Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
38 réponses 12 Suivant
Statut : Non résolu

Security Center : warning (spyware? malware?)

nicky057, le vendredi 29 août 2008 à 22:23:42
Bonjour,

depuis ce soir j'ai un problème avec des fenêtres qui s'ouvrent sans arrêt sur mon bureau, du genre "Attn! Low performance!" ou encore "MSAntivirus" qui veulent me proposer d'activer ou d'acheter leurs produits.....

Que dois je faire....?

MErci d'avance en attendant vos réponses !

Nicky057.
Configuration: Windows Vista
Firefox 2.0.0.16
Répondre à nicky057  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le vendredi 29 août 2008 à 22:27:59
Salut,

protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...

**********************************

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicky057, le vendredi 29 août 2008 à 22:34:11
Voilà le rapport "monjack" (Hijackthis) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:51, on 29/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Mes programmes\BitDefender\bdmcon.exe
C:\Mes programmes\BitDefender\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEBE4F.exe
C:\Windows\System32\VIEC0FD.exe
C:\Windows\System32\VIEC225.exe
C:\Windows\System32\VIEEF7C.exe
C:\Windows\System32\VIE497D.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\ofcnelmn.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\winlo.exe
C:\Program Files\MSA\MSA.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\MESPRO~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Mes programmes\BitDefender\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Mes programmes\BitDefender\vsserv.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 13124 bytes
   
Répondre à nicky057

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le vendredi 29 août 2008 à 22:44:32
1- tu as deux antivirus actifs sur ton PC ! C'est un de trop ! ( = comflit et instabilité du système + faille de sécurité )

Tu dois absolument en désinstaller un PROPREMENT avant de poursuivre ...

Aide toi de ce que tu trouveras sur cette page pour le faire :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces

un tuyau : la désinstalation d'un Antivirus à un meilleur succès en mode sans échec ...


Une fois cela fais ( et pas avant ) , fais ce qui suit :

2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicky057, le vendredi 29 août 2008 à 23:00:12
Après avoir (normalement) proprement viré BitDefender, voilà le rapport Smitfraud :

SmitFraudFix v2.342

Scan done at 22:57:39,94, 29/08/2008
Run from C:\Users\Ol'\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEF288.exe
C:\Windows\System32\VIEF305.exe
C:\Windows\System32\VIEFC48.exe
C:\Windows\System32\VIEFDAF.exe
C:\Windows\System32\VIE7609.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Mes programmes\Mozilla FireFox\firefox.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\1.ico FOUND !
C:\Windows\system32\2.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ol'\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
   
Répondre à nicky057

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le vendredi 29 août 2008 à 23:01:26
bien...

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

-> Si besoin :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicky057, le vendredi 29 août 2008 à 23:16:51
Voilà le rapport Smitfraud :

SmitFraudFix v2.342

Scan done at 23:06:13,90, 29/08/2008
Run from C:\Users\Ol'\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Windows\system32\1.ico Deleted
C:\Windows\system32\2.ico Deleted
C:\Program Files\PCHealthCenter\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD84FBB9-5F36-4682-AD00-17BC7C611477}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F238C358-CDCB-436C-B24D-B7AC41F88C58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2E791A6-362D-4216-9AC6-7FD09BF12F54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


suivi donc du rapport "monjack" (hijackthis) fait en mode normal :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:59, on 29/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SetPoint\LBTWiz.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Mes programmes\ScanSoft OmniPage\OpWareSE4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\VIEA7B3.exe
C:\Windows\System32\VIEA801.exe
C:\Windows\System32\VIEA8AD.exe
C:\Windows\System32\VIEAA42.exe
C:\Windows\System32\VIE256A.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Mes programmes\Daemon Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\ofcnelmn.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Mes programmes\Mozilla FireFox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKLM\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKLM\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKLM\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKLM\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKLM\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKLM\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKLM\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKLM\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKLM\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKLM\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKLM\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKLM\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKLM\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKLM\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKLM\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKLM\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKLM\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKLM\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKLM\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKLM\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKLM\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKLM\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKLM\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKLM\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKLM\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKLM\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKLM\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKLM\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DscUi] C:\Windows\system32\ofcnelmn.exe
O4 - HKCU\..\Run: [\VIEC742.exe] C:\Windows\System32\VIEC742.exe
O4 - HKCU\..\Run: [\VIECCCE.exe] C:\Windows\System32\VIECCCE.exe
O4 - HKCU\..\Run: [\VIED0C4.exe] C:\Windows\System32\VIED0C4.exe
O4 - HKCU\..\Run: [\VIED3C0.exe] C:\Windows\System32\VIED3C0.exe
O4 - HKCU\..\Run: [\VIE58A8.exe] C:\Windows\System32\VIE58A8.exe
O4 - HKCU\..\Run: [\VIEAC83.exe] C:\Windows\System32\VIEAC83.exe
O4 - HKCU\..\Run: [\VIEAD00.exe] C:\Windows\System32\VIEAD00.exe
O4 - HKCU\..\Run: [\VIEADEA.exe] C:\Windows\System32\VIEADEA.exe
O4 - HKCU\..\Run: [\VIEB1A2.exe] C:\Windows\System32\VIEB1A2.exe
O4 - HKCU\..\Run: [\VIE2DE2.exe] C:\Windows\System32\VIE2DE2.exe
O4 - HKCU\..\Run: [\VIEBE4F.exe] C:\Windows\System32\VIEBE4F.exe
O4 - HKCU\..\Run: [\VIEC0FD.exe] C:\Windows\System32\VIEC0FD.exe
O4 - HKCU\..\Run: [\VIEC225.exe] C:\Windows\System32\VIEC225.exe
O4 - HKCU\..\Run: [\VIEEF7C.exe] C:\Windows\System32\VIEEF7C.exe
O4 - HKCU\..\Run: [\VIE497D.exe] C:\Windows\System32\VIE497D.exe
O4 - HKCU\..\Run: [\VIEF288.exe] C:\Windows\System32\VIEF288.exe
O4 - HKCU\..\Run: [\VIEF305.exe] C:\Windows\System32\VIEF305.exe
O4 - HKCU\..\Run: [\VIEFC48.exe] C:\Windows\System32\VIEFC48.exe
O4 - HKCU\..\Run: [\VIEFDAF.exe] C:\Windows\System32\VIEFDAF.exe
O4 - HKCU\..\Run: [\VIE7609.exe] C:\Windows\System32\VIE7609.exe
O4 - HKCU\..\Run: [\VIEA7B3.exe] C:\Windows\System32\VIEA7B3.exe
O4 - HKCU\..\Run: [\VIEA801.exe] C:\Windows\System32\VIEA801.exe
O4 - HKCU\..\Run: [\VIEA8AD.exe] C:\Windows\System32\VIEA8AD.exe
O4 - HKCU\..\Run: [\VIEAA42.exe] C:\Windows\System32\VIEAA42.exe
O4 - HKCU\..\Run: [\VIE256A.exe] C:\Windows\System32\VIE256A.exe
O4 - HKCU\..\Run: [\VIE8EE6.exe] C:\Windows\System32\VIE8EE6.exe
O4 - HKCU\..\Run: [\VIE9117.exe] C:\Windows\System32\VIE9117.exe
O4 - HKCU\..\Run: [\VIE94BF.exe] C:\Windows\System32\VIE94BF.exe
O4 - HKCU\..\Run: [\VIE9710.exe] C:\Windows\System32\VIE9710.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] "C:\Program Files\McAfee\MSHR\ShrCL.EXE" /P7 /q C:\Users\Ol'\AppData\Roaming\MICROS~1\Windows\Recent\01PIST~1.SH! (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O21 - SSODL: apiapl - {72168F67-E0F9-4CEE-75C1-047D1331E2E5} - C:\Program Files\ghduht\apiapl.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Mes programmes\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
End of file - 13700 bytes
   
Répondre à nicky057

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le vendredi 29 août 2008 à 23:21:07
Bien ...

1- Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ... Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicky057, le vendredi 29 août 2008 à 23:43:23
Voici le rapport Combofix :

ComboFix 08-08-29.02 - Ol' 2008-08-29 23:32:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1183 [GMT 2:00]
Endroit: C:\Users\Ol'\Desktop\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.exe
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\Windows\a.bat
C:\Windows\base64.tmp
C:\Windows\bdn.com
C:\Windows\FVProtect.exe
C:\Windows\iTunesMusic.exe
C:\Windows\mslagent
C:\Windows\mslagent\2_mslagent.dll
C:\Windows\mslagent\mslagent.exe
C:\Windows\mslagent\uninstall.exe
C:\Windows\mssecu.exe
C:\Windows\system32\actskn43.ocx
C:\Windows\system32\akttzn.exe
C:\Windows\system32\anticipator.dll
C:\Windows\system32\awtoolb.dll
C:\Windows\system32\bdn.com
C:\Windows\system32\bsva-egihsg52.exe
C:\Windows\system32\dpcproxy.exe
C:\Windows\system32\emesx.dll
C:\Windows\system32\h@tkeysh@@k.dll
C:\Windows\system32\hoproxy.dll
C:\Windows\system32\hxiwlgpm.dat
C:\Windows\system32\hxiwlgpm.exe
C:\Windows\system32\kvpckobd.ini
C:\Windows\system32\medup012.dll
C:\Windows\system32\medup020.dll
C:\Windows\system32\msgp.exe
C:\Windows\system32\msnbho.dll
C:\Windows\system32\mssecu.exe
C:\Windows\system32\msvchost.exe
C:\Windows\system32\mtr2.exe
C:\Windows\system32\mwin32.exe
C:\Windows\system32\netode.exe
C:\Windows\system32\newsd32.exe
C:\Windows\system32\ps1.exe
C:\Windows\system32\psof1.exe
C:\Windows\system32\psoft1.exe
C:\Windows\system32\regc64.dll
C:\Windows\system32\regm64.dll
C:\Windows\system32\Rundl1.exe
C:\Windows\system32\smp
C:\Windows\system32\smp\msrc.exe
C:\Windows\system32\sncntr.exe
C:\Windows\system32\ssurf022.dll
C:\Windows\system32\ssvchost.com
C:\Windows\system32\ssvchost.exe
C:\Windows\system32\sysreq.exe
C:\Windows\system32\taack.dat
C:\Windows\system32\taack.exe
C:\Windows\system32\temp#01.exe
C:\Windows\system32\thun.dll
C:\Windows\system32\thun32.dll
C:\Windows\system32\ubkgmkon.ini
C:\Windows\system32\VBIEWER.OCX
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\vcatchpi.dll
C:\Windows\system32\winlogonpc.exe
C:\Windows\system32\winsystem.exe
C:\Windows\system32\WINWGPX.EXE
C:\Windows\userconfig9x.dll
C:\Windows\winsystem.exe
C:\Windows\zip1.tmp
C:\Windows\zip2.tmp
C:\Windows\zip3.tmp
C:\Windows\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 21:17 1,223,100 ----a-w C:\winlo.exe
2008-08-29 21:17 --------- d-----w C:\Program Files\MSA
2008-08-29 21:06 7,814 ----a-w C:\Windows\System32\tmp.reg
2008-08-29 21:06 691 ----a-w C:\Users\Ol'\AppData\Roaming\GetValue.vbs
2008-08-29 21:06 35 ----a-w C:\Users\Ol'\AppData\Roaming\SetValue.bat
2008-08-29 20:45 --------- d-----w C:\ProgramData\BitDefender
2008-08-29 20:42 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-08-29 20:28 --------- d-----w C:\Program Files\Trend Micro
2008-08-29 20:03 24,576 ----a-w C:\Windows\System32\VundoFixSVC.exe
2008-08-29 19:07 --------- d-----w C:\Program Files\McAfee
2008-08-29 18:32 90,112 ----a-w C:\Windows\System32\ofcnelmn.exe
2008-08-29 18:32 1,223,100 ----a-w C:\Windows\System32\kdybchwn.exe
2008-08-29 18:32 --------- d-----w C:\ProgramData\azufcnyr
2008-08-29 18:32 --------- d-----w C:\Program Files\ghduht
2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE256A.exe
2008-08-29 02:37 78,848 ----a-w C:\Windows\System32\VIE12B5.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA8AD.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIEA801.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE94BF.exe
2008-08-29 02:37 29,184 ----a-w C:\Windows\System32\VIE9117.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEAA42.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIEA7B3.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE9710.exe
2008-08-29 02:37 28,160 ----a-w C:\Windows\System32\VIE8EE6.exe
2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-27 13:17 87,040 ----a-w C:\Windows\System32\VACFix.exe
2008-08-26 18:19 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-08-22 20:22 21,379 ----a-w C:\subafsfile0.bin
2008-08-22 20:22 150,688 ----a-w C:\bin0.bin
2008-08-21 05:33 --------- d-----w C:\Program Files\FlashGet
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-17 08:00 0 ----a-w C:\unpacked.bin
2008-08-15 01:13 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 21:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 17:30 --------- d-----w C:\Users\Ol'\AppData\Roaming\temp
2008-08-04 07:51 --------- d-----w C:\ProgramData\Apple Computer
2008-08-04 07:51 --------- d-----w C:\Program Files\iTunes
2008-08-04 07:51 --------- d-----w C:\Program Files\iPod
2008-08-04 07:50 --------- d-----w C:\Program Files\QuickTime
2008-08-04 07:50 --------- d-----w C:\Program Files\Bonjour
2008-08-04 07:39 --------- d-----w C:\Program Files\Safari
2008-07-30 21:35 --------- d-----w C:\Users\Ol'\AppData\Roaming\Pro Cycling Manager 2008
2008-07-28 11:37 --------- d-----w C:\ProgramData\NVIDIA
2008-07-28 11:24 --------- d-----w C:\ProgramData\ma-config.com
2008-07-28 11:24 --------- d-----w C:\Program Files\ma-config.com
2008-07-24 17:43 --------- d-----w C:\Users\Ol'\AppData\Roaming\Azureus­
2008-07-16 19:35 304,528 ----a-w C:\Windows\System32\appdrvrem01.exe
2008-07-16 19:35 2,915,944 ----a-w C:\Windows\system32\drivers\appdrv01­.sys
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 22:58 174 --sha-w C:\Program Files\desktop.ini
2008-07-05 19:00 --------- d-----w C:\Users\Ol'\AppData\Roaming\dyyno-v­lc
2008-07-05 18:09 --------- d-----w C:\Program Files\Dyyno
2008-06-28 19:27 --------- d-----w C:\Users\Ol'\AppData\Roaming\XnView
2008-06-28 15:42 --------- d-----w C:\Users\Ol'\AppData\Roaming\F4
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.­dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.­dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 17:49 84,456 ----a-w C:\Users\Ol'\AppData\Roaming\GDIPFONTCA­CHEV1.DAT
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService­\AppData\Local\Microsoft\Windows\History\History.IE5\index.d­at
2007-12-15 16:04 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService­\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-15 16:04 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService­\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-05_17.06.21.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-12 18:24:11 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
+ 2008-03-08 04:30:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
- 2008-02-12 18:24:11 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
+ 2008-03-08 04:30:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
+ 2008-06-02 14:54:45 12,288 ----a-w C:\Windows\assembly\GAC\cli_basetype­s\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-06-02 14:54:45 32,256 ----a-w C:\Windows\assembly\GAC\cli_cppuhelp­er\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-06-02 14:54:45 847,872 ----a-w C:\Windows\assembly\GAC\cli_types\1­.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-06-02 14:54:45 8,192 ----a-w C:\Windows\assembly\GAC\cli_ure\1.0.1­2.0__ce2cb7e279207b9e\cli_ure.dll
- 2007-10-12 18:14:50 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.Di­rectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Micros­oft.DirectX.AudioVideoPlayback.dll
+ 2008-06-24 21:03:39 53,248 ----a-w C:\Windows\assembly\GAC\Microsoft.Di­rectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Micros­oft.DirectX.AudioVideoPlayback.dll
- 2007-10-12 18:14:51 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.Di­rectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.Diagnostics.dll
+ 2008-06-24 21:03:43 12,800 ----a-w C:\Windows\assembly\GAC\Microsoft.Di­rectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.Diagnostics.dll
- 2007-10-12 18:14:51 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.Direc­tX.Direct3D.dll
+ 2008-06-24 21:03:43 473,600 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.Direc­tX.Direct3D.dll
- 2007-10-12 18:14:17 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft­.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.Direct3DX.dll
+ 2008-06-24 21:02:28 2,676,224 ----a-w C:\Windows\assembly\GAC\Microsoft­.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.Direct3DX.dll
- 2007-10-12 18:14:21 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft­.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.Di­rectX.Direct3DX.dll
+ 2008-06-24 21:02:59 2,846,720 ----a-w C:\Windows\assembly\GAC\Microsoft­.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.Di­rectX.Direct3DX.dll
- 2007-10-12 18:14:24 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:03 563,712 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:26 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:11 567,296 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:28 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:13 576,000 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:29 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:16 577,024 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:32 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:20 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:36 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:24 577,536 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:37 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:29 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:51 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
+ 2008-06-24 21:03:46 578,560 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.Dire­ctX.Direct3DX.dll
- 2007-10-12 18:14:52 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.DirectDraw.dll
+ 2008-06-24 21:03:49 145,920 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.DirectDraw.dll
- 2007-10-12 18:14:53 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.DirectInput.dll
+ 2008-06-24 21:03:50 159,232 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.DirectInput.dll
- 2007-10-12 18:14:54 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.DirectPlay.dll
+ 2008-06-24 21:03:51 364,544 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.Dir­ectX.DirectPlay.dll
- 2007-10-12 18:14:55 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.DirectSound.dll
+ 2008-06-24 21:03:53 178,176 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.Di­rectX.DirectSound.dll
- 2007-10-12 18:14:49 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-06-24 21:03:38 223,232 ----a-w C:\Windows\assembly\GAC\Microsoft.D­irectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-06-02 14:53:57 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cl­i_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetyp­es.dll
+ 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cl­i_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuh­elper.dll
+ 2008-06-02 14:54:00 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cl­i_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-06-02 14:54:51 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.1.cl­i_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\assembly\GAC_32\mcupdate­\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
+ 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\assembly\GAC_32\mcupdate­\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
- 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\­6.0.6000.0__31bf3856ad364e35\ehepg.dll
+ 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\assembly\GAC_MSIL\ehepg\­6.0.6000.0__31bf3856ad364e35\ehepg.dll
- 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexth­ost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
+ 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\assembly\GAC_MSIL\ehexth­ost\6.0.6000.0__31bf3856ad364e35\ehexthost.exe
- 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExte­ns\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
+ 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\assembly\GAC_MSIL\ehiExte­ns\6.0.6000.0__31bf3856ad364e35\ehiExtens.dll
- 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehsh­ell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
+ 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\assembly\GAC_MSIL\ehsh­ell\6.0.6000.0__31bf3856ad364e35\ehshell.dll
- 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Micr­osoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microso­ft.MediaCenter.Shell.dll
+ 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\assembly\GAC_MSIL\Micr­osoft.MediaCenter.Shell\6.0.6000.0__31bf3856ad364e35\Microso­ft.MediaCenter.Shell.dll
- 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Micr­osoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.­MediaCenter.UI.dll
+ 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\assembly\GAC_MSIL\Micr­osoft.MediaCenter.UI\6.0.6000.0__31bf3856ad364e35\Microsoft.­MediaCenter.UI.dll
- 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Micros­oft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.Media­Center.dll
+ 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\assembly\GAC_MSIL\Micros­oft.MediaCenter\6.0.6000.0__31bf3856ad364e35\Microsoft.Media­Center.dll
+ 2008-06-29 16:50:23 102,400 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\DdsFileType\d267c2a6c675b8379279b6f89ca53abb\Dds­FileType.ni.dll
+ 2008-06-29 16:49:41 2,469,888 ----a-w C:\Windows\assembly\NativeImages_­v2.0.50727_32\ehepg\db68eb9e314ae2976da946ecf0a9a359\ehepg.n­i.dll
+ 2008-06-29 16:50:14 360,448 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\ehepgdat\b5dcaeaa218eb42931b96193b5e4074f\ehepgd­at.ni.dll
+ 2008-06-29 16:50:36 45,056 ----a-w C:\Windows\assembly\NativeImages_v2.­0.50727_32\ehExtCOM\62332426aa83c3b83450a51c47058a08\ehExtCO­M.ni.dll
+ 2008-06-29 16:49:48 274,432 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\ehExtHost\998091db759e6b2baa96d0be2200aded\ehExt­Host.ni.exe
+ 2008-06-29 16:49:50 192,512 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\ehiExtens\96751ef49f528415c45537453f9c4d28\ehiEx­tens.ni.dll
+ 2008-06-29 16:50:14 1,941,504 ----a-w C:\Windows\assembly\NativeImages_­v2.0.50727_32\ehRecObj\1b209a444039aa98b9255c920a462902\ehRe­cObj.ni.dll
+ 2008-06-29 16:50:10 13,004,800 ----a-w C:\Windows\assembly\NativeImages­_v2.0.50727_32\ehshell\7ea2d4e3a2f258404876dab102d4356e\ehsh­ell.ni.dll
+ 2008-06-29 16:50:24 548,864 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\ICSharpCode.SharpZi#\9ad8c804a1a0bbed5f9e8c0f267­83741\ICSharpCode.SharpZipLib.ni.dll
+ 2008-06-29 16:50:18 114,688 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\Interop.WIA\f3b62564fe371ebea9edb810f08ec2d6\Int­erop.WIA.ni.dll
+ 2008-06-29 16:49:52 765,952 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\mcstore\dc1462997231d0817e8c488579340d81\mcstore­.ni.dll
+ 2008-06-29 16:50:15 266,240 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\mcupdate\73a53757345830e5142d51d70f7acefd\mcupda­te.ni.exe
+ 2008-06-29 16:49:49 634,880 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\Microsoft.MediaCent#\5974b3df37e4c13109956a3953a­7556f\Microsoft.MediaCenter.ni.dll
+ 2008-06-29 16:49:53 712,704 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\Microsoft.MediaCent#\a7446169aa0b1ceb1f324ca3fab­0e3e7\Microsoft.MediaCenter.Sports.ni.dll
+ 2008-06-29 16:49:51 282,624 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\Microsoft.MediaCent#\c61287bb3d0bc04c5dae5a19e23­d8bbb\Microsoft.MediaCenter.Shell.ni.dll
+ 2008-06-29 16:49:47 6,131,712 ----a-w C:\Windows\assembly\NativeImages_­v2.0.50727_32\Microsoft.MediaCent#\c847cff18edaaf3feb7ae9264­0d059f3\Microsoft.MediaCenter.UI.ni.dll
+ 2008-06-29 16:50:17 249,856 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\PaintDotNet.Base\feb6e49f7b40ccf6be011c9b8766c60­e\PaintDotNet.Base.ni.dll
+ 2008-06-29 16:50:22 1,941,504 ----a-w C:\Windows\assembly\NativeImages_­v2.0.50727_32\PaintDotNet.Core\32e4ceee8d738936d4d789a6f56db­dc0\PaintDotNet.Core.ni.dll
+ 2008-06-29 16:50:23 761,856 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\PaintDotNet.Data\34b3371204bbef5397cbb13537f1530­c\PaintDotNet.Data.ni.dll
+ 2008-06-29 16:50:28 692,224 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\PaintDotNet.Effects\3880381b516a57d29af3d3d7b85c­0927\PaintDotNet.Effects.ni.dll
+ 2008-06-29 16:50:19 339,968 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\PaintDotNet.Resourc#\3da3f94e0ef327a3b4951447a5a­2b710\PaintDotNet.Resources.ni.dll
+ 2008-06-29 16:50:18 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.­0.50727_32\PaintDotNet.StylusR#\46d506d94f6aeaf5be72dd72a5b2­5b29\PaintDotNet.StylusReader.ni.dll
+ 2008-06-29 16:50:17 557,056 ----a-w C:\Windows\assembly\NativeImages_v2­.0.50727_32\PaintDotNet.SystemL#\a52a6308c00a17dac5ee4a3d520­c45d2\PaintDotNet.SystemLayer.ni.dll
+ 2008-06-29 16:50:32 2,179,072 ----a-w C:\Windows\assembly\NativeImages_­v2.0.50727_32\PaintDotNet\625c0b0cac6745da24606df2e8137461\P­aintDotNet.ni.exe
+ 2008-06-29 16:50:35 28,672 ----a-w C:\Windows\assembly\NativeImages_v2.­0.50727_32\WiaProxy32\7a14ea84d210e900b0db4651450cb72d\WiaPr­oxy32.ni.exe
+ 2008-08-29 21:03:33 2,484 ----a-w C:\Windows\bthservsdp.dat
- 2005-02-16 15:15:20 401,408 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
+ 2005-08-11 13:30:30 417,792 ----a-w C:\Windows\Downloaded Program Files\isusweb.dll
- 2008-01-10 05:50:47 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
+ 2008-04-23 04:27:00 21,504 ----a-w C:\Windows\ehome\ehdebug.dll
- 2008-01-10 05:51:27 864,256 ----a-w C:\Windows\ehome\ehepg.dll
+ 2008-04-23 04:27:53 864,256 ----a-w C:\Windows\ehome\ehepg.dll
- 2008-01-10 05:47:14 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
+ 2008-04-23 14:12:50 135,168 ----a-w C:\Windows\ehome\ehexthost.exe
- 2006-11-02 12:35:32 372,224 ----a-w C:\Windows\ehome\ehglid.dll
+ 2008-04-23 04:27:00 372,224 ----a-w C:\Windows\ehome\ehglid.dll
- 2008-01-10 05:51:30 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
+ 2008-04-23 04:27:56 77,824 ----a-w C:\Windows\ehome\ehiExtens.dll
- 2008-01-10 05:42:04 103,936 ----a-w C:\Windows\ehome\ehPresenter.dll
+ 2008-04-23 05:11:36 105,472 ----a-w C:\Windows\ehome\ehPresenter.dll
- 2008-01-10 05:50:47 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
+ 2008-04-23 04:27:00 252,416 ----a-w C:\Windows\ehome\ehReplay.dll
- 2008-01-10 05:46:17 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
+ 2008-04-23 04:22:35 10,094,080 ----a-w C:\Windows\ehome\ehres.dll
- 2008-01-10 05:47:19 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
+ 2008-04-23 14:12:55 4,382,720 ----a-w C:\Windows\ehome\ehshell.dll
- 2008-01-10 05:50:47 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
+ 2008-04-23 04:27:00 18,944 ----a-w C:\Windows\ehome\ehtrace.dll
- 2008-01-10 05:42:06 521,216 ----a-w C:\Windows\ehome\ehui.dll
+ 2008-04-23 05:11:36 521,216 ----a-w C:\Windows\ehome\ehui.dll
- 2008-01-10 05:42:06 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
+ 2008-04-23 05:11:36 1,498,112 ----a-w C:\Windows\ehome\ehuihlp.dll
- 2008-01-10 05:50:48 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
+ 2008-04-23 04:27:01 6,656 ----a-w C:\Windows\ehome\McrMgr.dll
- 2008-01-10 05:50:25 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
+ 2008-04-23 04:26:31 173,056 ----a-w C:\Windows\ehome\McrMgr.exe
- 2006-11-02 12:35:33 136,192 ----a-w C:\Windows\ehome\mcupdate.exe
+ 2008-04-23 04:28:09 136,704 ----a-w C:\Windows\ehome\mcupdate.exe
- 2008-01-10 05:47:34 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCen­ter.dll
+ 2008-04-23 14:13:08 217,088 ----a-w C:\Windows\ehome\Microsoft.MediaCen­ter.dll
- 2008-01-10 05:47:34 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaC­enter.Shell.dll
+ 2008-04-23 14:13:09 1,269,760 ----a-w C:\Windows\ehome\Microsoft.MediaC­enter.Shell.dll
- 2008-01-10 05:47:35 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaC­enter.UI.dll
+ 2008-04-23 14:13:09 2,351,104 ----a-w C:\Windows\ehome\Microsoft.MediaC­enter.UI.dll
- 2007-05-27 10:33:16 53,314 ------w C:\Windows\ExentInfo.exe
+ 2008-02-24 20:09:10 53,314 ------w C:\Windows\ExentInfo.exe
+ 2006-11-02 12:35:47 2,048 ----a-w C:\Windows\Help\Tablet PC\PTRes.dll
+ 2006-11-02 12:35:43 2,048 ----a-w C:\Windows\Help\Tablet PC\TTRes.dll
- 2008-03-12 13:35:36 665,600 ----a-w C:\Windows\inf\drvindex.dat
+ 2008-06-12 21:30:19 665,600 ----a-w C:\Windows\inf\drvindex.dat
- 2008-03-12 13:35:47 51,200 ----a-w C:\Windows\inf\infpub.dat
+ 2008-08-04 07:45:43 51,200 ----a-w C:\Windows\inf\infpub.dat
- 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstor.dat
+ 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstor.dat
- 2008-03-12 13:35:36 86,016 ----a-w C:\Windows\inf\infstrng.dat
+ 2008-08-04 07:45:43 86,016 ----a-w C:\Windows\inf\infstrng.dat
+ 2007-09-14 04:06:22 18,261,320 ----a-r C:\Windows\Installer\$PatchCache­$\Managed\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\pes200­8.exe
+ 2007-09-01 04:56:50 709,960 ----a-r C:\Windows\Installer\$PatchCache$\M­anaged\[u]0/u06DFDF283378374095DCFA4AC80CD63\1.0.0\settings.­exe
+ 2008-05-31 11:45:49 27,136 ----a-r C:\Windows\Installer\{02DFF6B1-1654-­411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-06-02 14:57:31 2,363,392 ----a-r C:\Windows\Installer\{1E0FF527-97­1B-4BBF-83D1-987E8DEE437D}\soffice.exe
+ 2008-08-23 16:06:25 31,720 ----a-r C:\Windows\Installer\{2FDFD600-7338-­4738-90D5-FC4ACA08DC36}\ARPPRODUCTICON.