurs sessions en...

[MSN]recherche ma boite de reception hotmail (Résolu) Voir

[MSN] comment savoir si on est bloqué sur msn? (Résolu) Voir

Créer une nouvelle adresse msn (Résolu) Voir

Télécharger MSN Polygamy VoirMsn/Windows Live Messenger Polygamy permet d'ouvrir plusieurs instances (copies) de Windows Live Messenger avec différentes sessions (comptes différents). Copiez Polygamy dans votre répertoire MSN Messenger, en général C:Program FilesMSN...

Télécharger MSN Checker Voir

Télécharger MSN Messenger Password Recovery Voir

Posez votre question Répondre

sKe69, le 1 déc 2008 à 09:11:52

Salut,

infecté ....

commence par ceci :

1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...

2- refais un nouveau scan Hijackthis et poste le rapport obtenu pour contrôle et attends la suite ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 09:37:56

Le tuto est très simpas ! Voilà ce que j'ai après l'avoir desactivé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:40, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Hijackthis\Scanner.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnnkji.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B51ED02F-F958-426A-8B50-1B6CC498887B} - C:\WINDOWS\system32\cbXOEUop.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnnnkji - C:\WINDOWS\SYSTEM32\pmnnnkji.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5220 bytes

Répondre à Sîwit

sKe69, le 1 déc 2008 à 09:39:30

Très bien ....

Autre chose .... version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

ensuite fais ceci :

Télécharge VirtumundoBegone sur ton bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

!! Se déconnecter et fermer toutes ses applications le temps de la manipe !!

Double-cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Poste le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 09:51:45

Voilà le VBG :

[12/01/2008, 9:47:20] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Buddha\Bureau\VirtumundoBeGone.exe" )
[12/01/2008, 9:47:26] - Detected System Information:
[12/01/2008, 9:47:26] -  Windows Version: 5.1.2600, Service Pack 3, v.5657
[12/01/2008, 9:47:26] -  Current Username: Buddha (Admin)
[12/01/2008, 9:47:27] -  Windows is in NORMAL mode.
[12/01/2008, 9:47:27] - Searching for Browser Helper Objects:
[12/01/2008, 9:47:27] -  BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/01/2008, 9:47:27] -  BHO 2: {5C255C8A-E604-49b4-9D64-90988571CECB} (Click-to-Call BHO)
[12/01/2008, 9:47:27] -  BHO 3: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[12/01/2008, 9:47:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2008, 9:47:27] -  Checking for HKLM\...\Winlogon\Notify\pmnnnkji
[12/01/2008, 9:47:27] -  Found: HKLM\...\Winlogon\Notify\pmnnnkji - This is probably Virtumundo.
[12/01/2008, 9:47:27] -  Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[12/01/2008, 9:47:27] - BHO list has been changed! Starting over...
[12/01/2008, 9:47:27] -  BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/01/2008, 9:47:27] -  BHO 2: {5C255C8A-E604-49b4-9D64-90988571CECB} (Click-to-Call BHO)
[12/01/2008, 9:47:27] -  BHO 3: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[12/01/2008, 9:47:27] - ALERT: Found MSEvents Object!
[12/01/2008, 9:47:27] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[12/01/2008, 9:47:27] -  BHO 5: {B51ED02F-F958-426A-8B50-1B6CC498887B} ()
[12/01/2008, 9:47:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2008, 9:47:27] -  Checking for HKLM\...\Winlogon\Notify\cbXOEUop
[12/01/2008, 9:47:27] -  Key not found: HKLM\...\Winlogon\Notify\cbXOEUop, continuing.
[12/01/2008, 9:47:27] -  BHO 6: {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} ()
[12/01/2008, 9:47:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2008, 9:47:27] -  No filename found. Continuing.
[12/01/2008, 9:47:27] - Finished Searching Browser Helper Objects
[12/01/2008, 9:47:27] - *** Detected MSEvents Object
[12/01/2008, 9:47:27] - Trying to remove MSEvents Object...
[12/01/2008, 9:47:28] -    Terminating Process: IEXPLORE.EXE
[12/01/2008, 9:47:28] -    Terminating Process: RUNDLL32.EXE
[12/01/2008, 9:47:29] -    Disabling Automatic Shell Restart
[12/01/2008, 9:47:29] -    Terminating Process: EXPLORER.EXE
[12/01/2008, 9:47:29] -    Suspending the NT Session Manager System Service
[12/01/2008, 9:47:29] -    Terminating Windows NT Logon/Logoff Manager
[12/01/2008, 9:47:29] -    Re-enabling Automatic Shell Restart
[12/01/2008, 9:47:29] -   File to disable: C:\WINDOWS\system32\pmnnnkji.dll
[12/01/2008, 9:47:29] -  Renaming C:\WINDOWS\system32\pmnnnkji.dll -> C:\WINDOWS\system32\pmnnnkji.dll.vir
[12/01/2008, 9:47:29] -  File successfully renamed!
[12/01/2008, 9:47:29] -   Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/01/2008, 9:47:29] -   Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/01/2008, 9:47:29] -   Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[12/01/2008, 9:47:29] -   Deleting ATLEvents/MSEvents Registry entries
[12/01/2008, 9:47:29] -   Removing HKLM\...\Winlogon\Notify\pmnnnkji
[12/01/2008, 9:47:29] - Searching for Browser Helper Objects:
[12/01/2008, 9:47:29] -  BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/01/2008, 9:47:29] -  BHO 2: {5C255C8A-E604-49b4-9D64-90988571CECB} (Click-to-Call BHO)
[12/01/2008, 9:47:29] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[12/01/2008, 9:47:29] -  BHO 4: {B51ED02F-F958-426A-8B50-1B6CC498887B} ()
[12/01/2008, 9:47:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2008, 9:47:29] -  Checking for HKLM\...\Winlogon\Notify\cbXOEUop
[12/01/2008, 9:47:29] -  Key not found: HKLM\...\Winlogon\Notify\cbXOEUop, continuing.
[12/01/2008, 9:47:29] -  BHO 5: {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} ()
[12/01/2008, 9:47:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2008, 9:47:29] -  No filename found. Continuing.
[12/01/2008, 9:47:29] - Finished Searching Browser Helper Objects
[12/01/2008, 9:47:29] - Finishing up...
[12/01/2008, 9:47:29] - A restart is needed.
[12/01/2008, 9:47:29] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[12/01/2008, 9:47:39] - Attempting to Restart via STOP error (Blue Screen!)

Suivis du rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:21, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Hijackthis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {41105D6A-E251-4EED-A556-D8C7FD559BF3} - C:\WINDOWS\system32\cbXOEUop.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5032 bytes

Répondre à Sîwit

sKe69, le 1 déc 2008 à 09:54:38

Bien ...

la suite dans l'ordre :

1- Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2-Télécharges MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 10:49:54

Le rapport malware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1440
Windows 5.1.2600 Service Pack 3, v.5657

01/12/2008 10:44:24
mbam-log-2008-12-01 (10-44-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 60586
Temps écoulé: 17 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXOEUop.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86ad0dfe-973a-4ff3-830b-d8419628dd54} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{86ad0dfe-973a-4ff3-830b-d8419628dd54} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxoeuop -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxoeuop

et le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:15, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Hijackthis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5272 bytes

Répondre à Sîwit

sKe69, le 1 déc 2008 à 12:52:07

Impec ...

1- supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes .

2- Refais un coup de CCleaner ( registre compris )

3- Télécharge DDS de sUBs sur ton bureau.

http://download.bleepingcomputer.com/sUBs/dds.scr

L'outil ne nécessite pas d'installation.

* Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

laisse faire et ne touche à rien ....

( Le scan ne doit pas dépasser trois minutes.)

* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !

Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)

-> Poste le rapport DDS.txt pour analyse ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 13:42:57

D.D.S. me dit : This tool does not your support you Operating System
appuyer sur un touche pour continuer
et la fenetre se ferme

Répondre à Sîwit

sKe69, le 1 déc 2008 à 13:49:25

Bizard ....

Supprimes le alors ...

fais ceci :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 13:52:36

Long rapport effectivement :

log.txt

<code>Logfile of random's system information tool 1.04 (written by random/random)
Run by Buddha at 2008-12-01 13:52:12
Microsoft Windows XP Professionnel Service Pack 3, v.5657
System drive C: has 139 GB (73%) free of 191 GB
Total RAM: 1022 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:17, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Buddha\Bureau\Firefox\RSIT.exe
C:\Program Files\trend micro\Buddha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5262 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\fylojgeu.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2008-09-09 3513344]
"Steam"=c:\program files\valve\steam\steam.exe [2008-11-02 1410296]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-23 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-10-19 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=0
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=0
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideRunAsVerb"=
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoInstrumentation"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"NoStartMenuMFUprogramsList"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 2 months======

2008-12-01 13:51:33 ----D---- C:\Program Files\trend micro
2008-12-01 13:51:30 ----D---- C:\rsit
2008-12-01 10:21:13 ----D---- C:\Documents and Settings\Buddha\Application Data\Malwarebytes
2008-12-01 10:21:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-01 10:21:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-01 08:49:52 ----D---- C:\Hijackthis
2008-11-30 18:55:25 ----D---- C:\VundoFix Backups
2008-11-30 18:55:25 ----A---- C:\VundoFix.txt
2008-11-30 17:13:11 ----D---- C:\MSNCleaner
2008-11-30 17:04:00 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-30 17:04:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-30 16:52:20 ----D---- C:\SDFix
2008-11-30 16:45:36 ----D---- C:\Program Files\Avira
2008-11-30 16:45:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-11-30 16:27:24 ----D---- C:\Program Files\xerox
2008-11-30 16:27:23 ----D---- C:\WINDOWS\system32\xircom
2008-11-30 16:27:23 ----D---- C:\WINDOWS\system32\oobe
2008-11-30 16:27:23 ----D---- C:\WINDOWS\srchasst
2008-11-30 16:27:23 ----D---- C:\WINDOWS\msagent
2008-11-30 16:27:23 ----D---- C:\Program Files\windows nt
2008-11-30 16:27:23 ----D---- C:\Program Files\netmeeting
2008-11-30 16:27:23 ----D---- C:\Program Files\msn gaming zone
2008-11-30 16:27:23 ----D---- C:\Program Files\movie maker
2008-11-30 16:27:23 ----D---- C:\Program Files\microsoft frontpage
2008-11-30 16:22:56 ----A---- C:\WINDOWS\msnfix.txt
2008-11-30 16:22:24 ----D---- C:\MSNFix
2008-11-30 15:38:10 ----A---- C:\WINDOWS\system32\439aa82e-.txt
2008-11-30 15:32:49 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-11-30 15:32:47 ----A---- C:\WINDOWS\system32\geBqRkiG.dll
2008-11-30 15:32:45 ----A---- C:\WINDOWS\system32\pmnnnkji.dll.vir
2008-11-23 01:00:15 ----D---- C:\Program Files\iPod
2008-11-23 01:00:12 ----D---- C:\Program Files\iTunes
2008-11-23 01:00:12 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-23 00:59:21 ----D---- C:\Program Files\QuickTime
2008-11-23 00:58:14 ----SHD---- C:\Config.Msi
2008-11-17 17:28:16 ----D---- C:\Program Files\uTorrent
2008-11-17 17:28:12 ----D---- C:\Documents and Settings\Buddha\Application Data\uTorrent
2008-11-16 21:27:43 ----D---- C:\Documents and Settings\Buddha\Application Data\Apple Computer
2008-11-16 21:27:34 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-11-16 21:27:12 ----D---- C:\Program Files\Bonjour
2008-11-16 21:26:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-11-16 21:26:25 ----D---- C:\Program Files\Apple Software Update
2008-11-16 21:26:10 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-16 21:26:09 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2008-11-14 23:44:38 ----D---- C:\Documents and Settings\Buddha\Application Data\Acreon
2008-11-14 00:19:55 ----D---- C:\Program Files\WowCartographe
2008-11-13 17:29:50 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-11-05 19:12:51 ----D---- C:\Documents and Settings\Buddha\Application Data\Mumble
2008-11-05 19:11:55 ----D---- C:\Program Files\Mumble
2008-11-05 10:29:08 ----D---- C:\Documents and Settings\Buddha\Application Data\Notepad++
2008-11-05 09:29:44 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-11-03 17:04:29 ----D---- C:\Documents and Settings\Buddha\Application Data\skypePM
2008-11-03 17:01:42 ----D---- C:\Documents and Settings\Buddha\Application Data\Skype
2008-11-03 17:01:15 ----D---- C:\Program Files\Skype
2008-11-03 17:01:14 ----D---- C:\Program Files\Fichiers communs\Skype
2008-11-03 17:01:03 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-11-03 15:19:23 ----D---- C:\Documents and Settings\Buddha\Application Data\teamspeak2
2008-11-03 15:19:12 ----D---- C:\Program Files\Teamspeak2_RC2
2008-11-02 11:05:40 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-11-02 00:24:45 ----D---- C:\Program Files\Valve
2008-11-01 22:35:06 ----D---- C:\Program Files\Messenger Plus! Live
2008-11-01 22:24:52 ----D---- C:\Program Files\Microsoft
2008-11-01 22:10:24 ----D---- C:\Program Files\Fichiers communs\Windows Live
2008-11-01 22:03:23 ----D---- C:\Program Files\World of Warcraft
2008-11-01 21:54:00 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-10-31 20:25:50 ----D---- C:\WINDOWS\nview
2008-10-31 20:25:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-10-31 20:25:24 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-10-31 20:25:10 ----D---- C:\NVIDIA
2008-10-31 20:09:31 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-10-31 20:08:54 ----A---- C:\WINDOWS\system32\usbui.dll
2008-10-31 20:08:13 ----SHD---- C:\WINDOWS\Installer
2008-10-31 20:08:13 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-10-31 20:08:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-31 20:08:13 ----A---- C:\WINDOWS\ODBCINST.INI
2008-10-31 20:08:09 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-10-31 20:08:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-10-31 20:08:08 ----D---- C:\Program Files\Fichiers communs
2008-10-31 20:08:08 ----D---- C:\Program Files
2008-10-31 20:08:06 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-10-31 20:08:06 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-10-31 20:08:06 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-10-31 20:08:05 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-10-31 20:08:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-10-31 20:08:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-10-31 20:08:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-10-31 20:08:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-10-31 20:08:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-10-31 20:08:02 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-10-31 20:08:00 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-10-31 20:07:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-10-31 20:07:57 ----A---- C:\WINDOWS\system32\irclass.dll
2008-10-31 20:07:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-10-31 20:07:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-10-31 20:07:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-10-31 20:07:55 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-10-31 20:07:54 ----A---- C:\WINDOWS\system32\batt.dll
2008-10-31 20:07:54 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-10-31 20:07:53 ----A---- C:\WINDOWS\system32\storprop.dll
2008-10-31 20:07:50 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-10-31 20:07:35 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-31 20:07:35 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-31 20:07:30 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-31 20:05:59 ----D---- C:\Documents and Settings
2008-10-31 20:05:58 ----SHD---- C:\System Volume Information
2008-10-31 20:05:04 ----SH---- C:\boot.ini
2008-10-31 19:59:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-31 19:59:02 ----RSD---- C:\WINDOWS\Fonts
2008-10-31 19:59:02 ----RD---- C:\WINDOWS\Offline Web Pages
2008-10-31 19:59:02 ----D---- C:\WINDOWS\WinSxS
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Web
2008-10-31 19:59:02 ----D---- C:\WINDOWS\WBEM
2008-10-31 19:59:02 ----D---- C:\WINDOWS\twain_32
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Temp
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\wins
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\wbem
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\usmt
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\spool
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\ShellExt
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\Setup
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\ras
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\npp
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\mui
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\inetsrv
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\IME
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\icsxml
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\ias
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\fr
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\export
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\drivers
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\dhcp
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\config
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\3com_dmi
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\3076
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\2052
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1054
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1042
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1041
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1037
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1036
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1033
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1031
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1028
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32\1025
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system32
2008-10-31 19:59:02 ----D---- C:\WINDOWS\system
2008-10-31 19:59:02 ----D---- C:\WINDOWS\security
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Resources
2008-10-31 19:59:02 ----D---- C:\WINDOWS\repair
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Provisioning
2008-10-31 19:59:02 ----D---- C:\WINDOWS\PeerNet
2008-10-31 19:59:02 ----D---- C:\WINDOWS\pchealth
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Network Diagnostic
2008-10-31 19:59:02 ----D---- C:\WINDOWS\mui
2008-10-31 19:59:02 ----D---- C:\WINDOWS\msapps
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Media
2008-10-31 19:59:02 ----D---- C:\WINDOWS\L2Schemas
2008-10-31 19:59:02 ----D---- C:\WINDOWS\java
2008-10-31 19:59:02 ----D---- C:\WINDOWS\inf
2008-10-31 19:59:02 ----D---- C:\WINDOWS\ime
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Help
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Driver Cache
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Debug
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Cursors
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Connection Wizard
2008-10-31 19:59:02 ----D---- C:\WINDOWS\Config
2008-10-31 19:59:02 ----D---- C:\WINDOWS\AppPatch
2008-10-31 19:59:02 ----D---- C:\WINDOWS\addins
2008-10-31 19:59:02 ----D---- C:\WINDOWS
2008-10-31 19:36:01 ----SHD---- C:\RECYCLER
2008-10-31 19:34:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-31 19:31:27 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-31 19:31:22 ----D---- C:\Program Files\Windows Live
2008-10-31 19:31:17 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-31 19:17:49 ----D---- C:\Documents and Settings\Buddha\Application Data\Identities
2008-10-31 19:17:41 ----HD---- C:\Program Files\Uninstall Information
2008-10-31 19:16:39 ----ASH---- C:\Documents and Settings\Buddha\Application Data\desktop.ini
2008-10-31 19:16:38 ----SD---- C:\Documents and Settings\Buddha\Application Data\Microsoft
2008-10-31 19:16:36 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-31 19:16:34 ----D---- C:\WINDOWS\Prefetch
2008-10-31 19:16:33 ----SD---- C:\WINDOWS\system32\Microsoft
2008-10-31 19:15:05 ----A---- C:\WINDOWS\system32\UnWTCC.exe
2008-10-31 19:13:44 ----RSD---- C:\WINDOWS\assembly
2008-10-31 19:13:26 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-31 19:12:46 ----A---- C:\WINDOWS\control.ini
2008-10-31 19:12:46 ----A---- C:\AUTOEXEC.BAT
2008-10-31 19:12:34 ----D---- C:\WINDOWS\system32\dllcache
2008-10-31 19:12:34 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-10-31 19:12:30 ----D---- C:\Program Files\Windows Trust
2008-10-31 19:12:26 ----D---- C:\WINDOWS\system32\LangDLLs
2008-10-31 19:12:09 ----D---- C:\Program Files\Paint.NET
2008-10-31 19:11:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-31 19:11:40 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-31 19:11:36 ----HD---- C:\Program Files\WindowsUpdate
2008-10-31 19:11:30 ----D---- C:\Program Files\Windows Media Connect 2
2008-10-31 19:11:18 ----A---- C:\WINDOWS\system32\desktop.ini
2008-10-31 19:11:18 ----A---- C:\WINDOWS\desktop.ini
2008-10-31 19:11:15 ----D---- C:\Program Files\Fichiers communs\Services
2008-10-31 19:11:15 ----A---- C:\WINDOWS\system32\acctres.dll
2008-10-31 19:11:13 ----SD---- C:\WINDOWS\Tasks
2008-10-31 19:11:13 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-10-31 19:11:12 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-10-31 19:11:07 ----D---- C:\Program Files\Windows Media Player
2008-10-31 19:11:07 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-10-31 19:11:07 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-10-31 19:11:07 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-10-31 19:11:06 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-10-31 19:11:05 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-10-31 19:11:05 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-10-31 19:11:05 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-10-31 19:11:05 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-10-31 19:11:05 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-10-31 19:11:04 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-10-31 19:11:04 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-10-31 19:11:03 ----D---- C:\WINDOWS\system32\Restore
2008-10-31 19:11:03 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-10-31 19:11:03 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-10-31 19:11:03 ----A---- C:\WINDOWS\system32\srclient.dll
2008-10-31 19:11:02 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-10-31 19:11:02 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-10-31 19:11:01 ----A---- C:\WINDOWS\system32\inetres.dll
2008-10-31 19:11:01 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-10-31 19:10:58 ----D---- C:\Program Files\Outlook Express
2008-10-31 19:10:58 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-10-31 19:10:58 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-10-31 19:10:57 ----A---- C:\WINDOWS\system32\mstask.dll
2008-10-31 19:10:57 ----A---- C:\WINDOWS\system32\isign32.dll
2008-10-31 19:10:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-10-31 19:10:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-10-31 19:10:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-10-31 19:10:51 ----D---- C:\Program Files\Fichiers communs\System
2008-10-31 19:10:50 ----D---- C:\Program Files\Internet Explorer
2008-10-31 19:10:30 ----D---- C:\Program Files\ComPlus Applications
2008-10-31 19:10:29 ----A---- C:\WINDOWS\vbaddin.ini
2008-10-31 19:10:29 ----A---- C:\WINDOWS\vb.ini
2008-10-31 19:10:27 ----D---- C:\WINDOWS\Registration
2008-10-31 19:10:20 ----D---- C:\Program Files\Notepad++
2008-10-31 19:10:19 ----D---- C:\Program Files\Unlocker
2008-10-31 19:10:18 ----D---- C:\Program Files\WTInstaller
2008-10-31 19:10:14 ----D---- C:\WINDOWS\system32\Macromed
2008-10-31 19:10:14 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\tskill.exe
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\reset.exe
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\getuname.dll
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\charmap.exe
2008-10-31 19:10:13 ----A---- C:\WINDOWS\system32\calc.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\tscon.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\shadow.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\regini.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\msg.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\logoff.exe
2008-10-31 19:10:12 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-10-31 19:10:11 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-10-31 19:10:07 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-10-31 19:10:07 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-10-31 19:10:06 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-10-31 19:10:05 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-10-31 19:10:05 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-10-31 19:10:05 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-10-31 19:10:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-10-31 19:10:03 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-10-31 19:10:02 ----D---- C:\WINDOWS\system32\MsDtc
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-10-31 19:10:02 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-10-31 19:10:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-10-31 19:10:01 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-10-31 19:10:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-10-31 19:10:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-10-31 19:10:00 ----D---- C:\WINDOWS\system32\Com
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\stclient.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\colbact.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-10-31 19:10:00 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-10-31 19:09:59 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-10-31 19:09:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-10-31 19:09:58 ----A---- C:\WINDOWS\system32\comuid.dll
2008-10-31 19:09:58 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-10-31 19:09:58 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-10-31 19:09:57 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-10-31 19:09:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-10-31 19:09:50 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-10-31 19:09:50 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-10-31 19:09:50 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-10-31 18:55:27 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-10-31 18:55:25 ----D---- C:\Documents and Settings\Buddha\Application Data\Macromedia
2008-10-31 18:55:24 ----D---- C:\Documents and Settings\Buddha\Application Data\Adobe
2008-10-31 18:55:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-31 18:54:59 ----D---- C:\Program Files\Realtek AC97
2008-10-31 18:54:58 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2008-10-31 18:54:58 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2008-10-31 18:54:58 ----A---- C:\WINDOWS\soundman.exe
2008-10-31 18:54:58 ----A---- C:\WINDOWS\alcupd.exe
2008-10-31 18:54:58 ----A---- C:\WINDOWS\Alcrmv.exe
2008-10-31 18:54:57 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-31 18:54:09 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-10-31 18:23:53 ----A---- C:\WINDOWS\system32\h323log.txt
2008-10-31 18:23:35 ----D---- C:\Program Files\ma-config.com
2008-10-31 18:23:35 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-31 18:22:20 ----D---- C:\Documents and Settings\Buddha\Application Data\Mozilla
2008-10-31 18:15:35 ----D---- C:\Program Files\CCleaner
2008-10-31 18:15:31 ----D---- C:\Program Files\Mozilla Firefox
2008-10-31 18:15:26 ----D---- C:\Program Files\WinRAR
2008-10-31 18:15:26 ----D---- C:\Documents and Settings\Buddha\Application Data\WinRAR
2008-10-19 20:37:27 ----A---- C:\WINDOWS\system32\syssetup.dll
2008-10-19 20:37:25 ----A---- C:\WINDOWS\system32\msvcrt10.dll
2008-10-19 20:37:25 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-10-19 20:37:25 ----A---- C:\WINDOWS\system32\msvcr70.dll
2008-10-19 20:37:25 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-10-19 20:37:25 ----A---- C:\WINDOWS\system32\msvcp70.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\msvci70.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71u.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71KOR.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71JPN.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71ITA.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71FRA.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71ESP.dll
2008-10-19 20:37:24 ----A---- C:\WINDOWS\system32\mfc71ENU.dll
2008-10-19 20:37:23 ----A---- C:\WINDOWS\system32\mfc71DEU.dll
2008-10-19 20:37:23 ----A---- C:\WINDOWS\system32\mfc71CHT.dll
2008-10-19 20:37:23 ----A---- C:\WINDOWS\system32\mfc71CHS.dll
2008-10-19 20:37:23 ----A---- C:\WINDOWS\system32\mfc71.dll
2008-10-19 20:37:23 ----A---- C:\WINDOWS\system32\mfc70u.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70KOR.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70JPN.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70ITA.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70FRA.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70ESP.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70ENU.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70DEU.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70CHT.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70CHS.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\mfc70.dll
2008-10-19 20:37:22 ----A---- C:\WINDOWS\system32\atl71.dll
2008-10-19 20:37:21 ----A---- C:\WINDOWS\system32\atl70.dll
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wups2.dll
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wups.dll
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-19 20:37:20 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-10-19 20:37:19 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-10-19 20:37:18 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-10-19 20:37:18 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-10-19 20:37:18 ----A---- C:\WINDOWS\system32\cdm.dll
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\zlib1.dll
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\xcacls.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\wc.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\uniq.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\timethis.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\tee.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\tac.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\srvcheck.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\sed.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\putty.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\pmon.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\pathman.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\now.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\nl.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\logtime.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\logname.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\hlscan.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\fmt.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\env.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\dureg.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\dirname.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\creatfil.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\consume.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\comm.exe
2008-10-19 20:37:06 ----A---- C:\WINDOWS\system32\agrep.exe
2008-10-19 20:36:44 ----A---- C:\WINDOWS\system32\wiaaut.dll
2008-10-19 20:36:43 ----A---- C:\WINDOWS\system32\whois.exe
2008-10-19 20:36:43 ----A---- C:\WINDOWS\system32\whoami.exe
2008-10-19 20:36:43 ----A---- C:\WINDOWS\system32\wget.exe
2008-10-19 20:36:43 ----A---- C:\WINDOWS\system32\upx.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\UnRAR.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\unrar.dll
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\uni2ansi.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\TrustParser.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\touch.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\tail.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\StripReloc.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\StripMyRights.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\ssleay32.dll
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\split.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\sleep.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\showacls.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\sha1deep.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\setx.exe
2008-10-19 20:36:42 ----A---- C:\WINDOWS\system32\SelectAll.dll
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\sdiff.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\sdelete.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\rpl.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\robocopy.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\reschange.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\qgrep.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\qfecheck.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\qchain.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\pwd.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\psicon.dll
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\permcopy.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\pendmoves.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\pclip.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\patch.exe
2008-10-19 20:36:40 ----A---- C:\WINDOWS\system32\OGACheckControl.dll
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mvdir.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mv.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\movefile.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\moricons2.dll
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\modifyPE.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mkisofs.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\md5deep.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\mcast.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ltree.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ls.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ln.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\linkspeed.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\libssl32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\libeay32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame_enc.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame.exe
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\JkDefrag.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\instsrv.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\IniMod.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\indent.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\ifmember.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hexdump.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hex2bin.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\helpctr.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\help.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\head.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\HashTab.dll
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hashdeep.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\gsar.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\GoRC.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\fat32format.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\diruse.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\diff.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\dhcploc.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\devcon.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.dll
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\deltree.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\delprof.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\cygwin1.dll
2008-10-19 20:36:33 ----A---- C:\WINDOWS\system32\csplit.exe
2008-10-19 20:36:32 ----A---- C:\WINDOWS\system32\Contig.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cmp.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\choice.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\chknic.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdrecord.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdimage.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cat.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\paq8p.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\cabarc.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\7za.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\where.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\uharc.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\timeout.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\tcping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\takeown.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\systeminfo.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\memory.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\inuse.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\freedisk.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\Fping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\forfiles.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\filecase.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\etherchange.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\clip.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\cb.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\atnow.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\winver.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\makecab.exe
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_4.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_3.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\d3dcompiler_39.dll
2008-10-19 20:36:14 ----A---- C:\WINDOWS\system32\d3dcompiler_38.dll
2008-10-19 20:36:13 ----A---- C:\WINDOWS\system32\d3dcompiler_37.dll
2008-10-19 20:36:12 ----A---- C:\WINDOWS\system32\d3dcompiler_36.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_35.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_34.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dcompiler_33.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx9_39.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-10-19 20:36:06 ----A---- C:\WINDOWS\system32\d3dx9_38.dll
2008-10-19 20:36:03 ----A---- C:\WINDOWS\system32\d3dx9_37.dll
2008-10-19 20:36:01 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-10-19 20:35:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-10-19 20:35:57 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-10-19 20:35:55 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-10-19 20:35:53 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-19 20:35:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-10-19 20:35:49 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-19 20:35:48 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-10-19 20:35:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-10-19 20:35:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-10-19 20:35:45 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-10-19 20:35:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-10-19 20:35:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-10-19 20:30:37 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-19 20:30:36 ----A---- C:\WINDOWS\system32\sfc_os.dll
2008-10-19 20:30:34 ----A---- C:\WINDOWS\system32\wmploc.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\verifier.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\syncapp.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\odbcint.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\mycomput.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\hh.exe
2008-10-19 20:30:27 ----A---- C:\WINDOWS\system32\cards.dll
2008-10-19 20:30:26 ----A---- C:\WINDOWS\system32\wsecedit.dll
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\wscript.exe
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\winlogon.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\winhlp32.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiashext.dll
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wextract.exe
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\user32.dll
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\themeui.dll
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\syskey.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stobject.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stimon.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\sti_ci.dll
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\sigverif.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shrpubw.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shimgvw.dll
2008-10-19 20:30:17 ----A---- C:\WINDOWS\system32\shell32.dll
2008-10-19 20:30:10 ----A---- C:\WINDOWS\system32\setupapi.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\services.msc
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\sendmail.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\secpol.msc
2008-10-19 20:30:08 ----R---- C:\WINDOWS\system32\rsop.msc
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\runonce.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rundll32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsnotify.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsmui.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\regedt32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rcimlby.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rasphone.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\proquota.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\progman.exe
2008-10-19 20:30:07 ----R---- C:\WINDOWS\system32\perfmon.msc
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\perfmon.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\osuninst.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\objsel.dll
2008-10-19 20:30:06 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\nslookup.exe
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\newdev.dll
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\netshell.dll
2008-10-19 20:30:03 ----A---- C:\WINDOWS\system32\netplwiz.dll
2008-10-19 20:30:02 ----A---- C:\WINDOWS\system32\netid.dll
2008-10-19 20:30:01 ----A---- C:\WINDOWS\system32\mydocs.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msiexec.exe
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msidntld.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msident.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msi.dll
2008-10-19 20:29:57 ----A---- C:\WINDOWS\system32\mshta.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msgina.dll
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msconfig.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\moricons.dll
2008-10-19 20:29:55 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\mmc.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-10-19 20:29:52 ----A---- C:\WINDOWS\system32\logonui.exe
2008-10-19 20:29:48 ----A---- C:\WINDOWS\system32\localsec.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\lights.exe
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\icmui.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.msc
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fontext.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\els.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\explorer.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\cscript.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\credui.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\console.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\conime.exe
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\comres.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmd.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-10-19 20:29:39 ----A---- C:\WINDOWS\system32\ahui.exe
2008-10-19 20:28:16 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\win32spl.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\msw3prt.dll
2008-10-19 20:20:24 ----A---- C:\WINDOWS\system32\mscms.dll
2008-10-19 20:19:43 ----A---- C:\WINDOWS\system32\es.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\wshext.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\vbscript.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrrun.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrobj.dll
2008-10-19 20:19:33 ----A---- C:\WINDOWS\system32\jscript.dll
2008-10-19 20:19:32 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\dnsapi.dll
2008-10-19 20:19:28 ----A---- C:\WINDOWS\system32\quartz.dll
2008-10-19 20:19:24 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\normaliz.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\nlsdl.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieui.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-10-19 20:19:21 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-19 20:19:18 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\idndl.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\icardie.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\wininet.dll
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\url.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\occache.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\mstime.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msrating.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msls31.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmler.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-10-19 20:19:13 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-10-19 20:19:10 ----A---- C:\WINDOWS\system32\inseng.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iepeers.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-10-19 20:19:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\corpol.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\advpack.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\admparse.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfx.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfsvc.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfplatform.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfhost.exe
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfcoinstaller.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wpdsp.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshserviceobj.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshext.dll
2008-10-19 20:19:00 ----A

Répondre à Sîwit

Sîwit, le 1 déc 2008 à 13:54:17

Et le info . txt

info.txt logfile of random's system information tool 1.04 2008-12-01 13:51:57

======Uninstall list======

Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Mail-->MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F}
Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Trust Core Codecs-->"C:\WINDOWS\System32\UnWTCC.exe"
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"SysDir"=C:\WINDOWS\system32
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Répondre à Sîwit

sKe69, le 1 déc 2008 à 13:57:17

Bien ... il en reste ...^^

fais exactement ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 14:06:36

Je peux pas faire la commande d:\i386\winnt32.exe /cmdcons

car le window trust 3 c'est un ami qui me l'a installé, je n'ai donc pas le CD

Répondre à Sîwit

sKe69, le 1 déc 2008 à 14:08:01

Et oui .... windows cracké ! ....

tant pis .... fais la suite ...

postes moi le rapport obtenu ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 14:13:47

Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...

je n'en prend pas compte alors ? et sur le tuto ils disent qu'il faut le CD :s

Répondre à Sîwit

sKe69, le 1 déc 2008 à 14:23:43

Oui ,c'est mieux mais comme ta version n'est pas officielle , il va falloire faire sans .... mais cela ne devrai pas poser de prb si tu suis bien la manipe que je t'ai donné ...

Vas y et poste moi le rapport obtenu ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 14:25:21

Message d'erreur quand je lance, me dit qu'il est compatyble avec seulement 2000 et XP :s

Répondre à Sîwit

sKe69, le 1 déc 2008 à 14:43:34

Re,

tu as XP , donc pas de prb ! ....

supprime le, retélécharge le et reprends la manipe ..... "Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

Sîwit, le 1 déc 2008 à 14:50:51

Non, rien à faire, impossible, problème de compatibilité d'OS, Window trust 3

Répondre à Sîwit

sKe69, le 1 déc 2008 à 15:39:03

Bon ...

on va procéder autrement ...

refais un scan RSIT et poste le nouveau "log.txt" obtenu .... Attention, tout à l'heure il me manquait la fin ! ... poste le en entier , quitte a le faire en deux fois .... ^^

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

55 réponses 12 3 Suivant

Posez votre question Répondre