effacer répertoire (profil) sous windows xp [résolu]

Bonsoir,

Mon antivirus Kaspersky en mode sans echec n'a rien trouvé comme virus.

Voici donc mon rapport Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:47, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 5640 bytes
Bye Bye et merci pour tout

Grisonnant28

Salut,

Si tout est ok, édite ton premier message et met "[résolu]effacer répertoire (profil) sous windows xp" comme titre.

Bonne continuation, et bon surf.

Bonsoir Master G

finalement le problème du profil "viviane" n'est pas réglé, car le répertoire revient sans arret sur ma machine après avoir été supprimé

kaspersky me dit : découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe !

Dans le répertoire "profil" viviane arrive un petit fichier .txt (hacker) avec les adresses IP du routeur club-internet et celle de mon poste sur le réseau.

je ne comprends plus rien.Que faut-il faire pour se débarasser de ce profil définitivement ? Est-ce un pirate du web ?

Merci de me répondre Master G

Signé Grisonnant28


grisonnant28

Posté le 15/10/2008 21:02:16 Demander une modération
Master G

Je suis toujours sous XP avec le service pack 2, internet 7.

Peux-tu me répondre s'il te plait ?

A plus tard ...

Grisonnant 28

Salut,

Il doit être plus méchant que je le pensais.

Passe C:\WINDOWS\system32\svchost.exe sur VirusTotal.com et donne le résultat.

Télécharge Gmer : http://www.gmer.net/index.php

Extrait le tout sur le bureau, lance-le. Donne moi la liste des fichiers en rouge.

Bonjour, Master G

Voici le rapport de virustotal sur le fichier :svchost.exe

Fichier svchost.exe reçu le 2008.10.17 09:54:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.1 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6152 2008.10.17 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 -
NOD32 3530 2008.10.17 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.41.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.17.1424 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 14336 bytes
MD5...: 2979b03d5382a602623c0535b16ab9c0
SHA1..: 7317f72ce609b7555a3784ec77157d3ebcf18fb7
SHA256: aea3c850916eecd4e50b135f47339a7a99e1c24dc3b87b389ceb9664bae7f771
SHA512: dd1a379da3a93e0b1b8e248ace61a639505991df264a8ebf84f5d510162e4c19
da308182459b12df743f3054d5c2e2a2d3276bbd7d4f20c7caaa506e53a12896
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002509
timedatestamp.....: 0x41107ed6 (Wed Aug 04 06:14:46 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c00 0x2c00 6.29 420df24e201392421fb0026174c3d87c
.data 0x4000 0x1f0 0x200 1.61 553c0ebbbc67abab785f2065a062b522
.rsrc 0x5000 0x418 0x600 2.54 2997285df9158db5a62ffb42a2fd0d07

( 4 imports )
> ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW
> KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook
> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid
> RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening

( 0 exports )

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=2979b03d5382a602623c0535b16ab9c0


A plus je continue la procédure grisonnant28

Bonjour,

Voici le rapport du programme gmer :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-17 10:20:15
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateKey [0xF90FE9B0]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateValueKey [0xF90FEA60]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQuerySystemInformation [0xF910E460]

Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Threads - GMER 1.0.14 ----

Thread 4:532 818CD6F0
Thread 4:536 818CD6F0
Thread 4:540 8189DEB0
Thread 4:544 8189DEB0
Thread 4:548 8189DEB0

---- EOF - GMER 1.0.14 ----

Quest-ce que je fais par la suite ? merci grisonnant28

Salut,

Bon bah merde ya pas grand chose là-dedans.

Bonjour,

J'ai fait une restauration système au 10 octobre 2008 car j'avais installé Zone Alarm est cela s'est ^planté et je n'avais plus accès à internet

Pour Bitdefender il y a le message d'erreur impossible de charger le scanner !

Qu'est ce qu'il faut que je fasse maintenant ?

au plaisir signé grisonnant 28

Salut,

Tu sauras désormais que lorsque l'on est infecté, on essaye tout sauf une restauration, car les trojans et virus peuvent s'y installer...

http://webscanner.kaspersky.fr/

Scan avec ca

Bon après midi

Voici le rapport de kaspersky scanner online :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 18, 2008 1:58:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2008
Enregistrements dans la base antivirus Kaspersky : 1320399
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 44184
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:23:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\admin\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\admin\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\admin\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\14d5_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\14d7_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vhurel\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\viviane\Mes documents\PcSetup\cracker.log L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\uninstall\uninstall.update L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D3D30D56-A1B0-4FB8-AEAD-6734EA145F77}\RP18\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\shutdown.zip L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Qu'est ce que je fais maintenant ?

Grisonnant 28

Bonsoir,

Malware bytes m'a trouvé en mode sans echec le trojan Agent dans le volume restore de ma machine.

Que dois-je faire maintenant ?

Grisonnant28

Salut,

C'est ok puisque les trojans arrivent à se faufiler dans les restaurations systèmes (volume restauration).
Reposte un rapport HijackThis s'il te plaît.

Bonjour,

Voici le raport hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:21, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 5224 bytes

bien à toi grisonnant28

Salut,

Tu peux cocher cette ligne dans HijackThis et cliquer sur Fix Checked :

"R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)"

Sinon je ne vois rien d'infectieux. As-tu des problèmes sur ton pc? Décris moi ta situation ...

Bonjour,

Il est un problème pour l'instant insoluble c'est à dire que je crois que quelqu'un se connecte à ma machine en créant un profil "viviane" et en relevant l'adresse du routeur et l'adresse ip de ma machine.(fichier hacker.txt)
Je pense qu'il peut se ballader sur mon réseau local.

N'y a t-il pas d'utilitaire pour faire "parade" à cela ?

Au plaisir de te lire

Grisonnant28

Salut,

Si bien sûr. Télécharge Currports, lance-le, prend une capture d'écran, et poste la dans ta prochaine réponse.

Salut Master G

Voici le rapport de Currport

alg.exe 2092 TCP 1029 127.0.0.1 0.0.0.0 Listening C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:29:57 ALG A 20/10/2008 16:08:54 C:\WINDOWS\System32\alg.exe
AppleMobileDeviceService.exe 2044 TCP 27015 127.0.0.1 0.0.0.0 Listening C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Apple Mobile Device Service Apple Mobile Device Service 2.11.32.0 Apple Inc. 20/10/2008 06:28:03 AUTORITE NT\SYSTEM Apple Mobile Device A 20/10/2008 16:08:54 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe 136 TCP 19780 0.0.0.0 0.0.0.0 Listening C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Kaspersky Anti-Virus Kaspersky Anti-Virus 7.0.1.325 Kaspersky Lab 20/10/2008 06:28:04 AUTORITE NT\SYSTEM AVP A 20/10/2008 16:08:54 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
avp.exe 136 TCP 1110 0.0.0.0 0.0.0.0 Listening C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Kaspersky Anti-Virus Kaspersky Anti-Virus 7.0.1.325 Kaspersky Lab 20/10/2008 06:28:04 AUTORITE NT\SYSTEM AVP A 20/10/2008 16:08:54
lsass.exe 1000 UDP 500 isakmp 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:16 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 20/10/2008 16:08:54 C:\WINDOWS\system32\oakley.DLL
lsass.exe 1000 UDP 4500 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:16 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 20/10/2008 16:08:55 C:\WINDOWS\system32\oakley.DLL
mDNSResponder.exe 196 TCP 5354 127.0.0.1 0.0.0.0 Listening C:\Program Files\Bonjour\mDNSResponder.exe Bonjour Bonjour Service 1,0,5,11 Apple Inc. 20/10/2008 06:28:05 AUTORITE NT\SYSTEM Bonjour Service A 20/10/2008 16:08:54
mDNSResponder.exe 196 UDP 58371 0.0.0.0 C:\Program Files\Bonjour\mDNSResponder.exe Bonjour Bonjour Service 1,0,5,11 Apple Inc. 20/10/2008 06:28:05 AUTORITE NT\SYSTEM Bonjour Service A 20/10/2008 16:08:54
mDNSResponder.exe 196 UDP 1025 0.0.0.0 C:\Program Files\Bonjour\mDNSResponder.exe Bonjour Bonjour Service 1,0,5,11 Apple Inc. 20/10/2008 06:28:05 AUTORITE NT\SYSTEM Bonjour Service A 20/10/2008 16:08:54
mDNSResponder.exe 196 UDP 5353 192.168.1.2 C:\Program Files\Bonjour\mDNSResponder.exe Bonjour Bonjour Service 1,0,5,11 Apple Inc. 20/10/2008 06:28:05 AUTORITE NT\SYSTEM Bonjour Service A 20/10/2008 16:08:55
svchost.exe 1268 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:19 RpcSs A 20/10/2008 16:08:54 C:\WINDOWS\system32\RPCRT4.dll
svchost.exe 1176 TCP 3389 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:19 AUTORITE NT\SYSTEM DcomLaunch, TermService A 20/10/2008 16:08:54
svchost.exe 1428 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:20 AUTORITE NT\SYSTEM AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Messenger, Netman, Nla, RasMan A 20/10/2008 16:08:54 c:\windows\system32\w32time.dll
svchost.exe 1428 UDP 123 ntp 192.168.1.2 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:20 AUTORITE NT\SYSTEM AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Messenger, Netman, Nla, RasMan A 20/10/2008 16:08:54 c:\windows\system32\w32time.dll
svchost.exe 1668 UDP 1900 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:24 LmHosts, RemoteRegistry, SSDPSRV, WebClient A 20/10/2008 16:08:55 c:\windows\system32\ssdpsrv.dll
svchost.exe 1668 UDP 1900 192.168.1.2 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 20/10/2008 06:27:24 LmHosts, RemoteRegistry, SSDPSRV, WebClient A 20/10/2008 16:08:55 c:\windows\system32\ssdpsrv.dll
System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening N/A 20/10/2008 16:08:54
System 4 TCP 139 netbios-ssn 192.168.1.2 0.0.0.0 Listening N/A 20/10/2008 16:08:54
System 4 UDP 137 netbios-ns 192.168.1.2 N/A 20/10/2008 16:08:54
System 4 UDP 138 netbios-dgm 192.168.1.2 N/A 20/10/2008 16:08:54
System 4 UDP 445 microsoft-ds 0.0.0.0 N/A 20/10/2008 16:08:55
Unknown 0 TCP 2053 knetd 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2065 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2101 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2041 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2089 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2125 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2077 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2029 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2113 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2149 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2050 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2038 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2134 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1110 127.0.0.1 2074 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2110 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2162 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2122 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1926 192.168.1.2 80 http 194.158.114.110 Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1713 192.168.1.2 80 http 91.103.136.102 Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1110 127.0.0.1 2159 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2071 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2059 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2083 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1110 127.0.0.1 2155 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2119 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2095 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2131 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2107 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2176 192.168.1.2 80 http 65.55.25.125 Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2044 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2056 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2144 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2116 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2032 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2104 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2092 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2068 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 2152 127.0.0.1 1110 127.0.0.1 localhost Time Wait N/A 20/10/2008 16:08:54
Unknown 0 TCP 1764 192.168.1.2 80 http 194.158.114.105 Time Wait N/A 20/10/2008 16:08:54

est-ce que il n'aurais pas un process qui correspond à Viviane ?

Grisonnant28

Bonsoir,

J'ai regardé en clair le rapport et il n'y a rien qui correspond au process viviane.
Donc il n'y a pas de port ouvert par ce pirate ?
Par ou passe-til ?
Msn ?
Si vous avez d'autres outils de diagnostics je suis preneur.

C'est quand meme bizarre !?!?

Grisonnant 28

Salut,

-Ferme toutes les applications.

-Va dans "Démarrer" > "Executer" > tape "cmd" > "netstat -a".

-Met la capture d'écran dans ta prochaine réponse.

Bonjour,

Voici ma capture d'écran :


Connexions actives

Proto Adresse locale Adresse distante Etat
TCP u002066:epmap u002066:0 LISTENING
TCP u002066:microsoft-ds u002066:0 LISTENING
TCP u002066:1110 u002066:0 LISTENING
TCP u002066:2869 u002066:0 LISTENING
TCP u002066:3389 u002066:0 LISTENING
TCP u002066:5800 u002066:0 LISTENING
TCP u002066:5900 u002066:0 LISTENING
TCP u002066:1029 u002066:0 LISTENING
TCP u002066:1067 localhost:1110 TIME_WAIT
TCP u002066:1107 localhost:1110 TIME_WAIT
TCP u002066:kpop localhost:1110 TIME_WAIT
TCP u002066:1110 localhost:1103 TIME_WAIT
TCP u002066:1110 localhost:1105 TIME_WAIT
TCP u002066:1110 localhost:1114 TIME_WAIT
TCP u002066:1110 localhost:1116 ESTABLISHED
TCP u002066:1110 localhost:1132 TIME_WAIT
TCP u002066:1110 localhost:1134 TIME_WAIT
TCP u002066:1110 localhost:1140 TIME_WAIT
TCP u002066:1110 localhost:1150 TIME_WAIT
TCP u002066:1110 localhost:1152 TIME_WAIT
TCP u002066:1110 localhost:1172 TIME_WAIT
TCP u002066:1110 localhost:1176 TIME_WAIT
TCP u002066:1110 localhost:1186 TIME_WAIT
TCP u002066:1110 localhost:1196 TIME_WAIT
TCP u002066:1110 localhost:1198 TIME_WAIT
TCP u002066:1110 localhost:1203 TIME_WAIT
TCP u002066:1110 localhost:1216 ESTABLISHED
TCP u002066:1112 localhost:1110 TIME_WAIT
TCP u002066:1116 localhost:1110 ESTABLISHED
TCP u002066:1120 localhost:1110 TIME_WAIT
TCP u002066:1122 localhost:1110 TIME_WAIT
TCP u002066:1128 localhost:1110 TIME_WAIT
TCP u002066:1130 localhost:1110 TIME_WAIT
TCP u002066:1142 localhost:1110 TIME_WAIT
TCP u002066:1144 localhost:1110 TIME_WAIT
TCP u002066:1154 localhost:1110 TIME_WAIT
TCP u002066:1156 localhost:1110 TIME_WAIT
TCP u002066:1158 localhost:1110 TIME_WAIT
TCP u002066:1164 localhost:1110 TIME_WAIT
TCP u002066:1166 localhost:1110 TIME_WAIT
TCP u002066:1168 localhost:1110 TIME_WAIT
TCP u002066:1174 localhost:1110 TIME_WAIT
TCP u002066:1188 localhost:1110 TIME_WAIT
TCP u002066:1189 localhost:1110 TIME_WAIT
TCP u002066:1192 localhost:1110 TIME_WAIT
TCP u002066:1200 localhost:1110 TIME_WAIT
TCP u002066:1202 localhost:1110 TIME_WAIT
TCP u002066:1210 localhost:1110 TIME_WAIT
TCP u002066:1214 localhost:1110 TIME_WAIT
TCP u002066:1216 localhost:1110 ESTABLISHED
TCP u002066:netbios-ssn u002066:0 LISTENING
TCP u002066:1068 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
TCP u002066:1070 80.252.91.46:http FIN_WAIT_1
TCP u002066:1072 194.158.114.112:http TIME_WAIT
TCP u002066:1076 ns6.telecharger.com:http TIME_WAIT
TCP u002066:1086 achille.homere.jmsp.net:http TIME_WAIT
TCP u002066:1088 achille.homere.jmsp.net:http TIME_WAIT
TCP u002066:1091 diomede.homere.jmsp.net:http TIME_WAIT
TCP u002066:1092 diomede.homere.jmsp.net:http TIME_WAIT
TCP u002066:1095 carter.mecano.jmsp.net:http TIME_WAIT
TCP u002066:1098 carter.mecano.jmsp.net:http TIME_WAIT
TCP u002066:1113 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
TCP u002066:1117 91.103.137.2:http ESTABLISHED
TCP u002066:1129 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
TCP u002066:1181 a194-158-126-14.deploy.akamaitechnologies.com:http TIME_WAIT
TCP u002066:1217 frmdvip2.doubleclick.net:http ESTABLISHED
UDP u002066:microsoft-ds *:*
UDP u002066:isakmp *:*
UDP u002066:4500 *:*
UDP u002066:ntp *:*
UDP u002066:1041 *:*
UDP u002066:1042 *:*
UDP u002066:1900 *:*
UDP u002066:62515 *:*
UDP u002066:62517 *:*
UDP u002066:62519 *:*
UDP u002066:62521 *:*
UDP u002066:62523 *:*
UDP u002066:62524 *:*
UDP u002066:ntp *:*
UDP u002066:netbios-ns *:*
UDP u002066:netbios-dgm *:*
UDP u002066:1900 *:*

Bonjour,

Pardon je me suis trompé de poste de travail

Je recommence avec le bon PC

Amicalement

Grisonnant28

Ya pas de mal

Bonjour,


Je suis étonné car le profil viviane ne revient que l'orsque ma fille se connecte à msn.
Est-ce que cela ne serait pas un mauvais tour de l'un de ses contacts ?

Y'a t-il un moyen de "brouiller" les pistes c'est à dire de mettre une sécurité sur msn sans pour autant bloquer la connection ?

Merci de me répondre signé grisonnant28

Re-bonjour,

Msn est fermé et pourtant à 11:11 le répertoire profil viviane est ré-apparu

Ca ne vient donc pas de msn

Voici le rapport que tu m'a demandé

A plus tard mais il faudrait un truc qui fasse filtre dans mes connections réseaux ou bien c'est un service qui ne devrait pas étre activé

J'en sais rien
au plaisir grisonnant28:


Connexions actives

Proto Adresse locale Adresse distante Etat
TCP C000270:epmap C000270:0 LISTENING
TCP C000270:microsoft-ds C000270:0 LISTENING
TCP C000270:1110 C000270:0 LISTENING
TCP C000270:19780 C000270:0 LISTENING
TCP C000270:1030 C000270:0 LISTENING
TCP C000270:1110 localhost:1252 TIME_WAIT
TCP C000270:1110 localhost:1254 TIME_WAIT
TCP C000270:1110 localhost:1282 TIME_WAIT
TCP C000270:1110 localhost:1288 TIME_WAIT
TCP C000270:1110 localhost:1306 TIME_WAIT
TCP C000270:1110 localhost:1315 TIME_WAIT
TCP C000270:1110 localhost:1318 TIME_WAIT
TCP C000270:1110 localhost:1327 TIME_WAIT
TCP C000270:1291 localhost:1110 TIME_WAIT
TCP C000270:1294 localhost:1110 TIME_WAIT
TCP C000270:1297 localhost:1110 TIME_WAIT
TCP C000270:1300 localhost:1110 TIME_WAIT
TCP C000270:1303 localhost:1110 TIME_WAIT
TCP C000270:1321 localhost:1110 TIME_WAIT
TCP C000270:1324 localhost:1110 TIME_WAIT
TCP C000270:1336 localhost:1110 TIME_WAIT
TCP C000270:1342 localhost:1110 TIME_WAIT
TCP C000270:5354 C000270:0 LISTENING
TCP C000270:27015 C000270:0 LISTENING
TCP C000270:netbios-ssn C000270:0 LISTENING
TCP C000270:1103 achille.homere.jmsp.net:http TIME_WAIT
TCP C000270:1106 diomede.homere.jmsp.net:http TIME_WAIT
TCP C000270:kpop diomede.homere.jmsp.net:http TIME_WAIT
TCP C000270:1114 carter.mecano.jmsp.net:http TIME_WAIT
TCP C000270:1116 carter.mecano.jmsp.net:http TIME_WAIT
TCP C000270:1209 www.smartadserver.com:http TIME_WAIT
TCP C000270:1299 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
TCP C000270:1305 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
TCP C000270:1326 bs1.ads.vip.ukl.yahoo.com:http TIME_WAIT
UDP C000270:microsoft-ds *:*
UDP C000270:isakmp *:*
UDP C000270:1025 *:*
UDP C000270:4500 *:*
UDP C000270:60756 *:*
UDP C000270:ntp *:*
UDP C000270:1034 *:*
UDP C000270:1900 *:*
UDP C000270:ntp *:*
UDP C000270:netbios-ns *:*
UDP C000270:netbios-dgm *:*
UDP C000270:1900 *:*
UDP C000270:5353 *:*

Salut,

Je ne voudrai pas être alarmiste, mais sur ton autre PC il y avait des connexions vers des serveurs, étranges.
Ca m'a l'air ok pour ton PC.

Ton profil Viviane a t-il les droits d'admininistrateur, ou il s'agit d'un simple utilisateur?

Merci de me répondre avant ce soir ( ouep c'est court ! ) pour que je puisse effectuer des tests sur mon PC.

Bonsoir,

On pourrait croire que c'est un profil, mais en fait cela n'est qu'un vulgaire répertoire qui arrive et se met en place a chaque démarrage du PC.

Comment on fait pour faire des copies d'écran des autorisations sur ce répertoire je n'y arrive pas ?!?

Merci de me répondre vite Master G

Salut,

Bah tu regardes les propriétés en faisant un clique droit sur le répertoire, puis en allant dans l'onglet "sécurité".

Bonsoir : Voici deux liens pour te faire voir les autorisations d'accès à ce repertoire viviane

http://www.casimages.com/img.php?i=081021064502198786.png
http://nsa03.casimages.com/img/2008/10/21/081021064203353461.png

J'éspère que tu pourras lire les autorisations avec ces liens

Grisonnant 28

Et à plus tard j'éspère

Salut,

Chez moi la suppression ne pose pas de problème...

Télécharge ZebRestore : http://telechargement.zebulon.fr/telecharger-zeb-restore.html

Coche tout et valide.
Redémarre et essaye à nouveau une suppression.

Bonjour,

La manipulation a été faite et on arrive à supprimer le répertoire mais celui-ci revient à chaque démarrage de windows XP.

Que dois-je faire maintenant ?

Grisonnant28

A++

Salut,

Refait un scan avec ComboFix et poste le rapport.

Bonsoir,

Voici le rapport de combofix :

ComboFix 08-10-21.05 - vhurel 2008-10-22 20:52:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.55 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\vhurel\Bureau\ohurel.exe
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 10:40 . 2008-10-22 10:40 <REP> d-------- C:\Documents and Settings\viviane\Mes documents
2008-10-22 10:40 . 2008-10-22 10:40 <REP> d-------- C:\Documents and Settings\viviane
2008-10-22 09:58 . 2008-10-22 09:59 <REP> d-------- C:\Temp\ZR_1.0.0.37
2008-10-22 09:58 . 2008-10-22 09:58 <REP> d-------- C:\Temp
2008-10-20 16:08 . 2008-10-20 20:08 <REP> d-------- C:\bidule
2008-10-19 19:13 . 2008-10-19 19:26 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-19 18:41 . 2008-10-19 18:43 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-10-19 13:27 . 2008-10-19 13:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-19 13:27 . 2008-10-19 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-19 11:10 . 2008-10-19 11:12 <REP> d-------- C:\Program Files\Piratrax
2008-10-18 17:25 . 2008-10-19 15:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-18 16:09 . 2008-10-18 16:09 <REP> d-------- C:\Documents and Settings\admin\Application Data\Malwarebytes
2008-10-18 11:06 . 2008-10-18 11:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-17 17:22 . 2008-10-17 17:32 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-17 16:44 . 2008-10-17 16:44 <REP> d-------- C:\Documents and Settings\vhurel\Application Data\Yahoo!
2008-10-17 16:28 . 2008-10-17 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-10-17 13:58 . 2008-10-17 13:58 <REP> d-------- C:\Program Files\Motive
2008-10-17 12:53 . 2008-10-17 13:54 <REP> d-------- C:\Program Files\Motive(2)
2008-10-17 11:04 . 2008-10-17 18:24 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-14 20:27 . 2008-10-17 13:57 <REP> d-------- C:\Program Files\RegCleaner
2008-10-11 13:23 . 2008-10-17 14:25 <REP> d-------- C:\Program Files\Unlocker
2008-10-09 21:25 . 2008-10-17 17:37 <REP> d-------- C:\Program Files\Yahoo!
2008-10-09 21:24 . 2008-10-09 21:26 <REP> d-------- C:\Program Files\CCleaner
2008-10-09 20:43 . 2008-10-09 20:43 <REP> d-------- C:\_OTMoveIt
2008-10-08 20:25 . 2008-10-21 11:24 <REP> d-------- C:\Documents and Settings\vhurel\Application Data\Apple Computer
2008-10-08 20:24 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-10-08 20:24 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-08 20:23 . 2008-10-08 20:24 <REP> d-------- C:\Program Files\iTunes
2008-10-08 20:23 . 2008-10-08 20:23 <REP> d-------- C:\Program Files\iPod
2008-10-08 20:23 . 2008-10-08 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-08 20:22 . 2008-10-08 20:22 <REP> d-------- C:\Program Files\Bonjour
2008-10-08 20:17 . 2008-10-08 20:21 <REP> d-------- C:\Program Files\QuickTime
2008-10-08 20:17 . 2008-10-08 20:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-08 20:15 . 2008-10-08 20:16 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-08 20:15 . 2008-10-01 13:01 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-10-08 20:13 . 2008-10-08 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-08 20:13 . 2008-10-08 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-07 20:29 . 2008-10-07 20:29 1,674 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-07 20:29 . 2008-10-07 20:29 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-10-07 18:22 . 2008-10-10 19:13 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-06 20:15 . 2008-10-17 16:09 <REP> d-------- C:\Program Files\Navilog1
2008-10-05 19:18 . 2008-10-18 20:35 <REP> d-------- C:\Documents and Settings\vhurel\amsn
2008-10-05 12:10 . 2008-10-05 12:10 <REP> d-------- C:\Documents and Settings\admin\Contacts
2008-10-05 10:53 . 2008-10-05 10:53 <REP> d-------- C:\Program Files\Trend Micro
2008-10-04 18:36 . 2008-10-05 16:31 <REP> d-------- C:\nettoyage
2008-09-29 20:39 . 2008-09-29 20:39 <REP> d-------- C:\Documents and Settings\vhurel\Application Data\Motive
2008-09-28 16:51 . 2008-10-05 14:28 <REP> d--h----- C:\Documents and Settings\admin\Voisinage réseau
2008-09-28 16:51 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\admin\Voisinage d'impression
2008-09-28 16:51 . 2007-12-28 15:47 <REP> d--h----- C:\Documents and Settings\admin\Modèles
2008-09-28 16:51 . 2008-10-18 18:27 <REP> dr------- C:\Documents and Settings\admin\Mes documents
2008-09-28 16:51 . 2008-10-19 11:11 <REP> dr------- C:\Documents and Settings\admin\Menu Démarrer
2008-09-28 16:51 . 2008-09-28 16:52 <REP> dr------- C:\Documents and Settings\admin\Favoris
2008-09-28 16:51 . 2008-10-19 13:28 <REP> d-------- C:\Documents and Settings\admin\Bureau
2008-09-28 16:51 . 2008-10-17 16:58 <REP> d-------- C:\Documents and Settings\admin
2008-09-27 20:17 . 2008-09-27 20:17 <REP> d-------- C:\Documents and Settings\vhurel\Contacts
2008-09-27 19:32 . 2008-09-27 19:32 <REP> d-------- C:\Documents and Settings\vhurel\Application Data\Malwarebytes
2008-09-27 19:20 . 2008-09-27 19:20 <REP> d-------- C:\Documents and Settings\vhurel\Mes Historiques de Conversation
2008-09-27 19:10 . 2008-10-22 13:12 <REP> d--h----- C:\Documents and Settings\vhurel\Voisinage réseau
2008-09-27 19:10 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\vhurel\Voisinage d'impression
2008-09-27 19:10 . 2007-12-28 15:47 <REP> d--h----- C:\Documents and Settings\vhurel\Modèles
2008-09-27 19:10 . 2008-10-15 19:57 <REP> dr------- C:\Documents and Settings\vhurel\Mes documents
2008-09-27 19:10 . 2008-09-28 15:30 <REP> dr------- C:\Documents and Settings\vhurel\Menu Démarrer
2008-09-27 19:10 . 2008-10-13 20:37 <REP> dr------- C:\Documents and Settings\vhurel\Favoris
2008-09-27 19:10 . 2008-10-22 20:45 <REP> d-------- C:\Documents and Settings\vhurel\Bureau
2008-09-27 19:10 . 2008-10-21 11:16 <REP> d-------- C:\Documents and Settings\vhurel
2008-09-27 19:06 . 2008-09-27 19:08 <REP> d-------- C:\Documents and Settings\Administrateur\amsn
2008-09-27 13:29 . 2008-09-27 13:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-27 13:27 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-27 13:27 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-27 13:27 . 2007-12-28 15:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-27 13:27 . 2008-10-10 10:47 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-27 13:27 . 2007-12-28 16:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-27 13:27 . 2008-10-10 10:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-27 13:27 . 2008-10-11 10:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-27 13:27 . 2008-10-17 16:58 <REP> d-------- C:\Documents and Settings\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 19:04 16,529,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 19:02 906,016 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-22 18:29 86,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 18:29 224,528 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-18 12:34 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 18:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 18:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 19:07 --------- d-----w C:\Program Files\Windows Live
2008-10-12 14:35 --------- d-----w C:\Program Files\Club-Internet
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-06 20:19 --------- d-----w C:\Program Files\aMSN
2008-09-06 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 10:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-06 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-12-09 19:11 71,357 ----a-w C:\Program Files\Love-Test(www.MsnTrucAstuce.fr).plsc
2006-11-17 17:22 284,139 ----a-w C:\Program Files\Ultimate(biensur)www.MsnTrucAstuce.fr).plsc
2006-10-12 15:46 2,201 ----a-w C:\Program Files\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr).plsc
.

((((((((((((((((((((((((((((( snapshot@2008-10-05_15.59.56.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-15 15:14:42 1,847,040 ----a-w C:\WINDOWS\$hf_mig$\KB954211\SP2QFE\win32k.sys
+ 2008-09-15 15:26:07 1,846,528 ----a-w C:\WINDOWS\$hf_mig$\KB954211\SP3GDR\win32k.sys
+ 2008-09-15 15:20:39 1,847,040 ----a-w C:\WINDOWS\$hf_mig$\KB954211\SP3QFE\win32k.sys
+ 2007-11-30 12:39:29 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spmsg.dll
+ 2007-11-30 12:39:29 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spuninst.exe
+ 2007-11-30 12:39:29 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\spcustom.dll
+ 2008-07-09 07:40:26 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
+ 2007-11-30 12:39:31 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\updspapi.dll
+ 2008-08-26 09:10:25 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\advpack.dll
+ 2008-08-26 09:10:25 347,136 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtmsft.dll
+ 2008-08-26 09:10:25 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtrans.dll
+ 2008-08-26 09:10:25 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\extmgr.dll
+ 2008-08-26 09:10:25 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\icardie.dll
+ 2008-08-25 08:43:21 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe
+ 2008-08-26 09:10:26 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakeng.dll
+ 2008-08-26 09:10:26 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieaksie.dll
+ 2008-08-23 05:54:50 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakui.dll
+ 2007-07-01 03:31:33 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dat
+ 2008-08-26 09:10:26 380,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dll
+ 2008-08-26 09:10:26 388,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iedkcs32.dll
+ 2008-10-03 16:22:30 6,068,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieframe.dll
+ 2008-08-26 09:10:27 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iernonce.dll
+ 2008-08-26 09:10:27 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iertutil.dll
+ 2008-08-25 08:43:21 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieudinit.exe
+ 2008-08-23 05:56:16 635,848 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
+ 2008-08-26 09:10:27 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\jsproxy.dll
+ 2008-08-26 09:10:27 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeeds.dll
+ 2008-08-26 09:10:27 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeedsbs.dll
+ 2008-08-26 09:10:28 3,594,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
+ 2008-08-26 09:10:28 477,696 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtmled.dll
+ 2008-08-26 09:10:28 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msrating.dll
+ 2008-08-26 09:10:29 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mstime.dll
+ 2008-08-26 09:10:29 102,912 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\occache.dll
+ 2008-08-26 09:10:29 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\pngfilt.dll
+ 2008-08-26 09:10:29 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\url.dll
+ 2008-08-26 09:10:29 1,162,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\urlmon.dll
+ 2008-08-26 09:10:29 233,472 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\webcheck.dll
+ 2008-08-26 09:10:29 827,904 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\updspapi.dll
+ 2008-08-14 13:39:07 2,144,768 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrnlmp.exe
+ 2008-08-14 13:39:12 2,065,024 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
+ 2008-08-14 13:39:03 2,022,912 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrpamp.exe
+ 2008-08-14 13:39:11 2,188,032 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
+ 2008-08-14 13:23:44 2,147,328 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlmp.exe
+ 2008-08-14 13:23:49 2,068,096 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
+ 2008-08-14 13:23:44 2,025,984 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrpamp.exe
+ 2008-08-14 13:23:49 2,191,232 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
+ 2008-08-14 13:55:54 2,147,328 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlmp.exe
+ 2008-08-14 17:26:00 2,068,096 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
+ 2008-08-14 13:55:47 2,025,984 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrpamp.exe
+ 2008-08-14 17:26:02 2,191,232 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
+ 2007-11-30 11:19:06 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\spcustom.dll
+ 2007-11-30 12:39:29 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
+ 2008-07-09 07:40:35 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\updspapi.dll
+ 2007-11-30 12:39:29 234,872 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
+ 2007-11-30 12:39:31 406,392 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\updspapi.dll
+ 2008-03-20 08:09:22 1,845,376 -c----w C:\WINDOWS\$NtUninstallKB954211$\win32k.sys
+ 2007-02-28 16:02:21 2,138,112 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntkrnlmp.exe
+ 2007-02-28 16:02:36 2,059,648 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe
+ 2007-02-28 16:02:21 2,017,792 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntkrpamp.exe
+ 2007-02-28 16:02:36 2,182,400 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe
+ 2007-11-30 11:19:06 234,872 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
+ 2008-07-09 07:40:35 406,392 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\updspapi.dll
+ 2008-06-24 06:05:12 455,744 ----a-w C:\WINDOWS\Downloaded Program Files\wlscBase.dll
- 2007-02-28 16:02:21 2,138,112 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:44:35 2,138,112 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
- 2007-02-28 16:02:36 2,059,648 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:44:39 2,059,776 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
- 2007-02-28 16:02:21 2,017,792 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:44:33 2,017,792 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
- 2007-02-28 16:02:36 2,182,400 ----a-w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
+ 2008-08-14 13:44:37 2,182,400 ----a-w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
+ 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\advpack.dll
+ 2008-06-23 16:28:17 347,136 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtrans.dll
+ 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\extmgr.dll
+ 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\icardie.dll
+ 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakeng.dll
+ 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieaksie.dll
+ 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakui.dll
+ 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieframe.dll
+ 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iernonce.dll
+ 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iertutil.dll
+ 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieudinit.exe
+ 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe
+ 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\jsproxy.dll
+ 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeeds.dll
+ 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2008-06-24 08:28:24 3,592,192 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtml.dll
+ 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtmled.dll
+ 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msrating.dll
+ 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mstime.dll
+ 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\occache.dll
+ 2008-06-23 16:28:22 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\url.dll
+ 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\urlmon.dll
+ 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\webcheck.dll
+ 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\wininet.dll
+ 2008-10-08 18:16:21 27,136 ----a-r C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2008-10-08 18:22:19 86,016 ----a-r C:\WINDOWS\Installer\{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}\PrntWzrdIco.exe
+ 2008-10-19 16:47:23 10,134 ----a-r C:\WINDOWS\Installer\{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}\ARPPRODUCTICON.exe
- 2008-09-27 18:12:06 167,936 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-10-17 15:34:55 167,936 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-09-27 18:12:06 2,560 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-10-17 15:34:55 2,560 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2008-09-27 18:12:05 34,304 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-10-17 15:34:55 34,304 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-09-27 18:12:06 8,192 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-10-17 15:34:56 8,192 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-09-27 18:12:06 3,584 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-10-17 15:34:56 3,584 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2008-09-27 18:12:06 114,688 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2008-10-17 15:34:56 114,688 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2008-09-27 18:12:05 16,384 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-10-17 15:34:55 16,384 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2008-09-27 18:12:05 30,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2008-10-17 15:34:55 30,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2008-09-27 18:12:06 22,528 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-10-17 15:34:56 22,528 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2008-09-27 18:12:05 45,056 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-10-17 15:34:55 45,056 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-09-27 18:12:05 90,112 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2008-10-17 15:34:55 90,112 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2008-03-01 18:45:41 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-10-20 16:52:51 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-10-08 18:26:06 102,400 ----a-r C:\WINDOWS\Installer\{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}\iTunesIco.exe
+ 2008-06-23 16:28:17 124,928 ----a-w C:\WINDOWS\system32\advpack(2).dll
- 2008-06-23 16:28:17 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-08-26 08:11:45 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-10-03 08:16:30 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-22 07:02:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-03 08:16:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-22 07:02:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-03 08:16:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-22 07:02:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 09:24:00 2,512 ----a-w C:\WINDOWS\system32\d3d9caps.dat
- 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-08-26 08:11:45 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
+ 2008-08-14 09:51:43 138,368 -c--a-w C:\WINDOWS\system32\dllcache\afd.sys
- 2008-06-23 16:28:17 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-08-26 08:11:45 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-08-26 08:11:45 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-08-23 05:54:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-08-26 08:11:48 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11:48 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-08-23 05:56:15 635,848 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-06-24 08:28:24 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-08-26 08:11:52 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-08-26 08:11:52 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-02-28 16:02:21 2,138,112 ----a-w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
+ 2008-08-14 13:44:35 2,138,112 -c--a-w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
- 2007-02-28 16:02:36 2,059,648 ----a-w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
+ 2008-08-14 13:44:39 2,059,776 -c--a-w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02:21 2,017,792 ----a-w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
+ 2008-08-14 13:44:33 2,017,792 -c--a-w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02:36 2,182,400 ----a-w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
+ 2008-08-14 13:44:37 2,182,400 -c--a-w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
- 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-08-26 08:11:52 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-06-23 16:28:22 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2006-08-14 10:34:41 332,928 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
+ 2008-08-28 10:04:17 333,056 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
- 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-08-26 08:11:52 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-08-26 08:11:53 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-20 08:09:22 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-09-15 15:39:16 1,846,144 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys
- 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-08-26 08:11:54 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
+ 2008-08-14 09:51:43 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
+ 2008-04-17 11:12:54 107,368 -c--a-w C:\WINDOWS\system32\DRVSTORE\GEARAspiWD_D213663B6381F01E45A131159A9DEFE018321CB3\x86\GEARAspi.dll
+ 2008-04-17 11:12:54 15,464 -c--a-w C:\WINDOWS\system32\DRVSTORE\GEARAspiWD_D213663B6381F01E45A131159A9DEFE018321CB3\x86\GEARAspiWDM.sys
+ 2008-10-01 11:01:28 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_246F92BBD6449C86FC3F3F28C40D59AC1F69C558\usbaapl.sys
+ 2008-06-23 16:28:17 347,136 ----a-w C:\WINDOWS\system32\dxtmsft(2).dll
- 2008-06-23 16:28:17 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-06-23 16:28:17 214,528 ----a-w C:\WINDOWS\system32\dxtrans(2).dll
- 2008-06-23 16:28:17 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-06-23 16:28:17 133,120 ------w C:\WINDOWS\system32\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ------w C:\WINDOWS\system32\extmgr.dll
- 2008-09-19 11:32:37 255,864 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-17 15:37:18 255,864 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-06-23 16:28:17 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-08-26 08:11:45 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-06-23 09:21:30 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2008-06-23 16:28:18 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll
- 2008-06-23 16:28:18 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-06-23 16:28:19 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ------w C:\WINDOWS\system32\iernonce.dll
- 2008-06-23 16:28:20 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-08-26 08:11:48 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-06-23 16:28:20 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
- 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-10-07 19:19:40 16,721,856 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-06-23 16:28:20 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-06-23 16:28:20 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-06-24 08:28:24 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
- 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-06-23 16:28:22 193,024 ------w C:\WINDOWS\system32\msrating.dll
+ 2008-08-26 08:11:52 193,024 ------w C:\WINDOWS\system32\msrating.dll
- 2008-06-23 16:28:22 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2008-08-26 08:11:52 671,232 ------w C:\WINDOWS\system32\mstime.dll
- 2008-06-23 16:28:22 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2008-08-26 08:11:52 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt(2).dll
- 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-10-17 14:59:14 48,236 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url(3).dll
- 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-08-26 08:11:52 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-06-23 16:28:23 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(3).dll
- 2008-06-23 16:28:23 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-06-23 16:28:23 233,472 ----a-w C:\WINDOWS\system32\webcheck(2).dll
- 2008-06-23 16:28:23 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-06-23 16:28:23 826,368 ----a-w C:\WINDOWS\system32\wininet(3).dll
+ 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-16 398992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-09-08 12:06 94208 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-18 13:52 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 06:15 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"\\\\C000273\\Diablo\\Diablo.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-16 172688]
R3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys [2001-08-23 320512]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-16 15504]

*Newly Created Service* - MBAMPROTECTOR
*Newly Created Service* - MBAMSERVICE
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\vhurel\Application Data\Mozilla\Firefox\Profiles\6r89s5zf.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 21:02:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-22 21:11:28
ComboFix-quarantined-files.txt 2008-10-22 19:11:16
ComboFix2.txt 2008-10-05 14:06:13

Avant-CF: 1 383 813 120 octets libres
Après-CF: 1,620,541,440 octets libres

503 --- E O F --- 2008-10-17 15:35:29




Bonne nuit et a demain : Grisonnant28

Salut,

# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Ecris les différents chemins vers les fichiers/dossiers à supprimer dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Dans ton cas il s'agit de "C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}".

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Copie-colle le rapport dans ta réponse sur le forum : il est situé sur --> C:\_OTMoveIt\MovedFiles.

Va dans "Démarrer" > "Executer" > "REGEDIT".
Effectue une recherche avec le nom "viviane".
Supprime toutes les clefs qui présentent ce nom.

Poste le rapport et tes impressions/difficultés.

Bonsoir,


Voici le rapport:

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_200858

ps:j'ai trop peur d'aller dans le registre pour supprimer une mauvaise clef.

Est-ce qu'il n'y a pas un utilitaire pour faire le ménage dans le registre ?

Merci de me répondre demain

Bonne nuit à demain : grisonnant28

Salut,

Euh je ne pense pas pour notre opération.

Bon et bien effectue une recherche avec le nom "viviane" (Menu "Edition") et donne moi les chemins vers les clefs (c'est comme dans l'exploreur windows) trouvées.
Une fois une clef trouvée, note-la et passe à la recherche suivante (option juste en dessous de "Rechercher...", dans le menu "Edition".

Bonjour,

J'ai trouvé un logiciel (actif 30 jours) pour faire du ménage dans la base de registre.
Il s'appelle JV16 Powertools 2008.

On peut faire des recherches sur un nom en particulier et l'on peut sauvegarder ce que l'on a obtenu ( je te le ferai voir avant de supprimer)

Ensuite on coche les cases qui correspondent à ce que l'on cherche et l'on fait supprimer.

Je vais le faire ce soir, mais encore une fois je vais poster le rapport pour que tu l'analyes ok ?

A plus grisonnant28

Salut,

Pour JV16, c'est un bon outil mais un peu trop efficace... met la précision au maximum, histoire qu'il fasse pas de bêtise.
Oui poste le rapport.

Bonsoir,

Voici le rapport de la recherche dans le registre sous le nom : viviane

jv16 PowerTools 2008 [1.8.0.472]

Data fields are: Key, Entry's name, Value, Entry last modified

HKCU\software\microsoft\windows\currentversion\explorer\workgroupcrawler\shares\C000270/newbie\, Filename, newbie sur ordinateur de Viviane (C000270), 22.10.2008, 13:12
HKCU\software\microsoft\windows\currentversion\explorer\computerdescriptions\, C000270, ordinateur de Viviane, 05.10.2008, 13:01
HKCU\software\microsoft\internet account manager\Accounts\00000001\, SMTP Display Name, viviane hurel, 27.09.2008, 19:49
HKLM\system\controlset001\services\lanmanserver\parameters\, srvcomment, ordinateur de Viviane, 24.10.2008, 15:51
HKLM\system\currentcontrolset\services\lanmanserver\parameters\, srvcomment, ordinateur de Viviane, 24.10.2008, 15:51
HKLM\system\controlset002\services\lanmanserver\parameters\, srvcomment, ordinateur de Viviane, 24.10.2008, 15:51
HKLM\software\motive\telco\tonlfr\web\, Nom, viviane hurel, 28.12.2007, 17:23
HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\, Directory, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5, 28.12.2007, 19:31
HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\path1\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache1, 28.12.2007, 16:14
HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path4\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache4, 28.12.2007, 16:14
HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path3\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache3, 28.12.2007, 16:14
HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path2\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache2, 28.12.2007, 16:14
HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\c98364860cab473408e81b028fa65f7d\installproperties\, InstallSource, C:\Documents and Settings\viviane\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\, 27.06.2008, 13:04
HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\68ab67ca7da76301b7448a2100000030\installproperties\, InstallSource, C:\Documents and Settings\viviane\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\, 11.02.2008, 09:45
HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\445e44df0d7eabd4f90aa81e1a033009\installproperties\, InstallSource, C:\DOCUME~1\viviane\LOCALS~1\Temp\{0C76AA4C-19AC-45BB-98F6-301A7815038D}\, 06.09.2008, 12:57
HKLM\software\microsoft\windows\currentversion\explorer\docfolderpaths\, viviane, C:\Documents and Settings\viviane\Mes documents, 04.10.2008, 15:47
HKLM\software\microsoft\updates\windows xp\sp4\kb951698\, InstalledBy, viviane, 12.06.2008, 16:16
HKLM\software\microsoft\updates\windows xp\sp4\kb951376-v2\, InstalledBy, viviane, 20.06.2008, 07:28
HKLM\software\microsoft\updates\windows xp\sp4\kb951376\, InstalledBy, viviane, 12.06.2008, 16:14
HKLM\software\microsoft\updates\windows xp\sp4\kb950762\, InstalledBy, viviane, 12.06.2008, 16:15
HKLM\software\microsoft\updates\windows xp\sp4\kb950760\, InstalledBy, viviane, 12.06.2008, 16:15
HKLM\software\microsoft\updates\windows xp\sp3\KB873339\, InstalledBy, viviane, 28.12.2007, 18:35
HKLM\software\microsoft\updates\windows xp\sp3\kb946026\, InstalledBy, viviane, 13.02.2008, 09:44
HKLM\software\microsoft\updates\windows xp\sp3\kb944653\, InstalledBy, viviane, 28.12.2007, 19:36
HKLM\software\microsoft\updates\windows xp\sp3\kb943485\, InstalledBy, viviane, 09.01.2008, 12:33
HKLM\software\microsoft\updates\windows xp\sp3\kb943460\, InstalledBy, viviane, 28.12.2007, 19:01
HKLM\software\microsoft\updates\windows xp\sp3\kb943055\, InstalledBy, viviane, 13.02.2008, 09:39
HKLM\software\microsoft\updates\windows xp\sp3\kb942840\, InstalledBy, viviane, 28.12.2007, 19:35
HKLM\software\microsoft\updates\windows xp\sp3\kb942763\, InstalledBy, viviane, 28.12.2007, 19:34
HKLM\software\microsoft\updates\windows xp\sp3\kb942615\, InstalledBy, viviane, 28.12.2007, 19:36
HKLM\software\microsoft\updates\windows xp\sp3\kb941644\, InstalledBy, viviane, 09.01.2008, 12:33
HKLM\software\microsoft\updates\windows xp\sp3\kb941568\, InstalledBy, viviane, 28.12.2007, 19:35
HKLM\software\microsoft\updates\windows xp\sp3\kb941202\, InstalledBy, viviane, 28.12.2007, 19:01
HKLM\software\microsoft\updates\windows xp\sp3\kb938829\, InstalledBy, viviane, 28.12.2007, 18:59
HKLM\software\microsoft\updates\windows xp\sp3\kb938828\, InstalledBy, viviane, 28.12.2007, 18:59
HKLM\software\microsoft\updates\windows xp\sp3\kb938127\, InstalledBy, viviane, 28.12.2007, 19:00
HKLM\software\microsoft\updates\windows xp\sp3\kb937894\, InstalledBy, viviane, 28.12.2007, 19:37
HKLM\software\microsoft\updates\windows xp\sp3\kb936357\, InstalledBy, viviane, 28.12.2007, 19:02
HKLM\software\microsoft\updates\windows xp\sp3\kb936021\, InstalledBy, viviane, 28.12.2007, 19:00
HKLM\software\microsoft\updates\windows xp\sp3\kb935840\, InstalledBy, viviane, 28.12.2007, 18:58
HKLM\software\microsoft\updates\windows xp\sp3\kb935839\, InstalledBy, viviane, 28.12.2007, 18:58
HKLM\software\microsoft\updates\windows xp\sp3\kb933729\, InstalledBy, viviane, 28.12.2007, 19:01
HKLM\software\microsoft\updates\windows xp\sp3\kb932823-v3\, InstalledBy, viviane, 28.05.2008, 11:03
HKLM\software\microsoft\updates\windows xp\sp3\kb932168\, InstalledBy, viviane, 28.12.2007, 18:55
HKLM\software\microsoft\updates\windows xp\sp3\kb931784\, InstalledBy, viviane, 28.12.2007, 18:54
HKLM\software\microsoft\updates\windows xp\sp3\kb931261\, InstalledBy, viviane, 28.12.2007, 18:54
HKLM\software\microsoft\updates\windows xp\sp3\kb930916\, InstalledBy, viviane, 28.12.2007, 18:55
HKLM\software\microsoft\updates\windows xp\sp3\kb930178\, InstalledBy, viviane, 28.12.2007, 18:54
HKLM\software\microsoft\updates\windows xp\sp3\kb929123\, InstalledBy, viviane, 28.12.2007, 18:58
HKLM\software\microsoft\updates\windows xp\sp3\kb928843\, InstalledBy, viviane, 28.12.2007, 18:52
HKLM\software\microsoft\updates\windows xp\sp3\kb928255\, InstalledBy, viviane, 28.12.2007, 18:52
HKLM\software\microsoft\updates\windows xp\sp3\kb927891\, InstalledBy, viviane, 28.12.2007, 18:58
HKLM\software\microsoft\updates\windows xp\sp3\kb927802\, InstalledBy, viviane, 28.12.2007, 18:52
HKLM\software\microsoft\updates\windows xp\sp3\kb927779\, InstalledBy, viviane, 28.12.2007, 18:53
HKLM\software\microsoft\updates\windows xp\sp3\kb926436\, InstalledBy, viviane, 28.12.2007, 18:53
HKLM\software\microsoft\updates\windows xp\sp3\kb926255\, InstalledBy, viviane, 28.12.2007, 18:51
HKLM\software\microsoft\updates\windows xp\sp3\kb925902\, InstalledBy, viviane, 28.12.2007, 18:54
HKLM\software\microsoft\updates\windows xp\sp3\kb924667\, InstalledBy, viviane, 28.12.2007, 18:53
HKLM\software\microsoft\updates\windows xp\sp3\kb924496\, InstalledBy, viviane, 28.12.2007, 18:50
HKLM\software\microsoft\updates\windows xp\sp3\kb924270\, InstalledBy, viviane, 28.12.2007, 18:51
HKLM\software\microsoft\updates\windows xp\sp3\kb923980\, InstalledBy, viviane, 28.12.2007, 18:51
HKLM\software\microsoft\updates\windows xp\sp3\kb923414\, InstalledBy, viviane, 28.12.2007, 18:50
HKLM\software\microsoft\updates\windows xp\sp3\kb923191\, InstalledBy, viviane, 28.12.2007, 18:50
HKLM\software\microsoft\updates\windows xp\sp3\kb922819\, InstalledBy, viviane, 28.12.2007, 18:51
HKLM\software\microsoft\updates\windows xp\sp3\kb922582\, InstalledBy, viviane, 28.12.2007, 18:49
HKLM\software\microsoft\updates\windows xp\sp3\kb921503\, InstalledBy, viviane, 28.12.2007, 18:59
HKLM\software\microsoft\updates\windows xp\sp3\kb920872\, InstalledBy, viviane, 28.12.2007, 18:50
HKLM\software\microsoft\updates\windows xp\sp3\kb920685\, InstalledBy, viviane, 28.12.2007, 18:49
HKLM\software\microsoft\updates\windows xp\sp3\kb920683\, InstalledBy, viviane, 28.12.2007, 18:48
HKLM\software\microsoft\updates\windows xp\sp3\kb920670\, InstalledBy, viviane, 28.12.2007, 18:48
HKLM\software\microsoft\updates\windows xp\sp3\kb920213\, InstalledBy, viviane, 28.12.2007, 18:55
HKLM\software\microsoft\updates\windows xp\sp3\kb919007\, InstalledBy, viviane, 28.12.2007, 18:49
HKLM\software\microsoft\updates\windows xp\sp3\kb918439\, InstalledBy, viviane, 28.12.2007, 18:47
HKLM\software\microsoft\updates\windows xp\sp3\kb918118\, InstalledBy, viviane, 28.12.2007, 18:53
HKLM\software\microsoft\updates\windows xp\sp3\kb917953\, InstalledBy, viviane, 28.12.2007, 18:47
HKLM\software\microsoft\updates\windows xp\sp3\kb916595\, InstalledBy, viviane, 28.12.2007, 18:49
HKLM\software\microsoft\updates\windows xp\sp3\kb915865\, InstalledBy, viviane, 28.12.2007, 19:24
HKLM\software\microsoft\updates\windows xp\sp3\kb914440\, InstalledBy, viviane, 28.12.2007, 19:21
HKLM\software\microsoft\updates\windows xp\sp3\kb914389\, InstalledBy, viviane, 28.12.2007, 18:47
HKLM\software\microsoft\updates\windows xp\sp3\kb914388\, InstalledBy, viviane, 28.12.2007, 18:48
HKLM\software\microsoft\updates\windows xp\sp3\kb913580\, InstalledBy, viviane, 28.12.2007, 18:47
HKLM\software\microsoft\updates\windows xp\sp3\kb911927\, InstalledBy, viviane, 28.12.2007, 18:45
HKLM\software\microsoft\updates\windows xp\sp3\kb911562\, InstalledBy, viviane, 28.12.2007, 18:46
HKLM\software\microsoft\updates\windows xp\sp3\kb911280\, InstalledBy, viviane, 28.12.2007, 18:48
HKLM\software\microsoft\updates\windows xp\sp3\kb910437\, InstalledBy, viviane, 28.12.2007, 18:45
HKLM\software\microsoft\updates\windows xp\sp3\kb908531\, InstalledBy, viviane, 28.12.2007, 18:46
HKLM\software\microsoft\updates\windows xp\sp3\kb908519\, InstalledBy, viviane, 28.12.2007, 18:45
HKLM\software\microsoft\updates\windows xp\sp3\kb905749\, InstalledBy, viviane, 28.12.2007, 18:44
HKLM\software\microsoft\updates\windows xp\sp3\kb905414\, InstalledBy, viviane, 28.12.2007, 18:43
HKLM\software\microsoft\updates\windows xp\sp3\kb904942\, InstalledBy, viviane, 28.12.2007, 19:21
HKLM\software\microsoft\updates\windows xp\sp3\kb902400\, InstalledBy, viviane, 28.12.2007, 18:43
HKLM\software\microsoft\updates\windows xp\sp3\kb901214\, InstalledBy, viviane, 28.12.2007, 18:37
HKLM\software\microsoft\updates\windows xp\sp3\kb901017\, InstalledBy, viviane, 28.12.2007, 18:43
HKLM\software\microsoft\updates\windows xp\sp3\kb900725\, InstalledBy, viviane, 28.12.2007, 18:44
HKLM\software\microsoft\updates\windows xp\sp3\kb900485\, InstalledBy, viviane, 28.12.2007, 18:46
HKLM\software\microsoft\updates\windows xp\sp3\kb899591\, InstalledBy, viviane, 28.12.2007, 18:38
HKLM\software\microsoft\updates\windows xp\sp3\kb899587\, InstalledBy, viviane, 28.12.2007, 18:38
HKLM\software\microsoft\updates\windows xp\sp3\kb898461\, InstalledBy, viviane, 28.12.2007, 17:43
HKLM\software\microsoft\updates\windows xp\sp3\kb896428\, InstalledBy, viviane, 28.12.2007, 18:36
HKLM\software\microsoft\updates\windows xp\sp3\kb896423\, InstalledBy, viviane, 28.12.2007, 18:38
HKLM\software\microsoft\updates\windows xp\sp3\kb896358\, InstalledBy, viviane, 28.12.2007, 18:37
HKLM\software\microsoft\updates\windows xp\sp3\kb894391\, InstalledBy, viviane, 28.12.2007, 18:38
HKLM\software\microsoft\updates\windows xp\sp3\kb893803v2\, InstalledBy, viviane, 28.12.2007, 17:43
HKLM\software\microsoft\updates\windows xp\sp3\kb893756\, InstalledBy, viviane, 28.12.2007, 18:37
HKLM\software\microsoft\updates\windows xp\sp3\kb891781\, InstalledBy, viviane, 28.12.2007, 18:36
HKLM\software\microsoft\updates\windows xp\sp3\kb890859\, InstalledBy, viviane, 28.12.2007, 18:37
HKLM\software\microsoft\updates\windows xp\sp3\kb890046\, InstalledBy, viviane, 28.12.2007, 18:55
HKLM\software\microsoft\updates\windows xp\sp3\kb888302\, InstalledBy, viviane, 28.12.2007, 18:36
HKLM\software\microsoft\updates\windows xp\sp3\kb887472\, InstalledBy, viviane, 28.12.2007, 18:36
HKLM\software\microsoft\updates\windows xp\sp3\kb886185\, InstalledBy, viviane, 28.12.2007, 18:35
HKLM\software\microsoft\updates\windows xp\sp3\kb885884\, InstalledBy, viviane, 29.12.2007, 15:30
HKLM\software\microsoft\updates\windows xp\sp3\kb885836\, InstalledBy, viviane, 28.12.2007, 18:35
HKLM\software\microsoft\updates\windows xp\sp3\kb885835\, InstalledBy, viviane, 28.12.2007, 18:36
HKLM\software\microsoft\updates\windows xp\sp0\ie7\, InstalledBy, viviane, 28.12.2007, 19:28
HKLM\software\microsoft\updates\windows xp\sp0\kb950759-ie7\, InstalledBy, viviane, 12.06.2008, 16:21
HKLM\software\microsoft\updates\windows xp\sp0\kb944533-ie7\, InstalledBy, viviane, 13.02.2008, 09:42
HKLM\software\microsoft\updates\windows xp\sp0\kb942615-ie7\, InstalledBy, viviane, 28.12.2007, 19:30
HKLM\software\microsoft\updates\windows xp\sp0\kb941569\, InstalledBy, viviane, 28.12.2007, 19:35
HKLM\software\microsoft\updates\windows xp\sp0\kb938127-ie7\, InstalledBy, viviane, 28.12.2007, 20:05
HKLM\software\microsoft\updates\windows media player 9\sp2\KB936782_WMP9\, InstalledBy, viviane, 28.12.2007, 19:00
HKLM\software\microsoft\updates\windows media player 6.4\sp0\KB925398_WMP64\, InstalledBy, viviane, 28.12.2007, 18:59
HKLM\software\microsoft\updates\windows media player\sp0\KB911564\, InstalledBy, viviane, 28.12.2007, 18:45
HKLM\software\microsoft\updates\windows\SP1\IDNMitigationAPIs\, InstalledBy, viviane, 28.12.2007, 19:25
HKLM\software\microsoft\updates\windows\sp1\nlsdownlevelmapping\, InstalledBy, viviane, 28.12.2007, 19:25
HKLM\software\microsoft\updates\wganotify\SP0\WgaNotify\, InstalledBy, viviane, 28.12.2007, 19:32
HKLM\software\microsoft\updates\wga\SP0\KB892130\, InstalledBy, viviane, 28.12.2007, 17:44
HKLM\software\kasperskylab\protected\avp7\profiles\scan_objects\settings\scanobjects\0000\, ScanObjects, C:\Documents and Settings\viviane\Bureau\, 04.10.2008, 16:39
HKLM\software\hewlett-packard\dugout\fra\5550\macros\, HP_ISP_CMDLINE, -s -f2"C:\Documents and Settings\viviane\Local Settings\Temp\Setup.log", 28.12.2007, 16:31
Bonsoir,

Quest-ce que je peux supprimer la-dedans ????????

Salut,

Pas tout, malheureusement
Cela tu le supprimes:

HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\445e44df0d7eabd4f90aa81e1a033009\installproperties\, InstallSource, C:\DOCUME~1\viviane\LOCALS~1\Temp\{0C76AA4C-19AC-45BB-98F6-301A7815038D}\, 06.09.2008, 12:57

Pour le reste, si tu peux modifier le chemin d'accès (ton user au lieu de viviane), fais-le, sinon supprimes les :

HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\, Directory, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5, 28.12.2007, 19:31

HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\path1\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache1, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path4\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache4, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path3\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache3, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path2\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache2, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\c98364860cab473408e81b028fa65f7d\installproperties\, InstallSource, C:\Documents and Settings\viviane\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\, 27.06.2008, 13:04

HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\445e44df0d7eabd4f90aa81e1a033009\installproperties\, InstallSource, C:\DOCUME~1\viviane\LOCALS~1\Temp\{0C76AA4C-19AC-45BB-98F6-301A7815038D}\, 06.09.2008, 12:57

HKLM\software\microsoft\windows\currentversion\explorer\docfolderpaths\, viviane, C:\Documents and Settings\viviane\Mes documents, 04.10.2008, 15:47

HKLM\software\kasperskylab\protected\avp7\profiles\scan_objects\settings\scanobjects\0000\, ScanObjects, C:\Documents and Settings\viviane\Bureau\, 04.10.2008, 16:39

HKLM\software\hewlett-packard\dugout\fra\5550\macros\, HP_ISP_CMDLINE, -s -f2"C:\Documents and Settings\viviane\Local Settings\Temp\Setup.log", 28.12.2007, 16:31

Bonjour à toi MASTER G

Comment modifier le chemin de ces clefs ?

HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\, Directory, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5, 28.12.2007, 19:31

HKLM\software\microsoft\windows\currentversion\internet settings\cache\Paths\path1\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache1, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path4\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache4, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path3\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache3, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\internet settings\cache\paths\path2\, CachePath, C:\Documents and Settings\viviane\Local Settings\Temporary Internet Files\Content.IE5\Cache2, 28.12.2007, 16:14

HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\c98364860cab473408e81b028fa65f7d\installproperties\, InstallSource, C:\Documents and Settings\viviane\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\, 27.06.2008, 13:04

HKLM\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\445e44df0d7eabd4f90aa81e1a033009\installproperties\, InstallSource, C:\DOCUME~1\viviane\LOCALS~1\Temp\{0C76AA4C-19AC-45BB-98F6-301A7815038D}\, 06.09.2008, 12:57

HKLM\software\microsoft\windows\currentversion\explorer\docfolderpaths\, viviane, C:\Documents and Settings\viviane\Mes documents, 04.10.2008, 15:47

HKLM\software\kasperskylab\protected\avp7\profiles\scan_objects\settings\scanobjects\0000\, ScanObjects, C:\Documents and Settings\viviane\Bureau\, 04.10.2008, 16:39

HKLM\software\hewlett-packard\dugout\fra\5550\macros\, HP_ISP_CMDLINE, -s -f2"C:\Documents and Settings\viviane\Local Settings\Temp\Setup.log", 28.12.2007, 16:

Merci de me répondre : signé grisonnant28