Jump to content
Sign in to follow this  
ugs7

[Résolu] Le lancement de l'application s'est soldé par un échec + pb maj

Recommended Posts

bonjour...

 

depuis presque 02 mois, j'ai un grand problème au démarrage de kaspersky workstation 6.0.3.837 sur la majorité des poste de travail...une fenetre qui s'affiche au lancement du kav que " le lancement de l'application s'est soldé par un échec.."

http://www.zimagez.com/zimage/1messageerreur.php

 

ensuite quand je lance la mise à jour, une autre fenetre qui s'affiche :

http://www.zimagez.com/zimage/2messageerreur.php

 

j'ai vu un sujet sur ce forum qui semble beaucoup à mon problème mais j'ai pas pu comprendre éxatement la solution :

esq le est réglé ou non, esq ce problème est lié à la source de téléchargent de mise à jour, le java...

 

que dois je faire pour réglé mon pb

 

nb : j'ai désinstallé le kav worksation d'une machine et j'ai installé le kaspersky 2009 au dessus......le meme méssage d'erreur !!!

 

 

merci d'avance...

Share this post


Link to post

Salut,

 

Peux tu poster un rapport GSI* d'un poste qui pose problème.

 

*Crée un fichier GetSystemInfo/.../AAAA_MM_JJ.zip à l'aide de l'utilitaire GetSystemInfo.

Charge ensuite ce fichier sur le Web Parser et colle l'URL du rapport sur le forum.

 

Share this post


Link to post

ces deux fichirs n'existe pas...

mais ya un pb , je ne peut pas afficher les fichiers cachés dans le menu outils..options des dossiers..affichage.. ensuite j'ai coché : afficher les fichiers cachés...etc

je vais procédé au téléchargement de ccleaner et le corectif

Share this post


Link to post

1. j'ai lancé une recherche de deux fichiers olhrwef.exe et nmdfgds0.dll.....résultat négative

 

2. j'ai téléchargé le ccleaner ensuite j'ai nétoyé tous ce qui'il trouve

 

3. j'ai téléchargé le correctif de dns et je l'execute les patchs...

 

4. j'ai redémarré la machine.... toujours le meme problème...lancement de l'application s'est soldé par un échec et la maj n'a pas marché la seule différence est que la fenete " kaspersky à rencontré un pb..." n'est pas affiché cette fois ci.

 

5. une fenetre s'affiche au demarrage du system contenant : application presantant un risque potentiel....le processeur C:\WINDOWS7\system32\olhrwef.exe....--->je l'ai interdit.

 

6. le rapport de getsystem

http://gsi.kaspersky.fr/read.php?file=9207...741c96c4e1a88ab

 

7. le rapport de combofix

 

ComboFix 09-02-06.04 - sehissah 2009-02-08 9:36:45.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.268 [GMT 1:00]

Lancé depuis: c:\documents and settings\sehissah.ANABIB.003\Bureau\kaspersky\kas pb\combofix rép nuisibles\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)

FW: Kaspersky Anti-Virus *disabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\1utbfd.bat

C:\autorun.inf

c:\windows7\system32\msssc.dll

c:\windows7\system32\nmdfgds0.dll

c:\windows7\system32\nmdfgds1.dll

c:\windows7\system32\nmdfgds2.dll

c:\windows7\system32\olhrwef.exe

D:\1utbfd.bat

D:\Autorun.inf

.

---- Exécution préalable -------

.

C:\autorun.inf

c:\windows3\system32\kavo0.dll

c:\windows3\system32\nmdfgds0.dll

c:\windows3\system32\nmdfgds1.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage réseau

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage d'impression

2009-02-07 10:06 . 2009-01-27 11:43 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Modèles

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Mes documents

2009-02-07 10:06 . 2009-01-27 12:31 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Menu Démarrer

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Favoris

2009-02-07 10:06 . 2009-02-07 12:34 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Bureau

2009-02-07 10:06 . 2009-02-07 10:06 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\system32\Adobe

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\Profiles

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\InterTrust

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003\LOCALS~1

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003

2009-02-04 13:44 . 1998-10-29 14:45 306,688 --a------ c:\windows7\IsUninst.exe

2009-02-04 10:11 . 2009-02-04 11:22 <REP> d-------- c:\windows7\system32\CatRoot_bak

2009-02-04 10:07 . 2009-02-01 09:14 109,930 -r-hs---- C:\a2h2.com

2009-02-04 09:07 . 2008-06-14 18:59 272,768 --------- c:\windows7\system32\drivers\bthport.sys

2009-02-04 09:07 . 2008-06-14 18:59 272,768 -----c--- c:\windows7\system32\dllcache\bthport.sys

2009-02-04 08:55 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows7\system32\dllcache\ntoskrnl.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows7\system32\dllcache\ntkrnlmp.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows7\system32\dllcache\ntkrnlpa.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows7\system32\dllcache\ntkrpamp.exe

2009-02-04 08:49 . 2008-10-24 12:10 453,632 -----c--- c:\windows7\system32\dllcache\mrxsmb.sys

2009-02-04 08:17 . 2005-02-25 04:35 22,752 --a------ c:\windows7\system32\spupdsvc.exe

2009-02-04 08:16 . 2009-02-07 08:49 <REP> d--h----- c:\windows7\$hf_mig$

2009-02-03 15:13 . 2009-02-03 15:13 <REP> d-------- C:\Temp

2009-02-03 12:35 . 2008-10-16 14:09 43,544 --a------ c:\windows7\system32\wups2.dll

2009-02-03 12:35 . 2008-10-16 14:09 35,864 --a------ c:\windows7\system32\wucltui.dll.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuaucpl.cpl.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuapi.dll.mui

2009-02-03 12:35 . 2008-10-16 14:07 19,992 --a------ c:\windows7\system32\wuaueng.dll.mui

2009-02-03 12:24 . 2009-02-03 13:01 96,976 --a------ c:\windows7\system32\drivers\klin.dat

2009-02-03 12:24 . 2009-02-03 12:24 87,855 --a------ c:\windows7\system32\drivers\klick.dat

2009-02-03 12:23 . 2009-02-07 10:05 5,395,744 --ahs---- c:\windows7\system32\drivers\fidbox.dat

2009-02-03 12:23 . 2009-02-07 10:05 94,240 --ahs---- c:\windows7\system32\drivers\fidbox2.dat

2009-02-03 12:23 . 2009-02-07 10:05 74,384 --ahs---- c:\windows7\system32\drivers\fidbox.idx

2009-02-03 12:23 . 2009-02-07 10:05 11,996 --ahs---- c:\windows7\system32\drivers\fidbox2.idx

2009-02-03 10:09 . 2009-02-03 10:08 56,832 --a------ C:\wspack.dll.vcd

2009-02-03 09:51 . 2009-02-03 10:09 81,984 --a------ c:\windows7\system32\bdod.bin

2009-02-03 09:44 . 2009-02-03 09:45 <REP> d-------- c:\program files\Fichiers communs\Softwin

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a------ c:\windows7\system32\drivers\NdisIP.sys

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a--c--- c:\windows7\system32\dllcache\ndisip.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a------ c:\windows7\system32\drivers\MSTEE.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a--c--- c:\windows7\system32\dllcache\mstee.sys

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a------ c:\windows7\system32\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a--c--- c:\windows7\system32\dllcache\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a------ c:\windows7\system32\ksxbar.ax

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a--c--- c:\windows7\system32\dllcache\ksxbar.ax

2009-02-01 15:09 . 2004-02-13 20:32 27,148 --a------ c:\windows7\system32\drivers\Capt905c.sys

2009-02-01 15:09 . 2003-09-01 15:53 24,363 --a------ c:\windows7\system32\drivers\Camd905c.sys

2009-02-01 15:06 . 2009-02-01 15:06 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\vlc

2009-02-01 08:38 . 2002-09-07 01:00 66,594 --a--c--- c:\windows7\system32\dllcache\c_864.nls

2009-01-31 14:46 . 2009-01-31 14:46 32,768 --a------ C:\?????? ??????? ?????? ??????.doc

2009-01-31 11:53 . 2009-01-31 12:13 <REP> d-------- c:\program files\Navilog1

2009-01-31 08:36 . 2009-01-31 08:36 109,127 -r-hs---- C:\hl80c6b1.com

2009-01-31 08:34 . 2004-08-19 15:10 70,656 --a------ c:\windows7\AhnRpta.exe

2009-01-31 08:28 . 2009-01-31 08:28 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Avant Profiles

2009-01-28 09:58 . 2009-01-31 08:44 <REP> d---s---- c:\documents and settings\sehissah.ANABIB.003\UserData

2009-01-27 14:23 . 2003-09-25 12:12 76,045 --a------ c:\windows7\system32\EBPMON24.DLL

2009-01-27 14:23 . 2003-05-20 13:27 64,000 --a------ c:\windows7\system32\ECBTEG.DLL

2009-01-27 14:23 . 2000-06-06 12:01 34,304 --a------ c:\windows7\system32\EBPCHP.DLL

2009-01-27 14:23 . 2003-07-16 00:14 31,744 --a------ c:\windows7\system32\E_DCINST.DLL

2009-01-27 14:23 . 2001-09-03 13:04 182 --a------ c:\windows7\system32\EBPPORT4.DAT

2009-01-27 14:21 . 2009-01-27 14:25 23,548 --a------ c:\windows7\EPSTPLOG.BAK

2009-01-27 14:20 . 2009-01-27 14:20 25 --a------ c:\windows7\CDEC66SeriesEuro.ini

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a------ c:\windows7\system32\drivers\usbprint.sys

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a--c--- c:\windows7\system32\dllcache\usbprint.sys

2009-01-24 12:36 . 2009-01-24 12:36 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\Yahoo!

2009-01-24 11:59 . 2009-01-24 11:59 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\nCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-08 08:12 --------- d-----w c:\documents and settings\All Users.WINDOWS7\Application Data\Kaspersky Lab

2009-02-03 12:01 112,144 ----a-w c:\windows7\system32\drivers\kl1.sys

2009-02-01 12:38 187,392 ----a-w c:\windows7\system32\drivers\b57xp32.sys

2009-01-31 14:34 --------- d-----w c:\program files\Kaspersky Lab

2009-01-31 07:44 --------- d-----w c:\program files\Avant Browser

2009-01-27 11:19 --------- d-----w c:\program files\Windows Messaging

2009-01-27 11:05 --------- d-----w c:\program files\Broadcom

2009-01-24 11:36 --------- d-----w c:\program files\Yahoo!

2009-01-24 11:36 --------- d-----w c:\program files\CCleaner

2009-01-24 11:22 --------- d-----w c:\program files\Unlocker

2009-01-24 10:58 --------- d-----w c:\program files\NKProds

2009-01-24 09:18 --------- d-----w c:\program files\PC Inspector File Recovery

2009-01-24 08:06 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-21 13:52 --------- d-----w c:\program files\Google

2009-01-19 14:01 --------- d-----w c:\program files\IncrediMail

2009-01-18 11:13 --------- d-----w c:\program files\RegCleaner

2009-01-14 13:19 --------- d-----w c:\program files\hp deskjet 3420 series

2008-12-11 11:57 333,184 ----a-w c:\windows7\system32\drivers\srv.sys

2008-02-05 10:30 5,844,992 ----a-w c:\program files\Fichiers communs\cosom11.exe

2006-11-08 09:05 46,664 ----a-w c:\documents and settings\sehissah.ANABIB.000\Application Data\GDIPFONTCACHEV1.DAT

2006-06-26 08:26 774,144 -c--a-w c:\program files\RngInterstitial.dll

2006-05-10 14:42 38,360 ----a-w c:\documents and settings\sehissah.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2006-04-17 09:48 38,360 ----a-w c:\documents and settings\administrateur.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ----a-w c:\documents and settings\invité 2\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ------w c:\documents and settings\administrateur\Application Data\GDIPFONTCACHEV1.DAT

2008-11-30 09:01 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-11-30 09:01 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-11-30 09:01 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-11-30 09:01 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-11-30 09:01 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\ctfmon.exe" [2004-08-19 15360]

"cdoosoft"="c:\windows7\system32\olhrwef.exe" [bU]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-12-11 1611480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]

"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]

"igfxtray"="c:\windows7\system32\igfxtray.exe" [2005-09-20 94208]

"igfxhkcmd"="c:\windows7\system32\hkcmd.exe" [2005-09-20 77824]

"igfxpers"="c:\windows7\system32\igfxpers.exe" [2005-09-20 114688]

"EPSON Stylus C66 Series (Copie 1)"="c:\windows7\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]

"EPSON Stylus C66 Series"="c:\windows7\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2009-02-03 231952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

--a------ 2009-02-03 13:01 231952 c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"15000:UDP"= 15000:UDP:Kaspersky Administration Kit

 

R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2008-09-22 94544]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows7\system32\drivers\klim5.sys [2007-05-30 24344]

S3 AVPsys;AVPsys;\??\c:\windows7\system32\drivers\cdaudio.sys --> c:\windows7\system32\drivers\cdaudio.sys [?]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2078c698-ed0e-11dd-944f-004005e48d5b}]

\Shell\AutoRun\command - G:\a2h2.com

\Shell\open\Command - G:\a2h2.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34f46ec8-efa3-11dd-9459-004005e48d5b}]

\Shell\AutoRun\command - G:\hl80c6b1.com

\Shell\open\Command - G:\hl80c6b1.com

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {FBF1CF39-9675-4B8F-9A74-B55F470A56FB} = 192.168.30.1

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-08 09:46:22

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1156)

c:\windows7\system32\klogon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

.

**************************************************************************

.

Heure de fin: 2009-02-08 9:50:05 - La machine a redémarré [sehissah]

ComboFix-quarantined-files.txt 2009-02-08 08:50:02

ComboFix2.txt 2009-01-27 07:52:56

 

Avant-CF: 4,809,601,024 octets libres

Après-CF: 4,926,779,392 octets libres

 

203 --- E O F --- 2009-02-07 07:49:42

 

 

 

 

 

 

Share this post


Link to post

Redémarre en mode sans échec , lance ComboFix.

 

Redémarre en mode normal , puis poste ce nouveau rapport de ComboFix.

 

Via ton rapport GSI , on voit bien que olhrwef.exe est toujours présent dans le dossier system32 !

Il faut que ce fichier soit supprimé.

Fait ceci : http://www.informatruc.com/afficher_fichiers_caches.php ... puis lance une recherche ( options avancées doit être coché ) sur olhrwef .

 

PS: avec klwk.com , as tu lancé cette commande klwk /s qui a pour but d'analyser tout le disque ?

post-51722-1235314656_thumb.png

Edited by snooky

Share this post


Link to post

1. concernant l'affichage des fichiers cachés, j'ai déja procédé votre méthode, le pb est que juste apres que je decoche l'option " afficher les fichiers cachés", j'ouvre la fenetre une " options des dossiers" nouvelle fois, je trouve l'option tjrs décoché !!!!

 

2. j'ai pas encors lancé klwk /s, je vais le lancé imidiatement, ensuite je vais vous envoyé le rapport combofix

 

merciiii

Share this post


Link to post

j'ai pas encore termener le scan, et je vais vous l'envoyé des qu'il termeine....

 

concernant, le processeur "olhrwef.exe" +"systeme.exe" , efectivement, il 'est tjrs présent, par ce que je trouvent souvent au demarrge du system, avec la fenetre de defense proactive de kaspersky....

voici l'image de la fenetre de defense proactive de kaspersky

 

zz.png

Edited by ugs7

Share this post


Link to post
Redémarre en mode sans échec , lance ComboFix.

 

Redémarre en mode normal , puis poste ce nouveau rapport de ComboFix.

 

Via ton rapport GSI , on voit bien que olhrwef.exe est toujours présent dans le dossier system32 !

Il faut que ce fichier soit supprimé.

Fait ceci : http://www.informatruc.com/afficher_fichiers_caches.php ... puis lance une recherche ( options avancées doit être coché ) sur olhrwef .

 

PS: avec klwk.com , as tu lancé cette commande klwk /s qui a pour but d'analyser tout le disque ?

 

le pb reste tjrs

 

et voici le rapport de combofix en mode sans echec :

 

 

ComboFix 09-02-21.01 - Administrateur 2009-02-23 11:12:41.3 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.393 [GMT 1:00]

Lancé depuis: c:\documents and settings\sehissah.ANABIB.003\Bureau\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)

FW: Kaspersky Anti-Virus *disabled*

.

ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\2fiy.bat

C:\autorun.inf

c:\windows7\patch.exe

c:\windows7\system32\404Fix.exe

c:\windows7\system32\Agent.OMZ.Fix.exe

c:\windows7\system32\dumphive.exe

c:\windows7\system32\IEDFix.C.exe

c:\windows7\system32\nmdfgds0.dll

c:\windows7\system32\nmdfgds1.dll

c:\windows7\system32\o4Patch.exe

c:\windows7\system32\olhrwef.exe

c:\windows7\system32\Process.exe

c:\windows7\system32\SrchSTS.exe

c:\windows7\system32\tmp.reg

c:\windows7\system32\VACFix.exe

c:\windows7\system32\VCCLSID.exe

c:\windows7\system32\WS2Fix.exe

D:\2fiy.bat

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-22 13:57 . 2009-02-22 13:57 <REP> d-------- c:\program files\CCleaner

2009-02-22 10:06 . 2009-02-22 10:06 <REP> d-------- c:\windows7\Sun

2009-02-22 10:06 . 2009-02-22 10:05 410,984 --a------ c:\windows7\system32\deploytk.dll

2009-02-22 10:06 . 2009-02-22 10:05 73,728 --a------ c:\windows7\system32\javacpl.cpl

2009-02-22 09:36 . 2009-02-23 11:26 10,284,320 --ahs---- c:\windows7\system32\drivers\fidbox.dat

2009-02-22 09:36 . 2009-02-23 11:07 139,688 --ahs---- c:\windows7\system32\drivers\fidbox.idx

2009-02-22 09:36 . 2009-02-22 10:56 101,287 --a------ c:\windows7\system32\drivers\klin.dat

2009-02-22 09:36 . 2009-02-22 10:56 89,601 --a------ c:\windows7\system32\drivers\klick.dat

2009-02-22 09:34 . 2009-02-23 11:23 27,424 --ahs---- c:\windows7\system32\drivers\fidbox2.dat

2009-02-22 09:34 . 2009-02-23 11:07 4,568 --ahs---- c:\windows7\system32\drivers\fidbox2.idx

2009-02-22 08:32 . 2009-02-22 08:32 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Application Data\Avant Profiles

2009-02-21 12:32 . 2009-02-21 12:32 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.001\Bureau

2009-02-21 11:58 . 2009-02-22 10:03 <REP> d-------- c:\program files\a-squared Anti-Malware

2009-02-21 11:56 . 2009-02-21 11:56 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Yahoo!

2009-02-21 11:56 . 2009-02-21 11:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Yahoo! Companion

2009-02-21 11:54 . 2009-02-22 10:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Spybot - Search & Destroy

2009-02-21 11:54 . 2009-02-22 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Lavasoft

2009-02-21 10:28 . 2009-02-21 10:28 507,904 --a------ c:\windows7\TMUPDATE.DLL

2009-02-21 10:28 . 2009-02-21 10:28 69,689 --a------ c:\windows7\UNZIP.DLL

2009-02-21 10:28 . 2009-02-21 10:28 40 --a------ c:\windows7\TSC.INI

2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Vale Software

2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Vale Software

2009-02-16 14:17 . 1998-11-13 19:25 28,944 --a------ c:\windows7\system32\DBMSSOCN.DLL

2009-02-16 13:58 . 2009-02-16 13:58 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001\Application Data\Avant Profiles

2009-02-16 13:57 . 2009-02-16 13:57 <REP> d-------- c:\documents and settings\ADMINI~1~001\LOCALS~1

2009-02-16 13:57 . 2009-02-16 13:57 <REP> d-------- c:\documents and settings\ADMINI~1~001

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Voisinage réseau

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Voisinage d'impression

2009-02-16 13:49 . 2009-01-27 11:43 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Modèles

2009-02-16 13:49 . 2009-02-16 13:52 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Mes documents

2009-02-16 13:49 . 2009-01-27 12:31 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Menu Démarrer

2009-02-16 13:49 . 2009-02-16 13:52 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Favoris

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001\Bureau

2009-02-16 13:49 . 2009-02-16 14:09 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001

2009-02-15 15:27 . 2009-02-15 15:27 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Application Data\Yahoo!

2009-02-15 15:17 . 2009-02-15 15:17 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Contacts

2009-02-15 15:09 . 2009-02-15 15:09 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Application Data\Nero

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Voisinage réseau

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Voisinage d'impression

2009-02-15 15:07 . 2008-11-24 13:57 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Modèles

2009-02-15 15:07 . 2009-02-15 15:19 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Mes documents

2009-02-15 15:07 . 2008-10-19 13:50 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Menu Démarrer

2009-02-15 15:07 . 2009-02-15 15:09 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Favoris

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Bureau

2009-02-15 15:07 . 2009-02-15 15:17 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3

2009-02-15 14:18 . 2009-02-15 14:21 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\MSNInstaller

2009-02-14 08:21 . 2009-02-15 14:17 106,803 -r-hs---- C:\ur0.com

2009-02-11 08:36 . 2009-02-11 08:36 <REP> d-------- c:\program files\Skyler Lyon

2009-02-08 14:42 . 2009-02-22 15:35 69 --a------ c:\windows7\NeroDigital.ini

2009-02-08 11:24 . 2009-02-08 11:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\LightScribe

2009-02-08 11:17 . 2009-02-08 11:24 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Ahead

2009-02-08 11:07 . 2009-02-08 11:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Nero

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage réseau

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage d'impression

2009-02-07 10:06 . 2009-01-27 11:43 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Modèles

2009-02-07 10:06 . 2009-02-21 12:42 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Mes documents

2009-02-07 10:06 . 2009-01-27 12:31 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Menu Démarrer

2009-02-07 10:06 . 2009-02-14 12:01 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Favoris

2009-02-07 10:06 . 2009-02-07 12:34 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Bureau

2009-02-07 10:06 . 2009-02-21 14:35 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\system32\Adobe

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\Profiles

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\InterTrust

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003\LOCALS~1

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003

2009-02-04 13:44 . 1998-10-29 14:45 306,688 --a------ c:\windows7\IsUninst.exe

2009-02-04 10:11 . 2009-02-04 11:22 <REP> d-------- c:\windows7\system32\CatRoot_bak

2009-02-04 09:07 . 2008-06-14 18:59 272,768 --------- c:\windows7\system32\drivers\bthport.sys

2009-02-04 09:07 . 2008-06-14 18:59 272,768 -----c--- c:\windows7\system32\dllcache\bthport.sys

2009-02-04 08:55 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows7\system32\dllcache\ntoskrnl.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows7\system32\dllcache\ntkrnlmp.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows7\system32\dllcache\ntkrnlpa.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows7\system32\dllcache\ntkrpamp.exe

2009-02-04 08:49 . 2008-10-24 12:10 453,632 -----c--- c:\windows7\system32\dllcache\mrxsmb.sys

2009-02-04 08:17 . 2005-02-25 04:35 22,752 --a------ c:\windows7\system32\spupdsvc.exe

2009-02-04 08:16 . 2009-02-14 08:22 <REP> d--h----- c:\windows7\$hf_mig$

2009-02-03 15:13 . 2009-02-08 11:02 <REP> d-------- C:\Temp

2009-02-03 12:35 . 2008-10-16 14:09 43,544 --a------ c:\windows7\system32\wups2.dll

2009-02-03 12:35 . 2008-10-16 14:09 35,864 --a------ c:\windows7\system32\wucltui.dll.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuaucpl.cpl.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuapi.dll.mui

2009-02-03 12:35 . 2008-10-16 14:07 19,992 --a------ c:\windows7\system32\wuaueng.dll.mui

2009-02-03 10:09 . 2009-02-03 10:08 56,832 --a------ C:\wspack.dll.vcd

2009-02-03 09:51 . 2009-02-03 10:09 81,984 --a------ c:\windows7\system32\bdod.bin

2009-02-03 09:44 . 2009-02-03 09:45 <REP> d-------- c:\program files\Fichiers communs\Softwin

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a------ c:\windows7\system32\drivers\NdisIP.sys

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a--c--- c:\windows7\system32\dllcache\ndisip.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a------ c:\windows7\system32\drivers\MSTEE.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a--c--- c:\windows7\system32\dllcache\mstee.sys

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a------ c:\windows7\system32\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a--c--- c:\windows7\system32\dllcache\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a------ c:\windows7\system32\ksxbar.ax

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a--c--- c:\windows7\system32\dllcache\ksxbar.ax

2009-02-01 15:09 . 2004-02-13 20:32 27,148 --a------ c:\windows7\system32\drivers\Capt905c.sys

2009-02-01 15:09 . 2003-09-01 15:53 24,363 --a------ c:\windows7\system32\drivers\Camd905c.sys

2009-02-01 15:06 . 2009-02-01 15:06 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\vlc

2009-02-01 08:38 . 2002-09-07 01:00 66,594 --a--c--- c:\windows7\system32\dllcache\c_864.nls

2009-01-31 14:46 . 2009-01-31 14:46 32,768 --a------ C:\?????? ??????? ?????? ??????.doc

2009-01-31 11:53 . 2009-01-31 12:13 <REP> d-------- c:\program files\Navilog1

2009-01-31 08:34 . 2004-08-19 15:10 70,656 --a------ c:\windows7\AhnRpta.exe

2009-01-31 08:28 . 2009-01-31 08:28 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Avant Profiles

2009-01-28 09:58 . 2009-01-31 08:44 <REP> d---s---- c:\documents and settings\sehissah.ANABIB.003\UserData

2009-01-27 14:23 . 2003-09-25 12:12 76,045 --a------ c:\windows7\system32\EBPMON24.DLL

2009-01-27 14:23 . 2003-05-20 13:27 64,000 --a------ c:\windows7\system32\ECBTEG.DLL

2009-01-27 14:23 . 2000-06-06 12:01 34,304 --a------ c:\windows7\system32\EBPCHP.DLL

2009-01-27 14:23 . 2003-07-16 00:14 31,744 --a------ c:\windows7\system32\E_DCINST.DLL

2009-01-27 14:23 . 2001-09-03 13:04 182 --a------ c:\windows7\system32\EBPPORT4.DAT

2009-01-27 14:20 . 2009-01-27 14:20 25 --a------ c:\windows7\CDEC66SeriesEuro.ini

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a------ c:\windows7\system32\drivers\usbprint.sys

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a--c--- c:\windows7\system32\dllcache\usbprint.sys

2009-01-24 12:36 . 2009-01-24 12:36 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\Yahoo!

2009-01-24 11:59 . 2009-01-24 11:59 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\nCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-23 09:13 --------- d-----w c:\documents and settings\All Users.WINDOWS7\Application Data\Kaspersky Lab

2009-02-22 09:56 112,144 ----a-w c:\windows7\system32\drivers\kl1.sys

2009-02-22 09:19 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-02-22 09:05 --------- d-----w c:\program files\Java

2009-02-22 09:02 --------- d-----w c:\program files\Lavasoft

2009-02-22 08:34 --------- d-----w c:\program files\Kaspersky Lab

2009-02-22 07:09 --------- d-----w c:\program files\CallIT

2009-02-21 13:29 --------- d-----w c:\program files\Microsoft Visual Basic

2009-02-21 13:27 --------- d-----w c:\program files\EasyPHP1-8 2

2009-02-21 13:27 --------- d-----w c:\program files\EasyPHP1-8

2009-02-16 08:14 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-08 14:06 --------- d-----w c:\program files\Shareaza

2009-02-08 10:22 --------- d-----w c:\program files\Fichiers communs\LightScribe

2009-02-08 10:14 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-01 12:38 187,392 ----a-w c:\windows7\system32\drivers\b57xp32.sys

2009-01-31 07:44 --------- d-----w c:\program files\Avant Browser

2009-01-27 11:19 --------- d-----w c:\program files\Windows Messaging

2009-01-27 11:05 --------- d-----w c:\program files\Broadcom

2009-01-24 11:36 --------- d-----w c:\program files\Yahoo!

2009-01-24 11:22 --------- d-----w c:\program files\Unlocker

2009-01-24 10:58 --------- d-----w c:\program files\NKProds

2009-01-24 09:18 --------- d-----w c:\program files\PC Inspector File Recovery

2009-01-21 13:52 --------- d-----w c:\program files\Google

2009-01-19 14:01 --------- d-----w c:\program files\IncrediMail

2009-01-18 11:13 --------- d-----w c:\program files\RegCleaner

2009-01-14 13:19 --------- d-----w c:\program files\hp deskjet 3420 series

2008-02-05 10:30 5,844,992 ----a-w c:\program files\Fichiers communs\cosom11.exe

2006-11-08 09:05 46,664 ----a-w c:\documents and settings\sehissah.ANABIB.000\Application Data\GDIPFONTCACHEV1.DAT

2006-06-26 08:26 774,144 -c--a-w c:\program files\RngInterstitial.dll

2006-05-10 14:42 38,360 ----a-w c:\documents and settings\sehissah.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2006-04-17 09:48 38,360 ----a-w c:\documents and settings\administrateur.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ----a-w c:\documents and settings\invité 2\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ------w c:\documents and settings\administrateur\Application Data\GDIPFONTCACHEV1.DAT

2008-11-30 09:01 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-11-30 09:01 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-11-30 09:01 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-11-30 09:01 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-11-30 09:01 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-02-08_ 9.49.11.14 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-16 07:35:16 22,486 ----a-r c:\windows7\Installer\{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}\ARPPRODUCTICON.exe

+ 2009-02-08 10:22:16 323,584 ----a-r c:\windows7\Installer\{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe

+ 2009-02-08 10:22:16 335,872 ----a-r c:\windows7\Installer\{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}\NewShortcut1_FE82206EF6124B479F4EDD27A1E056A4.exe

+ 2009-02-08 10:22:16 323,584 ----a-r c:\windows7\Installer\{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}\NewShortcut2_C673DF680CDE41FC9DFBF63D31DE4F28.exe

+ 2009-02-08 10:14:58 25,214 ----a-r c:\windows7\Installer\{F61DD673-0030-4BB2-A382-7E57E97F1036}\ARPPRODUCTICON.exe

+ 2002-10-15 13:29:40 77,824 ----a-w c:\windows7\loadhttp.dll

+ 2001-12-14 12:34:46 164,864 ----a-w c:\windows7\patchw32.dll

+ 2004-08-19 14:09:22 159,232 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll

+ 2004-08-19 14:09:34 52,736 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

+ 2004-08-19 14:09:34 201,728 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll

+ 2004-08-19 14:10:12 356,352 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll

+ 2004-08-19 14:09:36 246,272 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll

+ 2004-08-19 14:09:48 27,136 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll

+ 2004-08-19 14:09:48 23,552 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll

+ 2004-08-11 00:45:04 161,792 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll

+ 2004-08-11 00:45:04 25,088 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

+ 2004-08-11 00:45:04 169,472 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll

+ 2004-08-11 00:45:04 360,176 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll

+ 2004-08-11 00:45:04 311,296 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll

+ 2004-08-11 00:45:04 30,208 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll

+ 2004-08-11 00:45:04 34,304 ----a-w c:\windows7\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll

+ 2004-08-11 00:45:04 47,104 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe

+ 2004-08-11 00:45:04 15,872 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll

+ 2004-08-11 00:45:04 38,912 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe

+ 2004-08-11 00:45:06 38,912 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll

+ 2004-08-11 00:45:06 61,952 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll

+ 2004-08-11 00:45:06 114,176 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll

+ 2004-08-11 00:45:06 331,776 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll

+ 2004-08-11 00:45:06 66,560 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll

+ 2004-08-11 00:45:06 327,680 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll

+ 2004-08-11 00:45:06 10,752 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll

+ 2004-08-11 00:45:06 18,944 ----a-w c:\windows7\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys

+ 2004-08-19 14:09:48 408,064 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll

+ 2004-08-19 14:09:50 759,296 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll

+ 2004-08-19 14:09:50 484,864 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmspdmod.dll

+ 2004-08-19 14:09:50 809,984 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll

+ 2004-08-11 00:45:04 380,144 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll

+ 2004-08-11 00:45:04 773,368 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll

+ 2004-08-11 00:45:06 531,192 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll

+ 2004-08-11 00:45:06 1,181,944 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll

+ 2004-08-11 00:45:06 871,160 ----a-w c:\windows7\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll

+ 2004-08-19 14:09:32 6,656 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\laprxy.dll

+ 2008-06-10 00:31:06 103,936 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\logagent.exe

+ 2004-08-19 14:09:40 237,568 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\qasf.dll

+ 2004-08-19 14:09:48 670,720 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmadmoe.dll

+ 2004-08-19 14:09:48 230,400 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmasf.dll

+ 2004-08-19 14:09:50 151,552 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmidx.dll

+ 2008-06-10 17:18:18 1,053,696 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmnetmgr.dll

+ 2004-08-19 14:09:50 1,119,744 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmsdmoe2.dll

+ 2004-08-19 14:09:50 896,512 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmspdmoe.dll

+ 2008-11-07 17:32:20 2,109,440 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvcore.dll

+ 2004-08-19 14:09:50 1,001,472 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvdmoe2.dll

+ 2004-08-11 00:45:04 6,656 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll

+ 2004-08-11 00:45:04 96,768 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe

+ 2004-08-11 00:45:04 221,184 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll

+ 2004-08-11 00:45:04 712,704 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll

+ 2004-08-11 00:45:04 229,376 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll

+ 2004-08-11 00:45:04 344,064 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll

+ 2004-08-11 00:45:04 290,816 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll

+ 2004-08-11 00:45:04 150,016 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll

+ 2004-08-11 00:45:04 1,027,072 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll

+ 2004-08-11 00:45:04 1,116,160 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll

+ 2004-08-11 00:45:06 936,960 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll

+ 2004-08-11 00:45:06 1,509,376 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL

+ 2004-08-11 00:45:06 2,362,104 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll

+ 2004-08-11 00:45:06 999,424 ----a-w c:\windows7\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll

+ 2004-08-19 14:09:22 286,208 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll

+ 2004-08-19 14:10:16 299,520 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll

+ 2004-08-19 14:09:24 87,040 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll

+ 2004-08-19 14:10:14 695,296 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll

+ 2004-08-19 14:10:10 259,072 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll

+ 2004-08-11 00:45:04 233,472 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll

+ 2004-08-11 00:45:04 253,688 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll

+ 2004-08-11 00:45:04 95,232 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll

+ 2004-08-11 00:45:04 527,360 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll

+ 2004-08-11 00:45:04 141,312 ----a-w c:\windows7\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll

+ 2005-11-02 17:07:12 99,328 ----a-w c:\windows7\runtsckl.exe

- 2004-08-19 14:09:22 286,208 ----a-w c:\windows7\system32\blackbox.dll

+ 2004-08-11 00:45:04 233,472 ----a-w c:\windows7\system32\blackbox.dll

- 2004-08-19 14:09:22 159,232 ----a-w c:\windows7\system32\cewmdm.dll

+ 2004-08-11 00:45:04 161,792 ----a-w c:\windows7\system32\cewmdm.dll

+ 2005-12-05 17:09:18 2,323,664 ----a-w c:\windows7\system32\d3dx9_28.dll

+ 2006-03-31 11:40:58 2,388,176 ----a-w c:\windows7\system32\d3dx9_30.dll

- 2004-08-19 14:09:22 286,208 -c--a-w c:\windows7\system32\dllcache\blackbox.dll

+ 2004-08-11 00:45:04 233,472 -c--a-w c:\windows7\system32\dllcache\blackbox.dll

- 2004-08-19 14:09:22 159,232 -c--a-w c:\windows7\system32\dllcache\cewmdm.dll

+ 2004-08-11 00:45:04 161,792 -c--a-w c:\windows7\system32\dllcache\cewmdm.dll

- 2004-08-19 14:10:16 299,520 -c--a-w c:\windows7\system32\dllcache\drmclien.dll

+ 2004-08-11 00:45:04 253,688 -c--a-w c:\windows7\system32\dllcache\drmclien.dll

- 2004-08-19 14:09:24 87,040 -c--a-w c:\windows7\system32\dllcache\drmstor.dll

+ 2004-08-11 00:45:04 95,232 -c--a-w c:\windows7\system32\dllcache\drmstor.dll

- 2004-08-19 14:10:14 695,296 -c--a-w c:\windows7\system32\dllcache\drmv2clt.dll

+ 2004-08-11 00:45:04 527,360 -c--a-w c:\windows7\system32\dllcache\drmv2clt.dll

- 2004-08-19 14:09:32 6,656 -c--a-w c:\windows7\system32\dllcache\laprxy.dll

+ 2004-08-11 00:45:04 6,656 -c--a-w c:\windows7\system32\dllcache\laprxy.dll

- 2008-06-10 00:31:06 103,936 -c--a-w c:\windows7\system32\dllcache\logagent.exe

+ 2008-06-10 08:17:42 96,768 -c--a-w c:\windows7\system32\dllcache\logagent.exe

- 2004-08-19 14:09:34 2,804,224 -c--a-w c:\windows7\system32\dllcache\msi.dll

+ 2005-05-04 13:45:32 2,890,240 -c--a-w c:\windows7\system32\dllcache\msi.dll

- 2004-08-19 14:10:00 77,312 -c--a-w c:\windows7\system32\dllcache\msiexec.exe

+ 2005-05-04 13:45:36 78,848 -c--a-w c:\windows7\system32\dllcache\msiexec.exe

- 2004-08-19 14:09:34 331,264 -c--a-w c:\windows7\system32\dllcache\msihnd.dll

+ 2005-05-04 13:45:36 271,360 -c--a-w c:\windows7\system32\dllcache\msihnd.dll

- 2004-08-19 14:08:34 884,736 -c--a-w c:\windows7\system32\dllcache\msimsg.dll

+ 2005-05-04 13:45:36 884,736 -c--a-w c:\windows7\system32\dllcache\msimsg.dll

- 2004-08-19 14:09:34 44,032 -c--a-w c:\windows7\system32\dllcache\msisip.dll

+ 2005-05-04 13:45:36 15,360 -c--a-w c:\windows7\system32\dllcache\msisip.dll

- 2004-08-19 14:10:10 259,072 -c--a-w c:\windows7\system32\dllcache\msnetobj.dll

+ 2004-08-11 00:45:04 141,312 -c--a-w c:\windows7\system32\dllcache\msnetobj.dll

- 2004-08-19 14:09:34 52,736 -c--a-w c:\windows7\system32\dllcache\mspmsnsv.dll

+ 2004-08-11 00:45:04 25,088 -c--a-w c:\windows7\system32\dllcache\mspmsnsv.dll

- 2004-08-19 14:09:34 201,728 -c--a-w c:\windows7\system32\dllcache\mspmsp.dll

+ 2004-08-11 00:45:04 169,472 -c--a-w c:\windows7\system32\dllcache\mspmsp.dll

- 2004-08-19 14:10:12 356,352 -c--a-w c:\windows7\system32\dllcache\msscp.dll

+ 2004-08-11 00:45:04 360,176 -c--a-w c:\windows7\system32\dllcache\msscp.dll

- 2004-08-19 14:09:36 246,272 -c--a-w c:\windows7\system32\dllcache\mswmdm.dll

+ 2004-08-11 00:45:04 311,296 -c--a-w c:\windows7\system32\dllcache\mswmdm.dll

- 2004-08-19 14:09:40 237,568 -c--a-w c:\windows7\system32\dllcache\qasf.dll

+ 2004-08-11 00:45:04 221,184 -c--a-w c:\windows7\system32\dllcache\qasf.dll

- 2004-08-19 14:09:48 408,064 -c--a-w c:\windows7\system32\dllcache\wmadmod.dll

+ 2004-08-11 00:45:04 380,144 -c--a-w c:\windows7\system32\dllcache\wmadmod.dll

- 2004-08-19 14:09:48 670,720 -c--a-w c:\windows7\system32\dllcache\wmadmoe.dll

+ 2004-08-11 00:45:04 712,704 -c--a-w c:\windows7\system32\dllcache\wmadmoe.dll

- 2004-08-19 14:09:48 230,400 -c--a-w c:\windows7\system32\dllcache\wmasf.dll

+ 2007-10-20 05:01:32 227,328 -c--a-w c:\windows7\system32\dllcache\wmasf.dll

- 2004-08-19 14:09:48 27,136 -c--a-w c:\windows7\system32\dllcache\wmdmlog.dll

+ 2004-08-11 00:45:04 30,208 -c--a-w c:\windows7\system32\dllcache\wmdmlog.dll

- 2004-08-19 14:09:48 23,552 -c--a-w c:\windows7\system32\dllcache\wmdmps.dll

+ 2004-08-11 00:45:04 34,304 -c--a-w c:\windows7\system32\dllcache\wmdmps.dll

- 2004-08-19 14:09:50 151,552 -c--a-w c:\windows7\system32\dllcache\wmidx.dll

+ 2004-08-11 00:45:04 150,016 -c--a-w c:\windows7\system32\dllcache\wmidx.dll

- 2008-06-10 17:18:18 1,053,696 -c--a-w c:\windows7\system32\dllcache\WMNetmgr.dll

+ 2008-06-10 10:37:02 1,026,048 -c--a-w c:\windows7\system32\dllcache\WMNetmgr.dll

- 2004-08-19 14:09:50 759,296 -c--a-w c:\windows7\system32\dllcache\wmsdmod.dll

+ 2004-08-11 00:45:04 773,368 -c--a-w c:\windows7\system32\dllcache\wmsdmod.dll

- 2004-08-19 14:09:50 1,119,744 -c--a-w c:\windows7\system32\dllcache\wmsdmoe2.dll

+ 2004-08-11 00:45:04 1,116,160 -c--a-w c:\windows7\system32\dllcache\wmsdmoe2.dll

- 2004-08-19 14:09:50 484,864 -c--a-w c:\windows7\system32\dllcache\wmspdmod.dll

+ 2004-08-11 00:45:06 531,192 -c--a-w c:\windows7\system32\dllcache\wmspdmod.dll

- 2004-08-19 14:09:50 896,512 -c--a-w c:\windows7\system32\dllcache\wmspdmoe.dll

+ 2004-08-11 00:45:06 936,960 -c--a-w c:\windows7\system32\dllcache\wmspdmoe.dll

- 2008-11-07 17:32:20 2,109,440 -c--a-w c:\windows7\system32\dllcache\WMVCore.dll

+ 2008-06-10 10:57:40 2,364,472 -c--a-w c:\windows7\system32\dllcache\WMVCore.dll

- 2004-08-19 14:09:50 809,984 -c--a-w c:\windows7\system32\dllcache\wmvdmod.dll

+ 2004-08-11 00:45:06 871,160 -c--a-w c:\windows7\system32\dllcache\wmvdmod.dll

- 2004-08-19 14:09:50 1,001,472 -c--a-w c:\windows7\system32\dllcache\wmvdmoe2.dll

+ 2004-08-11 00:45:06 999,424 -c--a-w c:\windows7\system32\dllcache\wmvdmoe2.dll

+ 2009-02-22 09:56:21 194,832 ----a-w c:\windows7\system32\drivers\klif.sys

+ 2002-09-16 16:14:32 4,228 ----a-w c:\windows7\system32\drivers\PQNTDRV.sys

+ 2004-08-11 00:45:06 18,944 ----a-w c:\windows7\system32\drivers\wpdusb.sys

- 2004-08-19 14:10:16 299,520 ----a-w c:\windows7\system32\drmclien.dll

+ 2004-08-11 00:45:04 253,688 ----a-w c:\windows7\system32\drmclien.dll

- 2004-08-19 14:09:24 87,040 ----a-w c:\windows7\system32\drmstor.dll

+ 2004-08-11 00:45:04 95,232 ----a-w c:\windows7\system32\drmstor.dll

- 2004-08-19 14:10:14 695,296 ----a-w c:\windows7\system32\drmv2clt.dll

+ 2004-08-11 00:45:04 527,360 ----a-w c:\windows7\system32\drmv2clt.dll

+ 2004-07-26 16:16:10 1,568,768 ----a-w c:\windows7\system32\imagX7.dll

+ 2004-07-26 16:16:10 476,320 ----a-w c:\windows7\system32\imagXpr7.dll

+ 2004-07-26 16:16:10 262,144 ----a-w c:\windows7\system32\imagXR7.dll

+ 2004-07-26 16:16:10 471,040 ----a-w c:\windows7\system32\imagXRA7.dll

+ 2009-02-22 09:05:40 144,792 ----a-w c:\windows7\system32\java.exe

+ 2009-02-22 09:05:40 144,792 ----a-w c:\windows7\system32\javaw.exe

+ 2009-02-22 09:05:40 148,888 ----a-w c:\windows7\system32\javaws.exe

- 2004-08-19 14:09:32 6,656 ----a-w c:\windows7\system32\laprxy.dll

+ 2004-08-11 00:45:04 6,656 ----a-w c:\windows7\system32\laprxy.dll

- 2008-06-10 00:31:06 103,936 ----a-w c:\windows7\system32\logagent.exe

+ 2008-06-10 08:17:42 96,768 ----a-w c:\windows7\system32\logagent.exe

- 2004-08-19 14:09:34 2,804,224 ----a-w c:\windows7\system32\msi.dll

+ 2005-05-04 13:45:32 2,890,240 ----a-w c:\windows7\system32\msi.dll

- 2004-08-19 14:10:00 77,312 ----a-w c:\windows7\system32\msiexec.exe

+ 2005-05-04 13:45:36 78,848 ----a-w c:\windows7\system32\msiexec.exe

- 2004-08-19 14:09:34 331,264 ----a-w c:\windows7\system32\msihnd.dll

+ 2005-05-04 13:45:36 271,360 ----a-w c:\windows7\system32\msihnd.dll

- 2004-08-19 14:08:34 884,736 ----a-w c:\windows7\system32\msimsg.dll

+ 2005-05-04 13:45:36 884,736 ----a-w c:\windows7\system32\msimsg.dll

- 2004-08-19 14:09:34 44,032 ----a-w c:\windows7\system32\msisip.dll

+ 2005-05-04 13:45:36 15,360 ----a-w c:\windows7\system32\msisip.dll

- 2004-08-19 14:10:10 259,072 ----a-w c:\windows7\system32\msnetobj.dll

+ 2004-08-11 00:45:04 141,312 ----a-w c:\windows7\system32\msnetobj.dll

- 2004-08-19 14:09:34 52,736 ----a-w c:\windows7\system32\mspmsnsv.dll

+ 2004-08-11 00:45:04 25,088 ----a-w c:\windows7\system32\MsPMSNSv.dll

- 2004-08-19 14:09:34 201,728 ----a-w c:\windows7\system32\mspmsp.dll

+ 2004-08-11 00:45:04 169,472 ----a-w c:\windows7\system32\MsPMSP.dll

- 2004-08-19 14:10:12 356,352 ----a-w c:\windows7\system32\msscp.dll

+ 2004-08-11 00:45:04 360,176 ----a-w c:\windows7\system32\MSSCP.dll

- 2000-05-24 05:45:58 118,784 ----a-w c:\windows7\system32\MSSTDFMT.DLL

+ 2000-07-15 05:00:00 118,784 ----a-w c:\windows7\system32\MSStdFmt.dll

- 2004-08-19 14:09:36 1,392,671 ----a-w c:\windows7\system32\msvbvm60.dll

+ 2004-02-23 19:42:40 1,386,496 ----a-w c:\windows7\system32\msvbvm60.dll

- 2004-08-19 14:09:36 246,272 ----a-w c:\windows7\system32\mswmdm.dll

+ 2004-08-11 00:45:04 311,296 ----a-w c:\windows7\system32\MSWMDM.dll

+ 2007-05-04 09:36:44 95,864 ----a-w c:\windows7\system32\NeroCo.dll

- 2004-08-19 14:09:40 237,568 ----a-w c:\windows7\system32\qasf.dll

+ 2004-08-11 00:45:04 221,184 ----a-w c:\windows7\system32\qasf.dll

- 2007-11-30 11:19:06 18,296 ------w c:\windows7\system32\spmsg.dll

+ 2008-07-09 07:40:22 18,296 ------w c:\windows7\system32\spmsg.dll

+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows7\system32\swsc.exe

+ 2004-07-09 08:43:56 364,544 ----a-w c:\windows7\system32\TwnLib4.dll

+ 2004-08-11 00:45:04 47,104 ----a-w c:\windows7\system32\uwdf.exe

+ 2004-08-11 00:45:04 15,872 ----a-w c:\windows7\system32\wdfapi.dll

+ 2004-08-11 00:45:04 38,912 ----a-w c:\windows7\system32\wdfmgr.exe

- 2004-08-19 14:09:48 408,064 ----a-w c:\windows7\system32\wmadmod.dll

+ 2004-08-11 00:45:04 380,144 ----a-w c:\windows7\system32\wmadmod.dll

- 2004-08-19 14:09:48 670,720 ----a-w c:\windows7\system32\wmadmoe.dll

+ 2004-08-11 00:45:04 712,704 ----a-w c:\windows7\system32\wmadmoe.dll

- 2004-08-19 14:09:48 230,400 ----a-w c:\windows7\system32\wmasf.dll

+ 2007-10-20 05:01:32 227,328 ----a-w c:\windows7\system32\wmasf.dll

- 2004-08-19 14:09:48 27,136 ----a-w c:\windows7\system32\wmdmlog.dll

+ 2004-08-11 00:45:04 30,208 ----a-w c:\windows7\system32\WMDMLOG.dll

- 2004-08-19 14:09:48 23,552 ----a-w c:\windows7\system32\wmdmps.dll

+ 2004-08-11 00:45:04 34,304 ----a-w c:\windows7\system32\WMDMPS.dll

+ 2004-08-11 00:45:04 344,064 ----a-w c:\windows7\system32\WMDRMdev.dll

+ 2004-08-11 00:45:04 290,816 ----a-w c:\windows7\system32\WMDRMNet.dll

- 2004-08-19 14:09:50 151,552 ----a-w c:\windows7\system32\wmidx.dll

+ 2004-08-11 00:45:04 150,016 ----a-w c:\windows7\system32\wmidx.dll

- 2008-06-10 17:18:18 1,053,696 ----a-w c:\windows7\system32\WMNetmgr.dll

+ 2008-06-10 10:37:02 1,026,048 ----a-w c:\windows7\system32\WMNetmgr.dll

- 2004-08-19 14:09:50 759,296 ----a-w c:\windows7\system32\wmsdmod.dll

+ 2004-08-11 00:45:04 773,368 ----a-w c:\windows7\system32\wmsdmod.dll

- 2004-08-19 14:09:50 1,119,744 ----a-w c:\windows7\system32\wmsdmoe2.dll

+ 2004-08-11 00:45:04 1,116,160 ----a-w c:\windows7\system32\wmsdmoe2.dll

- 2004-08-19 14:09:50 484,864 ----a-w c:\windows7\system32\wmspdmod.dll

+ 2004-08-11 00:45:06 531,192 ----a-w c:\windows7\system32\wmspdmod.dll

- 2004-08-19 14:09:50 896,512 ----a-w c:\windows7\system32\wmspdmoe.dll

+ 2004-08-11 00:45:06 936,960 ----a-w c:\windows7\system32\wmspdmoe.dll

+ 2004-08-11 00:45:06 1,181,944 ----a-w c:\windows7\system32\wmvadvd.dll

+ 2004-08-11 00:45:06 1,509,376 ----a-w c:\windows7\system32\WMVADVE.DLL

- 2008-11-07 17:32:20 2,109,440 ----a-w c:\windows7\system32\WMVCore.dll

+ 2008-06-10 10:57:40 2,364,472 ----a-w c:\windows7\system32\WMVCore.dll

- 2004-08-19 14:09:50 809,984 ----a-w c:\windows7\system32\wmvdmod.dll

+ 2004-08-11 00:45:06 871,160 ----a-w c:\windows7\system32\wmvdmod.dll

- 2004-08-19 14:09:50 1,001,472 ----a-w c:\windows7\system32\wmvdmoe2.dll

+ 2004-08-11 00:45:06 999,424 ----a-w c:\windows7\system32\wmvdmoe2.dll

+ 2004-08-11 00:45:06 38,912 ----a-w c:\windows7\system32\wpd_ci.dll

+ 2004-08-11 00:45:06 61,952 ----a-w c:\windows7\system32\wpdconns.dll

+ 2004-08-11 00:45:06 114,176 ----a-w c:\windows7\system32\wpdmtp.dll

+ 2004-08-11 00:45:06 331,776 ----a-w c:\windows7\system32\wpdmtpdr.dll

+ 2004-08-11 00:45:06 66,560 ----a-w c:\windows7\system32\wpdmtpus.dll

+ 2004-08-11 00:45:06 327,680 ----a-w c:\windows7\system32\wpdsp.dll

+ 2004-08-11 00:45:06 10,752 ----a-w c:\windows7\system32\wpdtrace.dll

+ 2002-09-16 16:16:48 1,357,032 ----a-w c:\windows7\system32\XMNT2002.exe

+ 2009-02-23 10:20:50 16,384 ----atw c:\windows7\temp\Perflib_Perfdata_150.dat

+ 2007-05-04 09:40:38 972,336 ----a-w c:\windows7\UNNeroMediaHome.exe

+ 2007-05-04 09:44:30 972,336 ----a-w c:\windows7\UNNeroShowTime.exe

+ 2007-05-04 09:57:42 972,336 ----a-w c:\windows7\UNNeroVision.exe

+ 2007-05-04 09:43:32 972,336 ----a-w c:\windows7\UNRecode.exe

+ 2008-07-29 07:05:06 161,784 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2008-07-29 02:54:08 225,280 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2008-07-29 07:05:08 572,928 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 07:05:08 655,872 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 02:54:12 312,832 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll

+ 2008-07-29 07:05:08 875,520 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll

+ 2008-07-29 07:05:08 1,180,672 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll

+ 2008-07-29 07:05:12 5,937,144 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll

+ 2008-07-29 07:05:12 5,982,720 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll

+ 2008-07-29 05:07:42 80,896 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll

+ 2008-07-29 05:07:42 80,896 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll

+ 2008-07-29 07:05:08 3,768,312 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2008-07-29 07:05:10 3,783,672 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 05:07:42 59,904 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

+ 2008-07-29 05:07:42 59,904 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 07:05:06 38,912 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 07:05:06 39,936 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 07:05:08 66,560 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 07:05:08 56,832 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 07:05:06 65,024 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 07:05:08 65,024 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 07:05:06 66,048 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 07:05:08 64,512 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 07:05:08 46,592 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 07:05:08 46,080 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 07:05:08 62,976 ----a-w c:\windows7\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\ctfmon.exe" [2004-08-19 15360]

"cdoosoft"="c:\windows7\system32\olhrwef.exe" [bU]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-12-11 1611480]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-22 148888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows7\system32\drivers\klim5.sys [2007-05-30 24344]

S0 Klick;Klick;c:\windows7\system32\drivers\klick.sys --> c:\windows7\system32\drivers\klick.sys [?]

S0 Klin;Klin;c:\windows7\system32\drivers\klin.sys --> c:\windows7\system32\drivers\klin.sys [?]

S3 AVPsys;AVPsys;\??\c:\windows7\system32\drivers\cdaudio.sys --> c:\windows7\system32\drivers\cdaudio.sys [?]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2078c698-ed0e-11dd-944f-004005e48d5b}]

\Shell\AutoRun\command - c:\windows7\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518a3efa-fcc8-11dd-9485-004005e48d5b}]

\Shell\AutoRun\command - wscript.exe .\.vbs

\Shell\open\command - wscript.exe .\.vbs

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-22 c:\windows7\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mLocal Page = c:\windows\system32\blank.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {FBF1CF39-9675-4B8F-9A74-B55F470A56FB} = 192.168.30.1

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-23 11:23:36

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1180)

c:\windows7\system32\klogon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\windows7\system32\wdfmgr.exe

c:\windows7\system32\wbem\wmiapsrv.exe

c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

.

**************************************************************************

.

Heure de fin: 2009-02-23 11:29:38 - La machine a redémarré [sehissah]

ComboFix-quarantined-files.txt 2009-02-23 10:29:32

ComboFix2.txt 2009-02-08 08:50:06

ComboFix3.txt 2009-01-27 07:52:56

 

Avant-CF: 12 239 597 568 octets libres

Après-CF: 12,288,188,416 octets libres

 

542 --- E O F --- 2009-02-14 07:25:39

 

Share this post


Link to post

Ad-Aware et Spybot sont à désinstaller !

 

Tape regedit dans Exécuter , puis va à cette clé :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

Supprime cette entré dans le panneau de droite :

"cdoosoft"="c:\windows7\system32\olhrwef.exe" [bU]

 

Rapport AVZ , now ;)

Edited by snooky

Share this post


Link to post
Bonjour,

 

Créez un rapport AVZ de votre PC et postez-le ici : http://support.kaspersky.com/faq/?qid=208279710

 

et

 

Effectuez un scan de votre PC à l'aide de l'outil AVP Tool : ftp://ftp.kaspersky.com/devbuilds/AVPTool/index.html

 

 

1. concernant le rapport AVZ, le rapport s'est terminé (02 rapports), mais comment faire pour l'envoyé ???

 

2. j'ai pas encore terminer le téléchargement de l'outis AVP

 

mercii

 

Edited by ugs7

Share this post


Link to post

1. Ad-Aware et Spybot sont déja désinstallé

 

2. la clé [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"="c:\windows7\system32\olhrwef.exe" [bU]

 

c'est bon, je l'ai bien supprimé

 

3. concernant le rapport AVZ, il m'a généré 02 rapports "avz_sysinfo.htm" et "virusinfo_syscure.htm"... comment faire pour que je puiss l'envoyer, now ....

 

4. j'ai scané la machine a l'aide de " kaspersky virus removal tools", 0 thread trouvé !!!

 

 

 

Share this post


Link to post

Envoi le fichier avz_sysinfo.htm.

 

Quand tu réponds à un message sur le forum, tu as une section" Fichiers-joints" en dessous permettant d'attacher des fichiers.

Share this post


Link to post

c'est bon : vous trouverez les deux fichiers.zip

 

j'ai déja essayé d'envyé le fichier html, un message au dessous, "L'envoi a échoué. Vous n'êtes pas autorisé à envoyer ce type de fichier" !!

 

mais pour les fichiers zip, il les 'accepte

 

virusinfo_cure.zip

virusinfo_syscure.zip

Share this post


Link to post

UNE PETITE REMARQUE :

 

DANS LE CAS OU JE DESINSTALLE LE KASPERSKY WORKSTATION DE MA MACHINE, ENSUITE JE LE REINSTALLE A NOUVEAU, IL MARCHE AU DEBUT, AUCUNE FENETRE AU LANCEMENT DE KASPERSKY, ET JE JE PEUT MEME FAIRE LES MAJ....MAIS JUSTE APRES LE DEUXIEMME LANCEMENT, (OU LA DEUXIEMME MAJ), LE PB REVIENT A NOUVEAU !!!!????

 

 

 

 

Share this post


Link to post

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

DeleteService('BDRsDrv');

DeleteService('BDFsDrv');

DeleteFile('C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys');

DeleteFile('C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys');

DeleteFile('C:\WINDOWS7\system32\olhrwef.exe');

DeleteFile('C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe');

DeleteFile('C:\WINDOWS7\DOWNLO~1\xscan53.ocx');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

Colle ce script comme montré ici > http://forum.kaspersky.com/index.php?s=&am...st&p=678328

 

Le pc va redémarrer .

 

Créer ensuite un nouveau rapport ComboFix que tu posteras dans ta réponse.

Edited by snooky

Share this post


Link to post

Salut,

 

Pour rappel :

Coutumes et utilisation du forum

"Tout d'abord il convient de respecter son prochain, d'être courtois, de ne pas être agressif, et de ne pas poster en MAJUSCULE (ce qui revient à hurler)."

Share this post


Link to post

le rapport combofix :

 

comboFix 09-02-21.01 - sehissah 2009-02-23 14:32:50.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.244 [GMT 1:00]

Lancé depuis: c:\documents and settings\sehissah.ANABIB.003\Bureau\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)

FW: Kaspersky Anti-Virus *disabled*

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-23 14:10 . 2009-02-23 14:10 <REP> d--h----- c:\windows7\PIF

2009-02-23 12:07 . 2008-07-08 13:54 148,496 --a------ c:\windows7\system32\drivers\37966315.sys

2009-02-22 13:57 . 2009-02-22 13:57 <REP> d-------- c:\program files\CCleaner

2009-02-22 10:06 . 2009-02-22 10:06 <REP> d-------- c:\windows7\Sun

2009-02-22 10:06 . 2009-02-22 10:05 410,984 --a------ c:\windows7\system32\deploytk.dll

2009-02-22 10:06 . 2009-02-22 10:05 73,728 --a------ c:\windows7\system32\javacpl.cpl

2009-02-22 09:36 . 2009-02-23 14:48 10,669,600 --ahs---- c:\windows7\system32\drivers\fidbox.dat

2009-02-22 09:36 . 2009-02-23 14:21 142,328 --ahs---- c:\windows7\system32\drivers\fidbox.idx

2009-02-22 09:36 . 2009-02-22 10:56 101,287 --a------ c:\windows7\system32\drivers\klin.dat

2009-02-22 09:36 . 2009-02-22 10:56 89,601 --a------ c:\windows7\system32\drivers\klick.dat

2009-02-22 09:34 . 2009-02-23 14:45 35,872 --ahs---- c:\windows7\system32\drivers\fidbox2.dat

2009-02-22 09:34 . 2009-02-23 14:21 5,120 --ahs---- c:\windows7\system32\drivers\fidbox2.idx

2009-02-22 08:32 . 2009-02-22 08:32 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Application Data\Avant Profiles

2009-02-21 12:32 . 2009-02-21 12:32 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.001\Bureau

2009-02-21 11:58 . 2009-02-22 10:03 <REP> d-------- c:\program files\a-squared Anti-Malware

2009-02-21 11:56 . 2009-02-21 11:56 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Yahoo!

2009-02-21 11:56 . 2009-02-21 11:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Yahoo! Companion

2009-02-21 11:54 . 2009-02-22 10:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Spybot - Search & Destroy

2009-02-21 11:54 . 2009-02-22 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Lavasoft

2009-02-21 10:28 . 2009-02-21 10:28 507,904 --a------ c:\windows7\TMUPDATE.DLL

2009-02-21 10:28 . 2009-02-21 10:28 69,689 --a------ c:\windows7\UNZIP.DLL

2009-02-21 10:28 . 2009-02-21 10:28 40 --a------ c:\windows7\TSC.INI

2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Vale Software

2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Vale Software

2009-02-16 14:17 . 1998-11-13 19:25 28,944 --a------ c:\windows7\system32\DBMSSOCN.DLL

2009-02-16 13:58 . 2009-02-16 13:58 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001\Application Data\Avant Profiles

2009-02-16 13:57 . 2009-02-16 13:57 <REP> d-------- c:\documents and settings\ADMINI~1~001\LOCALS~1

2009-02-16 13:57 . 2009-02-16 13:57 <REP> d-------- c:\documents and settings\ADMINI~1~001

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Voisinage réseau

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Voisinage d'impression

2009-02-16 13:49 . 2009-01-27 11:43 <REP> d--h----- c:\documents and settings\administrateur.ANABIB.001\Modèles

2009-02-16 13:49 . 2009-02-16 13:52 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Mes documents

2009-02-16 13:49 . 2009-01-27 12:31 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Menu Démarrer

2009-02-16 13:49 . 2009-02-16 13:52 <REP> dr------- c:\documents and settings\administrateur.ANABIB.001\Favoris

2009-02-16 13:49 . 2009-01-27 12:31 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001\Bureau

2009-02-16 13:49 . 2009-02-16 14:09 <REP> d-------- c:\documents and settings\administrateur.ANABIB.001

2009-02-15 15:27 . 2009-02-15 15:27 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Application Data\Yahoo!

2009-02-15 15:17 . 2009-02-15 15:17 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Contacts

2009-02-15 15:09 . 2009-02-15 15:09 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Application Data\Nero

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Voisinage réseau

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Voisinage d'impression

2009-02-15 15:07 . 2008-11-24 13:57 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAH3\Modèles

2009-02-15 15:07 . 2009-02-15 15:19 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Mes documents

2009-02-15 15:07 . 2008-10-19 13:50 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Menu Démarrer

2009-02-15 15:07 . 2009-02-15 15:09 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAH3\Favoris

2009-02-15 15:07 . 2008-10-19 13:50 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3\Bureau

2009-02-15 15:07 . 2009-02-15 15:17 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAH3

2009-02-15 14:18 . 2009-02-15 14:21 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\MSNInstaller

2009-02-14 08:21 . 2009-02-15 14:17 106,803 -r-hs---- C:\ur0.com

2009-02-11 08:36 . 2009-02-11 08:36 <REP> d-------- c:\program files\Skyler Lyon

2009-02-08 14:42 . 2009-02-22 15:35 69 --a------ c:\windows7\NeroDigital.ini

2009-02-08 11:24 . 2009-02-08 11:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\LightScribe

2009-02-08 11:17 . 2009-02-08 11:24 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Ahead

2009-02-08 11:07 . 2009-02-08 11:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS7\Application Data\Nero

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage réseau

2009-02-07 10:06 . 2009-01-27 12:31 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Voisinage d'impression

2009-02-07 10:06 . 2009-01-27 11:43 <REP> d--h----- c:\documents and settings\Administrateur.SEHISSAHALI\Modèles

2009-02-07 10:06 . 2009-02-21 12:42 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Mes documents

2009-02-07 10:06 . 2009-01-27 12:31 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Menu Démarrer

2009-02-07 10:06 . 2009-02-14 12:01 <REP> dr------- c:\documents and settings\Administrateur.SEHISSAHALI\Favoris

2009-02-07 10:06 . 2009-02-07 12:34 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI\Bureau

2009-02-07 10:06 . 2009-02-21 14:35 <REP> d-------- c:\documents and settings\Administrateur.SEHISSAHALI

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\system32\Adobe

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\windows7\Profiles

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\InterTrust

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003\LOCALS~1

2009-02-04 13:44 . 2009-02-04 13:44 <REP> d-------- c:\documents and settings\SEHISS~1~003

2009-02-04 13:44 . 1998-10-29 14:45 306,688 --a------ c:\windows7\IsUninst.exe

2009-02-04 10:11 . 2009-02-04 11:22 <REP> d-------- c:\windows7\system32\CatRoot_bak

2009-02-04 09:07 . 2008-06-14 18:59 272,768 --------- c:\windows7\system32\drivers\bthport.sys

2009-02-04 09:07 . 2008-06-14 18:59 272,768 -----c--- c:\windows7\system32\dllcache\bthport.sys

2009-02-04 08:55 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows7\system32\dllcache\ntoskrnl.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows7\system32\dllcache\ntkrnlmp.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows7\system32\dllcache\ntkrnlpa.exe

2009-02-04 08:55 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows7\system32\dllcache\ntkrpamp.exe

2009-02-04 08:49 . 2008-10-24 12:10 453,632 -----c--- c:\windows7\system32\dllcache\mrxsmb.sys

2009-02-04 08:17 . 2005-02-25 04:35 22,752 --a------ c:\windows7\system32\spupdsvc.exe

2009-02-04 08:16 . 2009-02-14 08:22 <REP> d--h----- c:\windows7\$hf_mig$

2009-02-03 15:13 . 2009-02-08 11:02 <REP> d-------- C:\Temp

2009-02-03 12:35 . 2008-10-16 14:09 43,544 --a------ c:\windows7\system32\wups2.dll

2009-02-03 12:35 . 2008-10-16 14:09 35,864 --a------ c:\windows7\system32\wucltui.dll.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuaucpl.cpl.mui

2009-02-03 12:35 . 2008-10-16 14:08 27,672 --a------ c:\windows7\system32\wuapi.dll.mui

2009-02-03 12:35 . 2008-10-16 14:07 19,992 --a------ c:\windows7\system32\wuaueng.dll.mui

2009-02-03 10:09 . 2009-02-03 10:08 56,832 --a------ C:\wspack.dll.vcd

2009-02-03 09:51 . 2009-02-03 10:09 81,984 --a------ c:\windows7\system32\bdod.bin

2009-02-03 09:44 . 2009-02-03 09:45 <REP> d-------- c:\program files\Fichiers communs\Softwin

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a------ c:\windows7\system32\drivers\NdisIP.sys

2009-02-01 15:11 . 2004-08-03 23:10 10,880 --a--c--- c:\windows7\system32\dllcache\ndisip.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a------ c:\windows7\system32\drivers\MSTEE.sys

2009-02-01 15:11 . 2004-08-03 22:58 5,504 --a--c--- c:\windows7\system32\dllcache\mstee.sys

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a------ c:\windows7\system32\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:09 54,784 --a--c--- c:\windows7\system32\dllcache\vfwwdm32.dll

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a------ c:\windows7\system32\ksxbar.ax

2009-02-01 15:09 . 2004-08-19 16:10 43,008 --a--c--- c:\windows7\system32\dllcache\ksxbar.ax

2009-02-01 15:09 . 2004-02-13 20:32 27,148 --a------ c:\windows7\system32\drivers\Capt905c.sys

2009-02-01 15:09 . 2003-09-01 15:53 24,363 --a------ c:\windows7\system32\drivers\Camd905c.sys

2009-02-01 15:06 . 2009-02-01 15:06 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\vlc

2009-02-01 08:38 . 2002-09-07 01:00 66,594 --a--c--- c:\windows7\system32\dllcache\c_864.nls

2009-01-31 14:46 . 2009-01-31 14:46 32,768 --a------ C:\?????? ??????? ?????? ??????.doc

2009-01-31 11:53 . 2009-01-31 12:13 <REP> d-------- c:\program files\Navilog1

2009-01-31 08:34 . 2004-08-19 15:10 70,656 --a------ c:\windows7\AhnRpta.exe

2009-01-31 08:28 . 2009-01-31 08:28 <REP> d-------- c:\documents and settings\sehissah.ANABIB.003\Application Data\Avant Profiles

2009-01-28 09:58 . 2009-01-31 08:44 <REP> d---s---- c:\documents and settings\sehissah.ANABIB.003\UserData

2009-01-27 14:23 . 2003-09-25 12:12 76,045 --a------ c:\windows7\system32\EBPMON24.DLL

2009-01-27 14:23 . 2003-05-20 13:27 64,000 --a------ c:\windows7\system32\ECBTEG.DLL

2009-01-27 14:23 . 2000-06-06 12:01 34,304 --a------ c:\windows7\system32\EBPCHP.DLL

2009-01-27 14:23 . 2003-07-16 00:14 31,744 --a------ c:\windows7\system32\E_DCINST.DLL

2009-01-27 14:23 . 2001-09-03 13:04 182 --a------ c:\windows7\system32\EBPPORT4.DAT

2009-01-27 14:20 . 2009-01-27 14:20 25 --a------ c:\windows7\CDEC66SeriesEuro.ini

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a------ c:\windows7\system32\drivers\usbprint.sys

2009-01-27 14:19 . 2004-08-03 23:01 25,856 --a--c--- c:\windows7\system32\dllcache\usbprint.sys

2009-01-24 12:36 . 2009-01-24 12:36 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\Yahoo!

2009-01-24 11:59 . 2009-01-24 11:59 <REP> d-------- c:\documents and settings\sehissah.ANABIB.002\Application Data\nCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-23 13:29 --------- d-----w c:\documents and settings\All Users.WINDOWS7\Application Data\Kaspersky Lab

2009-02-22 09:56 112,144 ----a-w c:\windows7\system32\drivers\kl1.sys

2009-02-22 09:19 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-02-22 09:05 --------- d-----w c:\program files\Java

2009-02-22 09:02 --------- d-----w c:\program files\Lavasoft

2009-02-22 08:34 --------- d-----w c:\program files\Kaspersky Lab

2009-02-22 07:09 --------- d-----w c:\program files\CallIT

2009-02-21 13:29 --------- d-----w c:\program files\Microsoft Visual Basic

2009-02-21 13:27 --------- d-----w c:\program files\EasyPHP1-8 2

2009-02-21 13:27 --------- d-----w c:\program files\EasyPHP1-8

2009-02-16 08:14 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-08 14:06 --------- d-----w c:\program files\Shareaza

2009-02-08 10:22 --------- d-----w c:\program files\Fichiers communs\LightScribe

2009-02-08 10:14 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-01 12:38 187,392 ----a-w c:\windows7\system32\drivers\b57xp32.sys

2009-01-31 07:44 --------- d-----w c:\program files\Avant Browser

2009-01-27 11:19 --------- d-----w c:\program files\Windows Messaging

2009-01-27 11:05 --------- d-----w c:\program files\Broadcom

2009-01-24 11:36 --------- d-----w c:\program files\Yahoo!

2009-01-24 11:22 --------- d-----w c:\program files\Unlocker

2009-01-24 10:58 --------- d-----w c:\program files\NKProds

2009-01-24 09:18 --------- d-----w c:\program files\PC Inspector File Recovery

2009-01-21 13:52 --------- d-----w c:\program files\Google

2009-01-19 14:01 --------- d-----w c:\program files\IncrediMail

2009-01-18 11:13 --------- d-----w c:\program files\RegCleaner

2009-01-14 13:19 --------- d-----w c:\program files\hp deskjet 3420 series

2008-02-05 10:30 5,844,992 ----a-w c:\program files\Fichiers communs\cosom11.exe

2006-11-08 09:05 46,664 ----a-w c:\documents and settings\sehissah.ANABIB.000\Application Data\GDIPFONTCACHEV1.DAT

2006-06-26 08:26 774,144 -c--a-w c:\program files\RngInterstitial.dll

2006-05-10 14:42 38,360 ----a-w c:\documents and settings\sehissah.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2006-04-17 09:48 38,360 ----a-w c:\documents and settings\administrateur.ANABIB\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ----a-w c:\documents and settings\invité 2\Application Data\GDIPFONTCACHEV1.DAT

2005-11-08 11:36 34,832 ------w c:\documents and settings\administrateur\Application Data\GDIPFONTCACHEV1.DAT

2008-11-30 09:01 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-11-30 09:01 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-11-30 09:01 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-11-30 09:01 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-11-30 09:01 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((( SnapShot_2009-02-23_11.27.41.96 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-23 13:22:29 16,384 ----atw c:\windows7\temp\Perflib_Perfdata_2a8.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\ctfmon.exe" [2004-08-19 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-12-11 1611480]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-22 148888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows7\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R1 is-608J1drv;is-608J1drv;c:\windows7\system32\drivers\37966315.sys [2009-02-23 148496]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows7\system32\drivers\klim5.sys [2007-05-30 24344]

S0 Klick;Klick;c:\windows7\system32\drivers\klick.sys --> c:\windows7\system32\drivers\klick.sys [?]

S0 Klin;Klin;c:\windows7\system32\drivers\klin.sys --> c:\windows7\system32\drivers\klin.sys [?]

S3 AVPsys;AVPsys;\??\c:\windows7\system32\drivers\cdaudio.sys --> c:\windows7\system32\drivers\cdaudio.sys [?]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2078c698-ed0e-11dd-944f-004005e48d5b}]

\Shell\AutoRun\command - c:\windows7\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518a3efa-fcc8-11dd-9485-004005e48d5b}]

\Shell\AutoRun\command - wscript.exe .\.vbs

\Shell\open\command - wscript.exe .\.vbs

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-23 c:\windows7\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mLocal Page = c:\windows\system32\blank.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {FBF1CF39-9675-4B8F-9A74-B55F470A56FB} = 192.168.30.1

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-23 14:45:35

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1180)

c:\windows7\system32\klogon.dll

.

Heure de fin: 2009-02-23 14:52:37

ComboFix-quarantined-files.txt 2009-02-23 13:52:29

ComboFix2.txt 2009-02-23 10:29:43

ComboFix3.txt 2009-02-08 08:50:06

ComboFix4.txt 2009-01-27 07:52:56

 

Avant-CF: 11,661,279,232 octets libres

Après-CF: 11,612,508,160 octets libres

 

236 --- E O F --- 2009-02-14 07:25:39

 

Share this post


Link to post

Poste enfin le lien d'un rapport GSI .

 

PS : Dans les Tâches planifiées , tu as encore ceci à supprimer :

Ad-Aware Update (Weekly).job ( c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe )

 

Puis ceci :

c:\program files\Spybot - Search & Destroy

c:\program files\Lavasoft

Edited by snooky

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.