Sujet Précédent Sujet Suivant

Crypt.PEPM.Gen virus

Résolu/Fermé
Billy31 - Modifié par Billy31 le 1/01/2011 à 20:19
 Billy31 - 2 janv. 2011 à 22:35
Bonjour,



ça fait deux jours que Avira me remonte cette erreur :

----------------------

'C:\WINDOWS\system32\gbre.exe', un virus ou programme indésirable 'TR/Crypt.PEPM.Gen' a été trouvé.

L'accès à ce fichier a été refusé.
----------------------

Je le supprime mais ça revient sans cesse.

J'ai également nettoyer avec Malware mais sans grand succès.



Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:12:01, on 01/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Logiciels Installés\TomTom HOME 2\TomTomHOMERunner.exe
E:\Logiciels Installés\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Logiciels Installés\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
E:\Logiciels Installés\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels Installés\QuickPar\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels Installés\Adobe reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [ccleaner] "E:\Logiciels Installés\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Logiciels Installés\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "E:\Logiciels Installés\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - E:\Logiciels Installés\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - E:\Logiciels Installés\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

34 réponses

  • 1
  • 2
Réponse 1 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 janv. 2011 à 20:30
Bonjour,

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
Billy31
1 janv. 2011 à 21:04
Et voilà,

ComboFix 11-01-01.01 - Radiohead 01/01/2011 20:53:49.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1523 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpeC.dll
c:\documents and settings\All Users\Application Data\hpeCB.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\regedit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-01 au 2011-01-01 ))))))))))))))))))))))))))))))))))))
.

2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-01 18:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="e:\logiciels installés\CCleaner\CCleaner.exe" [2010-04-23 1668920]
"TomTomHOME.exe"="e:\logiciels installés\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Sony Ericsson PC Suite"="e:\logiciels installés\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="e:\logiciels installés\QuickPar\qttask.exe" [2008-03-28 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\logiciels installés\Adobe reader\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Logiciels Installés\\Office\\Office12\\OUTLOOK.EXE"=
"e:\\Logiciels Installés\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Logiciels Installés\\Filezilla\\FileZilla FTP Client\\filezilla.exe"=

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [28/03/2009 10:11 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [28/03/2009 10:11 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 00:02 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2009 09:49 135336]
R2 OMSI download service;Sony Ericsson OMSI download service;e:\logiciels installés\Sony Ericsson PC Suite\SupServ.exe [30/01/2010 08:31 90112]
R2 TomTomHOMEService;TomTomHOMEService;e:\logiciels installés\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [27/02/2009 14:45 33792]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30/01/2010 08:31 27632]
S0 wuolovjc;wuolovjc;c:\windows\system32\drivers\kdnap.sys --> c:\windows\system32\drivers\kdnap.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/03/2009 19:43 253909]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2010 07:17 13224]
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [22/01/2010 18:48 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [22/01/2010 18:48 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [22/01/2010 18:48 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [22/01/2010 18:48 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [22/01/2010 18:48 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [22/01/2010 18:48 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [22/01/2010 18:48 109736]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\logici~1\Office\Office12\EXCEL.EXE/3000
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\documents and settings\Radiohead\Application Data\Mozilla\Firefox\Profiles\vp6r7ps2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WebCamRT.exe - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-01 20:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,bd,7c,d5,43,27,a8,ee,01,82,ac,05,bf,87,18,8c,ba,e4,cf,96,4e,ab,cd,
60,2a,1c,1b,b9,d4,54,e0,72,8f,9c,b5,f4,da,c4,61,70,ba,cb,ab,54,3f,f8,25,4d,\
"??"=hex:94,5c,0d,8b,4e,7c,00,ff,4f,a7,39,65,2b,2b,9f,99

[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,dd,2c,45,1b,07,4d,62,0e,dd,e4,de,13,d5,49,8d,14,9c,b4,c7,4c,
10,6f,a5,2b,1a,e2,d6,c3,67,d1,3f,cd,ea,cf,3a,21,18,ac,b4,28,30,c9,70,10,e6,\
"rkeysecu"=hex:82,68,d8,0c,15,7f,62,41,3d,ee,99,4f,38,d2,b7,da
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5696)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-01-01 21:00:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-01 20:00

Avant-CF: 2 372 968 448 octets libres
Après-CF: 2 337 894 400 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - FA269CC0265E9C90B79EEED585A46EA0
0
Réponse 2 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 janv. 2011 à 21:25
Billy31,

Chose assez surprenante.
Combofix a remarqué que regedit.exe était infecté mais ne l'a pas réparé.

------------------------------------------------------

1/ Tu vas sur le site de VirusTotal et tu vas pouvoir effectuer plusieurs analyses de fichiers.
https://www.virustotal.com/gui/

# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

Chemin : c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys

# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.

Indique moi le lien de cette page.


Même manip avec c:\windows\system32\drivers\kdnap.sys, puis avec c:\windows\regedit.exe

2/ J'aurais besoin de plus d'infos sur certains fichiers.

Télécharge SEAF de C_XX.
http://www.teamxscript.org/SEAFTelechargement.html

# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"

# Tape regedit.exe dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "

# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.

Copie/Colle le rapport qui s'ouvrira dans ton prochain message

Puis effectue la même manip avec le mot gbre ( sans l'extension .exe ).

----------------------------------

indique moi les différents liens crées et poste les deux rapports.

A+
0
Réponse 3 / 34
Billy31
Modifié par Billy31 le 1/01/2011 à 22:13
Alors,

pour ce qui est de la 1er partie, je suis bien allé sur le site VIRUS TOTAL, j'ai cliqué sur parcourir, mais je ne trouve pas l'emplacement des fichiers en questions.

Sauf pour regedit :
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412

C'est OK pour SEAF :

1er rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:56:42 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\BricoPacks\SysFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 153 Ko ]
17. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:41
18.
19. Hash MD5: 47D9746DB5064D95DFB0E4D88A10C540
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 231 Ko ]
26. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:45
27.
28. Hash MD5: 28A4195E5286583EB852A711BB68D16F
29.
30.
31. =========================
32.
33.
34. "C:\WINDOWS\regedit.exe" [ NORMAL | 231 Ko ]
35. TC: 04/08/2004,05:55:02 | TM: 04/08/2004,05:55:02 | DA: 01/01/2011,21:00:46
36.
37. Hash MD5: 28A4195E5286583EB852A711BB68D16F
38.
39.
40. =========================
41.
42.
43. "C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe" [ ARCHIVE | 153 Ko ]
44. TC: 14/04/2008,03:34:19 | TM: 14/04/2008,03:34:19 | DA: 01/01/2011,20:48:07
45.
46. Hash MD5: ADF88D0996A634B5B13EE8FB9595647D
47.
48.
49. =========================
50.
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56. [HKLM\Software\Classes\Applications\regedit.exe]
57. DA: 01/01/2011 20:57:43
58.
59. [HKLM\Software\Classes\regedit\shell\open\command]
60. ""="regedit.exe %1" (REG_SZ)
61.
62. [HKLM\Software\Classes\regfile\DefaultIcon]
63. ""="%SystemRoot%\regedit.exe,1" (REG_EXPAND_SZ)
64.
65. [HKLM\Software\Classes\regfile\shell\open\command]
66. ""="regedit.exe "%1"" (REG_SZ)
67.
68. =========================
69.
70. Fin à: 21:58:10 le 01/01/2011
71. 368225 Éléments analysés
72.
73. =========================
74. E.O.F



2nd rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:59:23 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. gbre
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\system32\gbre.exe" [ ARCHIVE | 48 Ko ]
17. TC: 01/01/2011,21:10:22 | TM: 01/01/2011,21:10:31 | DA: 01/01/2011,21:10:31
18.
19. Hash MD5: [Impossible à obtenir]
20.
21.
22. =========================
23.
24.
25.
26. ====== Entrée(s) du registre ======
27.
28.
29. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF]
30. "HostFailKdDebugBreak"="0" (REG_DWORD)
31.
32. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}]
33. "HostProcessDbgBreakOnStart"="0" (REG_DWORD)
34.
35. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
36. "DebugBreak_ERROR"="0" (REG_DWORD)
37.
38. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
39. "DebugBreak_WARNING"="0" (REG_DWORD)
40.
41. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
42. "DebugBreak_ERROR"="0" (REG_DWORD)
43.
44. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
45. "DebugBreak_WARNING"="0" (REG_DWORD)
46.
47. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
48. "DebugBreak_ERROR"="0" (REG_DWORD)
49.
50. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
51. "DebugBreak_WARNING"="0" (REG_DWORD)
52.
53. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
54. "DebugBreak_ERROR"="0" (REG_DWORD)
55.
56. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
57. "DebugBreak_WARNING"="0" (REG_DWORD)
58.
59. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
60. "DebugBreak_ERROR"="0" (REG_DWORD)
61.
62. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
63. "DebugBreak_WARNING"="0" (REG_DWORD)
64.
65. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
66. "DebugBreak_ERROR"="0" (REG_DWORD)
67.
68. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
69. "DebugBreak_WARNING"="0" (REG_DWORD)
70.
71. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
72. "DebugBreak_ERROR"="0" (REG_DWORD)
73.
74. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
75. "DebugBreak_WARNING"="0" (REG_DWORD)
76.
77. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
78. "DebugBreak_ERROR"="0" (REG_DWORD)
79.
80. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
81. "DebugBreak_WARNING"="0" (REG_DWORD)
82.
83. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
84. "DebugBreak_ERROR"="0" (REG_DWORD)
85.
86. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
87. "DebugBreak_WARNING"="0" (REG_DWORD)
88.
89. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
90. "DebugBreak_ERROR"="0" (REG_DWORD)
91.
92. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
93. "DebugBreak_WARNING"="0" (REG_DWORD)
94.
95. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
96. "DebugBreak_ERROR"="0" (REG_DWORD)
97.
98. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
99. "DebugBreak_WARNING"="0" (REG_DWORD)
100.
101. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
102. "DebugBreak_ERROR"="0" (REG_DWORD)
103.
104. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
105. "DebugBreak_WARNING"="0" (REG_DWORD)
106.
107. =========================
108.
109. Fin à: 22:00:50 le 01/01/2011
110. 368228 Éléments analysés
111.
112. =========================
113. E.O.F
0
Réponse 4 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 janv. 2011 à 22:13
Re,

pour le site de VirusTotal, on peut en effet cliquer sur parcourir pour sélectionner les fichiers.
dans le cas de fichiers cachés, cela ne marche pas.

On peut, comme je te l'ai indiqué, copier/coller le chemin et le coller dans la zone prévue pour cela.
Attention, cette manip ne marche pas avec IE, tu es dans ce cas obligé de passer par Firefox.

Les deux drivers .sys sont peut-être absents . C'est possible.
par contre, regedit.exe est bien présent sur ta machine.

recommence la manip, stp.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Billy31
1 janv. 2011 à 22:21
J'ai modifié mon message précédent juste avant que tu répondes :

Pour REGEDIT, c'est ok:
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412

Par contre, j'utilise Firefox et le copié/collé ne fonctionne pas.
0
Réponse 6 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 1/01/2011 à 23:56
billy13,

Pour regedit, c'est surprenant.
C'est le fichier de ce logiciel bricopack qui a remplacé le fichier légitime.

1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

KillAll:: 

https://forums.commentcamarche.net/forum/affich-20373427-crypt-pepm-gen-virus#p20374814 
collect::[4] 
c:\windows\system32\drivers\kdnap.sys 
C:\WINDOWS\system32\gbre.exe 

driver:: 
wuolovjc 

FCopy:: 
C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe|C:\WINDOWS\regedit.exe


Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt

Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.

2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+

Allez jusqu'au bout de la procédure de désinfection.
0
Réponse 7 / 34
Billy31
1 janv. 2011 à 23:00
Et voilà :

ComboFix 11-01-01.01 - Radiohead 01/01/2011 22:52:10.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1466 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}

file zipped: c:\windows\system32\gbre.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\gbre.exe

c:\windows\regedit.exe . . . est infecté!!

.
--------------- FCopy ---------------

c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe --> c:\windows\regedit.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_wuolovjc


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-01 au 2011-01-01 ))))))))))))))))))))))))))))))))))))
.

2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 20:03 . 2011-01-01 20:03 47616 ----a-w- c:\windows\system32\fewh.exe
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-01 18:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-01 21:56 . 2011-01-01 21:56 16384 c:\windows\temp\Perflib_Perfdata_7f0.dat
+ 2011-01-01 21:56 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="e:\logiciels installés\CCleaner\CCleaner.exe" [2010-04-23 1668920]
"TomTomHOME.exe"="e:\logiciels installés\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Sony Ericsson PC Suite"="e:\logiciels installés\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="e:\logiciels installés\QuickPar\qttask.exe" [2008-03-28 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\logiciels installés\Adobe reader\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Logiciels Installés\\Office\\Office12\\OUTLOOK.EXE"=
"e:\\Logiciels Installés\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Logiciels Installés\\Filezilla\\FileZilla FTP Client\\filezilla.exe"=

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [28/03/2009 10:11 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [28/03/2009 10:11 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 00:02 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2009 09:49 135336]
R2 OMSI download service;Sony Ericsson OMSI download service;e:\logiciels installés\Sony Ericsson PC Suite\SupServ.exe [30/01/2010 08:31 90112]
R2 TomTomHOMEService;TomTomHOMEService;e:\logiciels installés\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [27/02/2009 14:45 33792]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30/01/2010 08:31 27632]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/03/2009 19:43 253909]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2010 07:17 13224]
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [22/01/2010 18:48 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [22/01/2010 18:48 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [22/01/2010 18:48 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [22/01/2010 18:48 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [22/01/2010 18:48 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [22/01/2010 18:48 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [22/01/2010 18:48 109736]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\logici~1\Office\Office12\EXCEL.EXE/3000
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\documents and settings\Radiohead\Application Data\Mozilla\Firefox\Profiles\vp6r7ps2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-01 22:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,bd,7c,d5,43,27,a8,ee,01,82,ac,05,bf,87,18,8c,ba,e4,cf,96,4e,ab,cd,
60,2a,1c,1b,b9,d4,54,e0,72,8f,9c,b5,f4,da,c4,61,70,ba,cb,ab,54,3f,f8,25,4d,\
"??"=hex:94,5c,0d,8b,4e,7c,00,ff,4f,a7,39,65,2b,2b,9f,99

[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,dd,2c,45,1b,07,4d,62,0e,dd,e4,de,13,d5,49,8d,14,9c,b4,c7,4c,
10,6f,a5,2b,1a,e2,d6,c3,67,d1,3f,cd,ea,cf,3a,21,18,ac,b4,28,30,c9,70,10,e6,\
"rkeysecu"=hex:82,68,d8,0c,15,7f,62,41,3d,ee,99,4f,38,d2,b7,da
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7148)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-01-01 22:58:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-01 21:58
ComboFix2.txt 2011-01-01 20:00

Avant-CF: 2 336 215 040 octets libres
Après-CF: 2 218 115 072 octets libres

- - End Of File - - CF1AB51126D350B198BB0F192B5C9DC8
0
Réponse 8 / 34
Billy31
1 janv. 2011 à 23:18
Voilà,

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-01 23:17:16
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y160P0 rev.YAR41BW0
Running: z6eryx68.exe; Driver: C:\DOCUME~1\RADIOH~1\LOCALS~1\Temp\uxtdipob.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

---- EOF - GMER 1.0.15 ----
0
Réponse 9 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 janv. 2011 à 23:24
Re,

Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+
0
Réponse 10 / 34
Billy31
1 janv. 2011 à 23:36
Re,

TDSSKiller n'a rien trouvé.
0
Réponse 11 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
1 janv. 2011 à 23:39
Re,

Bizarre.
les rapports indiquent des fichiers système patchés.

Ta version de XP n'est pas exotique ? :-(
0
Réponse 12 / 34
Billy31
1 janv. 2011 à 23:48
Que faut-il faire?
0
Réponse 13 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 janv. 2011 à 00:04
Billy13,

Tu esquives ma question. :-((

Si tu as une version crackée de XP, ce qui semble le cas ( fichiers système modifiés, non mise à jour de XP ), j'aurais beau te demander de passer des outils, le résultat sera toujours le même.
Les rapports donneront toujours des résultats erronés.
Je perds mon temps dans ce cas.

Alors exotique ta version de XP ?
0
Réponse 14 / 34
Billy31
2 janv. 2011 à 00:36
Re,

je n'avais pas compris le terme "exotique".
J'ai récupéré ce PC il y a un peu plus d'un an.
Je ne sais pas si la version XP est craquée ou pas.
Si c'est le cas, il n'y a rien à faire selon toi?
0
Réponse 15 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 janv. 2011 à 09:23
Re, 

J'ai récupéré ce PC il y a un peu plus d'un an.

Et tu ne l'as toujours pas mis à jour !! 

Si c'est le cas, il n'y a rien à faire selon toi?

C'est souvent en pure perte.

-----------------------------------------------

1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

KillAll::  

driver::  
gUSBSTOi

File::
c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys
c:\windows\system32\fewh.exe

FCopy::  
c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys |c:\windows\system32\drivers\atapi.sys


Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt

Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.

2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
0
Réponse 16 / 34
Billy31
Modifié par Billy31 le 2/01/2011 à 10:58
Salut,

pour répondre à ta question, le Windows est bien craqué.
J'ai effectué les mises à jour mais j'ai un message qui me dit "vous êtes peut-être victime d'une contrefaçon logicielle".

Voici le rapport :
ComboFix 11-01-01.02 - Radiohead 02/01/2011 10:44:20.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1515 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}

FILE ::
"c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys"
"c:\windows\system32\fewh.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fewh.exe

c:\windows\regedit.exe . . . est infecté!!

.
--------------- FCopy ---------------

c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUSBSTOI
-------\Service_gUSBSTOi


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-02 au 2011-01-02 ))))))))))))))))))))))))))))))))))))
.

2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\program files\Reference Assemblies
2011-01-02 01:03 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-02 01:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-02 01:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-02 00:29 . 2009-06-25 12:20 1446264 ----a-w- c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
2011-01-01 23:21 . 2011-01-01 23:21 -------- d-----w- c:\program files\MSXML 6.0
2011-01-01 23:17 . 2011-01-01 23:17 -------- d-----w- c:\windows\ServicePackFiles
2011-01-01 23:16 . 2004-08-04 04:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-01 23:15 . 2011-01-01 23:15 -------- d-----w- c:\program files\MSXML 4.0
2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-02 08:28 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 18:06 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-01 18:06 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-01-01 18:05 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-01 18:05 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-01 18:00 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-01 18:00 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-01 18:00 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-01 18:00 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-28 22:42 . 2009-06-28 22:42 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2011-01-02 09:48 . 2011-01-02 09:48 16384 c:\windows\temp\Perflib_Perfdata_180.dat
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\wdigest.dll
+ 2011-01-01 18:00 . 2010-04-21 13:28 46080 c:\windows\system32\tzchange.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 26112 c:\windows\system32\TsWpfWrp.exe
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
+ 2009-02-13 10:11 . 2007-11-30 11:18 26488 c:\windows\system32\spupdsvc.exe
+ 2010-01-22 17:47 . 2007-11-30 12:39 17272 c:\windows\system32\spmsg.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\raschap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\raschap.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 43544 c:\windows\system32\PresentationHostProxy.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\pngfilt.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 81626 c:\windows\system32\perfc00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 68292 c:\windows\system32\perfc009.dat
+ 2008-07-25 10:17 . 2008-07-25 10:17 15360 c:\windows\system32\mui\0409\mscorees.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\msrle32.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 52224 c:\windows\system32\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\msdtclog.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 83968 c:\windows\system32\mscories.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\msasn1.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\iyuv_32.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 97800 c:\windows\system32\infocardapi.dll
+ 2007-08-13 17:39 . 2010-05-04 12:39 13824 c:\windows\system32\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\ie4uinit.exe
+ 2008-07-29 18:24 . 2008-07-29 18:24 11264 c:\windows\system32\icardres.dll
+ 2007-08-13 17:36 . 2010-05-04 17:17 63488 c:\windows\system32\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\fontsub.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 73720 c:\windows\system32\dxva2.dll
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\dllcache\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2010-05-04 12:39 . 2010-05-04 12:39 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-05-04 17:17 . 2010-05-04 17:17 63488 c:\windows\system32\dllcache\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\dllcache\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\dllcache\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\dllcache\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 02:59 . 2004-08-04 02:59 95360 c:\windows\system32\dllcache\atapi.sys
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96760 c:\windows\system32\dfshim.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\asycfilt.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 70648 c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 91136 c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 40960 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89080 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 92664 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 95224 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89592 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84480 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 94720 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97792 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84992 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97280 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 95224 c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 78856 c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 46104 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 32768 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 71160 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 18:32 . 2008-07-29 18:32 17448 c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2008-07-29 18:16 . 2008-07-29 18:16 32768 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 73728 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 20504 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 11280 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 37896 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81400 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 57392 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 95232 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 61952 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 88584 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 24584 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 31744 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 19456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 77312 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 94208 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 46592 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 97792 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 65032 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 18936 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 62968 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 35320 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 69120 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 27136 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 80376 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 89608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2008-11-25 03:59 . 2008-11-25 03:59 31560 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 34312 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 33288 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 24576 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 33800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 17416 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 22024 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 58880 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 98808 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96768 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 16896 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 82944 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 20:07 . 2008-07-29 20:07 23040 c:\windows\Installer\5a246c.msp
+ 2011-01-02 01:02 . 2011-01-02 01:02 88576 c:\windows\Installer\57a8ba.msi
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 44544 c:\windows\ie7updates\KB982381-IE7\pngfilt.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 50688 c:\windows\ie7updates\KB982381-IE7\msfeedsbs.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 27136 c:\windows\ie7updates\KB982381-IE7\jsproxy.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 13312 c:\windows\ie7updates\KB982381-IE7\ieudinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:39 43008 c:\windows\ie7updates\KB982381-IE7\iernonce.dll
+ 2011-01-01 23:16 . 2007-08-13 17:45 78336 c:\windows\ie7updates\KB982381-IE7\ieencode.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 54784 c:\windows\ie7updates\KB982381-IE7\ie4uinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 61952 c:\windows\ie7updates\KB982381-IE7\icardie.dll
+ 2011-01-01 23:16 . 2007-08-13 17:42 17408 c:\windows\ie7updates\KB982381-IE7\corpol.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 89088 c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2011-01-02 08:10 . 2011-01-02 08:10 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\a715aa442ef87ae99b3ade185599249d\UIAutomationProvider.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll
+ 2011-01-02 08:09 . 2011-01-02 08:09 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\2d7408a0232f2e2efd0d7adf5dfa733a\PresentationFontCache.ni.exe
+ 2011-01-02 08:09 . 2011-01-02 08:09 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\c8fd2d9233f8ea3031fb16f697635231\PresentationCFFRasterizer.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe
+ 2011-01-02 08:14 . 2011-01-02 08:14 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 98304 c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 40960 c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 12288 c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 61440 c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 77824 c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 73728 c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 53248 c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 57344 c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 45056 c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 46104 c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 41984 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\mqsvc.exe
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 5632 c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
- 2005-09-23 05:29 . 2005-09-23 05:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 6656 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 5120 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 5632 c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-05-21 20:57 . 2009-05-21 20:57 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 635904 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 558080 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2011-01-02 09:48 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
+ 2008-07-29 20:26 . 2008-07-29 20:26 301568 c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2008-02-17 03:33 . 2009-04-15 09:56 370176 c:\windows\system32\xpsp3res.dll
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\WMNetmgr.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\WgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\webcheck.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2001-12-31 23:52 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\vbscript.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\url.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\url.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 161296 c:\windows\system32\UIAutomationCore.dll
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\strmdll.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 147456 c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2011-01-02 01:03 . 2008-03-13 04:52 761344 c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 744960 c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 373248 c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 198656 c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
+ 2006-08-24 15:15 . 2006-08-24 15:15 150808 c:\windows\system32\rgb9rast_2.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\rastls.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 781344 c:\windows\system32\PresentationNative_v0300.dll
+ 2008-07-29 19:35 . 2008-07-29 19:35 326160 c:\windows\system32\PresentationHost.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 105016 c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 503656 c:\windows\system32\perfh00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 435396 c:\windows\system32\perfh009.dat
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\occache.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\oakley.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\mspaint.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\mshtmled.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 459264 c:\windows\system32\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 158720 c:\windows\system32\mscorier.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 282112 c:\windows\system32\mscoree.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system32\mqutil.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 527360 c:\windows\system32\mqutil.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 186880 c:\windows\system32\mqtrig.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 117248 c:\windows\system32\mqtgsvc.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 177152 c:\windows\system32\mqrt.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 225280 c:\windows\system32\mqoa.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll
- 2004-08-04 04:54 . 2006-10-18 19:03 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2008-06-18 00:09 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 298496 c:\windows\system32\kerberos.dll
+ 2004-08-04 04:54 . 2009-08-13 15:20 512000 c:\windows\system32\jscript.dll
+ 2001-12-31 23:54 . 2010-01-29 15:07 683520 c:\windows\system32\inetcomm.dll
+ 2007-08-13 17:34 . 2010-05-04 17:17 268288 c:\windows\system32\iertutil.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 192512 c:\windows\system32\iepeers.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 385024 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2010-05-04 17:17 380928 c:\windows\system32\ieapfltr.dll
+ 2002-09-07 00:00 . 2010-04-16 11:43 161792 c:\windows\system32\ieakui.dll
- 2002-09-07 00:00 . 2007-08-13 16:56 161792 c:\windows\system32\ieakui.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 153088 c:\windows\system32\ieakeng.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 622080 c:\windows\system32\icardagt.exe
+ 2004-08-04 04:54 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2002-01-01 00:43 . 2011-01-02 08:08 269392 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-04 04:54 . 2010-05-04 17:17 133120 c:\windows\system32\extmgr.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 493048 c:\windows\system32\evr.dll
+ 2004-08-04 04:54 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
- 2004-08-04 04:54 . 2007-08-13 17:35 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\drivers\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\drivers\srv.sys
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-04 03:15 . 2010-02-24 12:31 454016 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-08-04 03:14 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2004-08-04 04:54 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2001-12-31 23:52 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\dllcache\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\dllcache\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\dllcache\wgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2001-12-31 23:54 . 2008-05-27 17:25 765952 c:\windows\system32\dllcache\vgx.dll
- 2001-12-31 23:54 . 2007-08-13 17:54 765952 c:\windows\system32\dllcache\vgx.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\dllcache\url.dll
+ 2001-12-31 23:54 . 2009-06-21 22:06 153088 c:\windows\system32\dllcache\triedit.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 153088 c:\windows\system32\dllcache\triedit.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\dllcache\rastls.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\dllcache\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\dllcache\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 331776 c:\windows\system32\dllcache\msadce.dll
+ 2001-12-31 23:54 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system3
0
Réponse 17 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 janv. 2011 à 11:22
Re,

Le rapport est incomplet.
poste le en utilisant le site http://cijoint.fr

-------------------------------------------

Une dernière analyse.

Tu vas utiliser DrWebCureIt.

# Télécharge-le : https://free.drweb.com/cureit/
IMPORTANT, il faut que l'exécutable soit sur le bureau.
# Double-clique sur le fichier.
# Une analyse rapide va se lancer.
# Après l'analyse rapide, sélectionne l'analyse complète

A l'issu du scan --> il faut créer un rapport à partir du menu Fichier puis Enregistrer le rapport.

C'est un fichier .csv. Poste le contenu dans ton prochain message.

A+
0
Réponse 18 / 34
Billy31
Modifié par Billy31 le 2/01/2011 à 11:48
Voilà pour le 1er rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijf7vW3Hz.txt
0
Réponse 19 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
2 janv. 2011 à 16:37
OK,

Passe DrWebCureIt.

A+
0
Réponse 20 / 34
Billy31
2 janv. 2011 à 16:43
Et voilà pour DrWeb :

4b8f2cab.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b8f2cab.qua Adware.DSSAgent
4b8f2cab.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4baaf80f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baaf80f.qua Win32.HLLW.Peerav
4baaf80f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f62cfc0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f62cfc0.qua Trojan.Inject.18695
4f62cfc0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f6fcaec.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f6fcaec.qua Trojan.Inject.18695
4f6fcaec.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f73cc5e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f73cc5e.qua BackDoor.IRC.Sdbot.15548
4f73cc5e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f7c1f25.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f7c1f25.qua BackDoor.IRC.Sdbot.15548
4f7c1f25.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa7058e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa7058e.qua BackDoor.IRC.Sdbot.15548
4fa7058e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa71d3f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa71d3f.qua BackDoor.IRC.Sdbot.15548
4fa71d3f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb3dd1d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb3dd1d.qua BackDoor.IRC.Sdbot.15548
4fb3dd1d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4c9d8.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4c9d8.qua BackDoor.IRC.Sdbot.15548
4fb4c9d8.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ca4f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ca4f.qua BackDoor.IRC.Sdbot.15548
4fb4ca4f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ff06.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ff06.qua BackDoor.IRC.Sdbot.15548
4fb4ff06.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1b6d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1b6d.qua BackDoor.IRC.Sdbot.15548
4fbc1b6d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1d56.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1d56.qua BackDoor.IRC.Sdbot.15548
4fbc1d56.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbd4296.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbd4296.qua BackDoor.IRC.Sdbot.15548
4fbd4296.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbdc90e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbdc90e.qua BackDoor.IRC.Sdbot.15548
4fbdc90e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
5726e50a.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\5726e50a.qua Trojan.Inject.18695
5726e50a.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
572be024.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\572be024.qua Trojan.Inject.18695
572be024.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
fewh.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000218.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000721.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0001368.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP4 BackDoor.IRC.Sdbot.15548 Supprimé.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses