...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53)

pcscope · le 07 Avr 2010 21:35

Bonsoir à tous

...et plus particulièrement à toi bernard53 dont l'aide m"a été réellement précieuse il y a un mois exactement...
Merci encore.

Pour rappel, le 2 mars dernier, j'ai subi une attaque de ce cheval de Troie, assez agressive.
Après traitement avec Malwarebytes et combofix, malgré une certaine lenteur du portable, l'infection semblait terminée.
Pour des raisons qui m'échappent encore, la communication avec toi, Bernard53 a eu quelques ratés et, de ce fait, j'ai manqué le dernier message qui m'expliquait comment mettre la restauration du système propre. :-?

En fait, j'ai dû croire qu'il n'y avait plus de message parce qu'il se trouvait à la page suivante...
C'est un peu idiot mais c'est comme ça. :oops:

C'était, en tout cas, pas dû à un manque de bonne volonté...
Quoi qu'il en soit, j'espère que tu ne m'en voudras pas parce que, de ce fait, le PC est à nouveau infecté et par ce même virus. :roll:

C'est antivir qui m'a prévenue de l'attaque et ce, à une dizaine de reprises en une heure.
Je me suis alors déconnectée du net et j'ai lancé une analyse complète du système mais, bizarrement, le temps restant d'analyse s'est mis a augmenter sans cesse, de seconde en seconde au lieu de diminuer comme d'hab...
Ce qui fait que, alors que normalement le temps d'analyse est de, à peu près 1H30, au bout de 2 heures, il restait encore 2H38 !...D'autre part, il ne semblait plus avancer et ne trouvait aucun virus...
Voilà...maintenant la machine met, à peu près 5 minutes pour s'allumer et je ne sais plus quoi faire...
Pourrais tu revenir m'aider?
Doit-on tout reprendre à zéro? (Malware bytes; Combo Fix...)
Antivir est-il encore opérationnel ?
Merci d'avance de me donner des nouvelles dés que tu peux.... :wink:

Eléa.

pcscope · le 07 Avr 2010 22:22

Voilà déjà un premier rapport de Malware Bytes...

J'espère que ça aidera un peu...

Merci. :wink:

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

7/04/2010 23:10:48
mbam-log-2010-04-07 (23-10-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 169384
Temps écoulé: 1 heure(s), 31 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085862.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085869.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085877.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085883.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085893.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085899.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085907.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085913.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085920.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP408\A0085956.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lbvie.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Menu Démarrer\Programmes\Démarrage\syspck32.exe (Trojan.Downloader) -> Delete on reboot.

H3bus · le 07 Avr 2010 22:39

Sans vouloir être vexant, il va falloir que tu prennes un abonnement...

Ensuite, tu peux nous poster un rapport Combofix en plus de cela ?

pcscope · le 08 Avr 2010 13:04

Re bonjour H3bus,

Bien sûr que non tu ne me vexes pas. Je comprends très bien mais j'ai déjà mis plus d'une heure à allumer le PC ce midi quand il s'est ensuite éteint de lui même...J'ai dû m'y reprendre à quatre fois.
Dés que je me connecte à internet, je subi une attaque rangée du virus en question (18 attaques successives)...
Sincèrement, c'est l'enfer.
Alors l'idée que je fasse un paiement sur le net dans ces conditions ne me rassure pas vraiment :-?

Pourriez vous m'aider à ce que la tempête passe et puis m'expliquer ensuite ce qui est possible comme type abonnement et me dire comment faire?
Vous comprenez?

H3bus · le 08 Avr 2010 13:27

pcscope a écrit:ensuite ce qui est possible comme type abonnement et me dire comment faire?

Euuh, c'était une blague, pas d'abonnement ici, c'est gratuit, tu peux en user et en abuser du forum !

Dans un premier temps, on va passer au nettoyage à grandes eaux. Tu arrives à booter en mode sans échec ? Pendant que ton PC démarre, tu appuyes frénétiquement sur F8, jusqu'à ce que le choix te soit proposé.

Si tu y arrives, tu lances MBAM et Combofix en mode sans échec.

Pac428 · le 08 Avr 2010 15:30

Salut

j'ai manqué le dernier message qui m'expliquait comment mettre la restauration du système propre.

si c'est ça, faudrait supprimer le point de restauration actuel, sinon c'est pas fini.

... moi je dis ça, je dis rien ...

Bon courage et ++ Pcscope

pcscope · le 08 Avr 2010 19:17

Mes petits soucis ont dû me faire perdre mon sens de l'humour... :lol:

J'avais pas saisi H3bus !

Ceci dit, dans mon malheur c'est une bonne nouvelle. :wink:

Je vais tenter Malware Bytes et Combo Fix en mode sans échec...

Merci aussi à toi Pac428 mais je ferais comment pour supprimer le dernier point de restauration? :-?

Je vous tiens au courant.

bernard53 · le 08 Avr 2010 19:34

Bonsoir pcscope

Désolé pas vu ton post.

Pas besoin de Combofix cette fois normalement.

La plupart des detections sont dans la système de restauration donc pour le moment pas de soucis. on va régler cela.

vu l'autre détection faite fait ceci.

Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt

Pac428 · le 08 Avr 2010 19:47

Merci aussi à toi Pac428 mais je ferais comment pour supprimer le dernier point de restauration?

Euhh, moi j'en ai pas de ce truc là ... mais regardes en bas de > cette page < c'est simple et bien expliqué.

Quand tu sera sortie de tes ennuis, tu regarderas comment en re-créer un, c'est juste au dessus.

Bon travail et ++ Pcscope, de toutes façons ça va aller :

Bernard est arrivé-é-é ! :lol:

pcscope · le 08 Avr 2010 22:18

Contente de te revoir Bernard53 !

Voilà, j'ai fait ce que tu m'as dit avec Navilog et il n'a rien trouvé :-?

mais avant ça, dans la soirée, j'avais scanné dans l'ordre avec Combo et Malware Bytes comme me l'avait conseillé H3bus...
Est-ce qu'il aurait déminé le terrain avant Navilog ?

J'espère m'y être bien prise avec Navilog..........

Voilà tous les rapports:

ComboFix 10-04-07.04 - Famille 08/04/2010 20:42:50.3.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.511.339 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille\Bureau\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.

2010-04-08 18:29 . 2010-04-05 17:00 38784 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-07 21:23 . 2010-04-07 21:23 54016 ----a-w- c:\windows\system32\drivers\hbyvx.sys
2010-04-07 19:29 . 2010-04-07 19:29 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-07 17:11 . 2010-04-08 18:50 845824 ----a-w- c:\windows\system32\drivers\lbvie.sys
2010-04-05 17:04 . 2010-04-05 17:04 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-04-05 16:44 . 2010-04-05 16:44 -------- d-----w- c:\documents and settings\Famille\dwhelper
2010-04-05 16:38 . 2010-04-05 17:00 38784 ----a-w- c:\documents and settings\Famille\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-05 16:35 . 2010-04-05 16:35 -------- d-----w- c:\program files\ConvertHelper
2010-04-05 16:19 . 2010-04-05 16:20 -------- d-----w- c:\documents and settings\Famille\dwhelper Bandes annonces
2010-03-23 13:24 . 2010-03-23 13:24 -------- d-----w- c:\program files\NCH Software
2010-03-23 13:24 . 2010-03-30 13:24 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-03-23 13:23 . 2010-03-23 13:24 -------- d-----w- c:\program files\NCH Swift Sound
2010-03-23 13:23 . 2010-03-25 17:50 -------- d-----w- c:\documents and settings\Famille\Application Data\NCH Swift Sound
2010-03-16 19:47 . 2010-03-16 19:50 -------- d-----w- c:\program files\Winamp
2010-03-16 19:47 . 2010-03-16 19:47 -------- d-----w- c:\documents and settings\Famille\Application Data\Winamp
2010-03-13 18:40 . 2010-03-13 18:41 -------- d-----w- c:\documents and settings\Famille\Application Data\CameraWindowDC
2010-03-13 18:40 . 2010-03-13 18:40 -------- d-----w- c:\documents and settings\Famille\Application Data\CANON INC
2010-03-10 15:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 10:11 . 2010-04-08 10:11 0 ----a-w- c:\windows\.tm6.tmp
2010-04-07 21:23 . 2004-10-27 15:54 19842 ----a-w- c:\documents and settings\Famille\Application Data\wklnhst.dat
2010-04-07 19:32 . 2010-03-02 16:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-07 19:29 . 2010-04-07 19:29 699904 ----a-w- c:\windows\isRS-000.tmp
2010-04-07 19:02 . 2010-04-07 19:02 0 ----a-w- c:\windows\.tm211.tmp
2010-04-07 19:02 . 2010-04-07 19:02 0 ----a-w- c:\windows\.tm210.tmp
2010-04-07 19:01 . 2010-04-07 19:01 0 ----a-w- c:\windows\.tm20F.tmp
2010-04-06 20:33 . 2010-04-06 20:33 0 ----a-w- c:\windows\.tm333.tmp
2010-04-06 18:58 . 2010-04-06 18:58 0 ----a-w- c:\windows\.tm277.tmp
2010-04-06 18:48 . 2010-04-06 18:48 0 ----a-w- c:\windows\.tm276.tmp
2010-04-06 18:46 . 2010-04-06 18:46 0 ----a-w- c:\windows\.tm275.tmp
2010-04-06 18:37 . 2010-04-06 18:37 0 ----a-w- c:\windows\.tm274.tmp
2010-04-06 18:36 . 2010-04-06 18:36 0 ----a-w- c:\windows\.tm273.tmp
2010-04-06 13:28 . 2010-04-06 13:28 0 ----a-w- c:\windows\.tm272.tmp
2010-04-06 11:55 . 2010-04-06 11:55 0 ----a-w- c:\windows\.tm263.tmp
2010-04-06 11:54 . 2010-04-06 11:54 0 ----a-w- c:\windows\.tm262.tmp
2010-04-06 11:47 . 2010-04-06 11:47 0 ----a-w- c:\windows\.tm261.tmp
2010-04-05 17:10 . 2010-04-05 17:10 0 ----a-w- c:\windows\.tmAD.tmp
2010-04-04 19:32 . 2004-08-19 21:58 92540 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-04 19:32 . 2004-08-19 21:58 529038 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-04 18:35 . 2010-04-04 18:35 0 ----a-w- c:\windows\.tm32F.tmp
2010-04-03 22:42 . 2010-04-03 22:42 0 ----a-w- c:\windows\.tm292.tmp
2010-04-03 19:52 . 2010-04-03 19:52 0 ----a-w- c:\windows\.tm25C.tmp
2010-04-03 19:01 . 2010-04-03 19:01 0 ----a-w- c:\windows\.tm244.tmp
2010-04-03 11:14 . 2010-04-03 11:14 0 ----a-w- c:\windows\.tm1CA.tmp
2010-04-02 10:27 . 2010-04-02 10:27 0 ----a-w- c:\windows\.tm78.tmp
2010-04-01 07:42 . 2010-01-24 15:02 -------- d-----w- c:\documents and settings\Famille\Application Data\LimeWire
2010-03-30 17:46 . 2010-03-30 17:46 0 ----a-w- c:\windows\.tm2B.tmp
2010-03-30 11:01 . 2010-03-30 11:01 0 ----a-w- c:\windows\.tm23.tmp
2010-03-30 10:49 . 2010-03-30 10:49 0 ----a-w- c:\windows\.tm1C.tmp
2010-03-29 22:46 . 2010-03-02 16:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-02 16:58 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 18:25 . 2010-03-29 18:25 0 ----a-w- c:\windows\.tm66.tmp
2010-03-27 20:21 . 2010-03-27 20:21 0 ----a-w- c:\windows\.tm5.tmp
2010-03-26 20:56 . 2010-03-26 20:56 0 ----a-w- c:\windows\.tm29.tmp
2010-03-26 20:32 . 2010-03-26 20:32 0 ----a-w- c:\windows\.tm3.tmp
2010-03-25 20:22 . 2010-03-25 20:22 0 ----a-w- c:\windows\.tm2.tmp
2010-03-25 13:35 . 2010-03-25 13:35 0 ----a-w- c:\windows\.tm1.tmp
2010-03-24 18:53 . 2010-03-24 18:53 0 ----a-w- c:\windows\.tmC2.tmp
2010-03-23 13:35 . 2010-03-23 13:35 0 ----a-w- c:\windows\.tmB3.tmp
2010-03-23 11:32 . 2010-03-23 11:32 0 ----a-w- c:\windows\.tm99.tmp
2010-03-20 15:40 . 2010-03-20 15:40 0 ----a-w- c:\windows\.tm3F.tmp
2010-03-19 22:27 . 2010-03-19 22:27 0 ----a-w- c:\windows\.tm6E.tmp
2010-03-19 15:17 . 2010-03-19 15:17 0 ----a-w- c:\windows\.tm5E.tmp
2010-03-18 13:49 . 2010-03-18 13:49 0 ----a-w- c:\windows\.tm1B.tmp
2010-03-17 19:48 . 2010-03-17 19:48 0 ----a-w- c:\windows\.tmE.tmp
2010-03-15 19:36 . 2010-03-15 19:36 0 ----a-w- c:\windows\.tm6D.tmp
2010-03-15 17:28 . 2010-03-15 17:28 0 ----a-w- c:\windows\.tm5F.tmp
2010-03-15 14:55 . 2010-03-15 14:55 0 ----a-w- c:\windows\.tm4A.tmp
2010-03-15 12:30 . 2010-03-15 12:30 0 ----a-w- c:\windows\.tm34.tmp
2010-03-13 20:09 . 2010-03-13 20:09 0 ----a-w- c:\windows\.tm1F3.tmp
2010-03-13 18:43 . 2009-11-23 15:21 -------- d-----w- c:\documents and settings\Famille\Application Data\ZoomBrowser EX
2010-03-12 18:38 . 2010-03-12 18:38 0 ----a-w- c:\windows\.tm3E.tmp
2010-03-12 17:33 . 2010-03-12 17:33 0 ----a-w- c:\windows\.tm27.tmp
2010-03-12 16:41 . 2010-03-12 16:41 0 ----a-w- c:\windows\.tmC.tmp
2010-03-12 15:18 . 2010-03-12 15:18 0 ----a-w- c:\windows\.tm4.tmp
2010-03-11 12:34 . 2004-08-19 21:58 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 21:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-19 21:57 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 20:07 . 2010-03-10 20:07 0 ----a-w- c:\windows\.tm8.tmp
2010-03-10 20:04 . 2010-03-10 20:04 0 ----a-w- c:\windows\.tm7.tmp
2010-03-09 20:16 . 2010-03-09 20:16 0 ----a-w- c:\windows\.tm1A.tmp
2010-03-09 20:16 . 2010-03-09 20:16 0 ----a-w- c:\windows\.tm19.tmp
2010-03-07 17:20 . 2010-03-07 17:20 0 ----a-w- c:\windows\.tm143.tmp
2010-03-07 17:18 . 2010-03-07 17:18 0 ----a-w- c:\windows\.tm142.tmp
2010-03-05 21:44 . 2005-04-11 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-03-04 20:42 . 2010-03-04 20:42 0 ----a-w- c:\windows\.tm46.tmp
2010-03-04 10:39 . 2010-03-04 10:37 251948 ----a-w- C:\BdUninstallTool2010.03.04-11.37.03.reg
2010-03-03 11:38 . 2010-03-03 00:40 -------- d-----w- c:\program files\CheckPoint
2010-03-03 11:37 . 2010-03-03 00:40 -------- d-----w- c:\documents and settings\Famille\Application Data\CheckPoint
2010-03-03 00:40 . 2010-03-03 00:40 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-02 23:37 . 2010-03-02 23:37 -------- d-----w- c:\program files\Avira
2010-03-02 23:37 . 2010-03-02 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-02 16:58 . 2010-03-02 16:58 -------- d-----w- c:\documents and settings\Famille\Application Data\Malwarebytes
2010-03-02 16:58 . 2010-03-02 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 09:26 . 2009-11-03 21:13 -------- d-----w- c:\program files\SlySoft
2010-02-24 09:16 . 2009-10-17 13:37 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-12 19:03 . 2010-02-12 19:03 -------- d-----w- c:\program files\GiveMeTac 1.1
2010-02-12 10:03 . 2010-03-03 17:42 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-28 12:59 . 2009-10-23 12:31 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-01-28 12:59 . 2009-10-23 12:31 47360 ----a-w- c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-01-28 12:59 . 2009-10-23 12:31 47360 ----a-w- c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-01-24 14:56 . 2010-01-24 14:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-24 14:55 . 2010-01-24 14:55 152576 ----a-w- c:\documents and settings\Famille\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-18 18:19 . 2009-11-18 18:13 2693555 ----a-w- c:\program files\btguard-1-00.exe
2005-04-09 13:17 . 2005-04-09 13:17 1573 ----a-w- c:\program files\qsetup.html
2006-08-03 22:22 . 2005-04-11 21:11 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-03-02_20.05.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2010-03-03 00:39 . 2009-12-04 15:35 46472 c:\windows\system32\vsutil_loc040c.dll
- 2007-01-29 08:58 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe
+ 2007-01-29 08:58 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 44544 c:\windows\system32\pngfilt.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 44544 c:\windows\system32\pngfilt.dll
- 2004-08-19 21:57 . 2010-01-22 16:53 70444 c:\windows\system32\perfc009.dat
+ 2004-08-19 21:57 . 2010-04-04 19:32 70444 c:\windows\system32\perfc009.dat
+ 2004-08-04 00:54 . 2009-11-27 17:13 17920 c:\windows\system32\msyuv.dll
+ 2004-08-19 21:57 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
+ 2004-08-19 21:57 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
- 2004-08-19 21:57 . 2008-04-14 02:33 11264 c:\windows\system32\msrle32.dll
+ 2006-11-07 20:03 . 2010-03-11 12:34 52224 c:\windows\system32\msfeedsbs.dll
- 2006-11-07 20:03 . 2009-08-29 07:28 52224 c:\windows\system32\msfeedsbs.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
- 2006-11-07 02:26 . 2009-08-28 10:30 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2010-03-10 13:19 13824 c:\windows\system32\ieudinit.exe
- 2004-08-19 21:57 . 2009-08-29 07:28 44544 c:\windows\system32\iernonce.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 44544 c:\windows\system32\iernonce.dll
- 2004-08-19 21:57 . 2009-08-28 10:30 70656 c:\windows\system32\ie4uinit.exe
+ 2004-08-19 21:57 . 2010-03-10 13:19 70656 c:\windows\system32\ie4uinit.exe
- 2006-10-17 10:58 . 2009-08-29 07:28 63488 c:\windows\system32\icardie.dll
+ 2006-10-17 10:58 . 2010-03-11 12:34 63488 c:\windows\system32\icardie.dll
+ 2010-03-02 23:37 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2010-03-02 23:37 . 2009-03-30 08:32 96104 c:\windows\system32\drivers\avipbb.sys
+ 2010-03-02 23:37 . 2009-02-13 10:28 22360 c:\windows\system32\drivers\avgntmgr.sys
+ 2010-03-02 23:37 . 2009-11-25 10:19 56816 c:\windows\system32\drivers\avgntflt.sys
+ 2010-03-02 23:37 . 2009-02-13 10:17 45416 c:\windows\system32\drivers\avgntdd.sys
+ 2004-08-19 21:57 . 2010-03-11 12:34 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2004-08-19 21:57 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2007-05-22 13:11 . 2010-03-11 12:34 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-05-22 13:11 . 2009-08-29 07:28 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2007-05-22 13:11 . 2010-03-10 13:19 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2007-05-22 13:11 . 2009-08-28 10:30 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 44544 c:\windows\system32\dllcache\iernonce.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 44544 c:\windows\system32\dllcache\iernonce.dll
- 2009-04-29 04:45 . 2009-08-29 07:28 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2009-04-29 04:45 . 2010-03-11 12:34 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-19 21:57 . 2009-08-28 10:30 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-19 21:57 . 2010-03-10 13:19 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-20 09:59 . 2009-08-29 07:28 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2010-03-11 12:34 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-12-14 07:09 . 2009-12-14 07:09 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2009-06-29 15:57 . 2009-08-29 07:28 17408 c:\windows\system32\dllcache\corpol.dll
+ 2009-06-29 15:57 . 2010-03-11 12:34 17408 c:\windows\system32\dllcache\corpol.dll
- 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-06-10 14:14 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-19 21:57 . 2009-12-14 07:09 33280 c:\windows\system32\csrsrv.dll
+ 2010-04-07 17:04 . 2010-04-07 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-19 13:17 . 2010-03-02 16:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-19 13:17 . 2010-03-02 16:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2004-08-19 13:17 . 2010-04-07 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-04-07 17:04 . 2010-04-07 17:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2004-08-19 21:57 . 2009-06-10 14:14 85504 c:\windows\system32\avifil32.dll
+ 2004-08-19 21:57 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
+ 2010-04-05 17:04 . 2010-04-05 17:04 27648 c:\windows\Installer\4a11ee1.msi
+ 2010-04-01 07:21 . 2010-01-05 09:56 44544 c:\windows\ie7updates\KB980182-IE7\pngfilt.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 52224 c:\windows\ie7updates\KB980182-IE7\msfeedsbs.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 27648 c:\windows\ie7updates\KB980182-IE7\jsproxy.dll
+ 2010-04-01 07:21 . 2009-12-31 15:33 13824 c:\windows\ie7updates\KB980182-IE7\ieudinit.exe
+ 2010-04-01 07:21 . 2010-01-05 09:56 44544 c:\windows\ie7updates\KB980182-IE7\iernonce.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 78336 c:\windows\ie7updates\KB980182-IE7\ieencode.dll
+ 2010-04-01 07:21 . 2009-12-31 15:33 70656 c:\windows\ie7updates\KB980182-IE7\ie4uinit.exe
+ 2010-04-01 07:21 . 2010-01-05 09:56 63488 c:\windows\ie7updates\KB980182-IE7\icardie.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 17408 c:\windows\ie7updates\KB980182-IE7\corpol.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 44544 c:\windows\ie7updates\KB978207-IE7\pngfilt.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 52224 c:\windows\ie7updates\KB978207-IE7\msfeedsbs.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 27648 c:\windows\ie7updates\KB978207-IE7\jsproxy.dll
+ 2010-03-03 23:59 . 2009-08-28 10:30 13824 c:\windows\ie7updates\KB978207-IE7\ieudinit.exe
+ 2010-03-03 23:59 . 2009-08-29 07:28 44544 c:\windows\ie7updates\KB978207-IE7\iernonce.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 78336 c:\windows\ie7updates\KB978207-IE7\ieencode.dll
+ 2010-03-03 23:59 . 2009-08-28 10:30 70656 c:\windows\ie7updates\KB978207-IE7\ie4uinit.exe
+ 2010-03-03 23:59 . 2009-08-29 07:28 63488 c:\windows\ie7updates\KB978207-IE7\icardie.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 17408 c:\windows\ie7updates\KB978207-IE7\corpol.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2010-03-04 00:00 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978706\update\spcustom.dll
+ 2010-03-04 00:00 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB978706\spmsg.dll
+ 2010-03-04 00:06 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978262\update\spcustom.dll
+ 2010-03-04 00:06 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB978262\spmsg.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978251\update\spcustom.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB978251\spmsg.dll
+ 2010-03-03 23:59 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978207-IE7\update\spcustom.dll
+ 2010-03-03 23:59 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB978207-IE7\spmsg.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 44544 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\pngfilt.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 52224 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\msfeedsbs.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 27648 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\jsproxy.dll
+ 2010-01-01 06:56 . 2010-01-01 06:56 13824 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieudinit.exe
+ 2010-01-05 09:47 . 2010-01-05 09:47 44544 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iernonce.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 78336 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieencode.dll
+ 2010-01-01 06:56 . 2010-01-01 06:56 70656 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ie4uinit.exe
+ 2010-01-05 09:47 . 2010-01-05 09:47 63488 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\icardie.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 17408 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\corpol.dll
+ 2010-03-04 00:02 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978037\update\spcustom.dll
+ 2010-03-04 00:02 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB978037\spmsg.dll
+ 2009-12-14 07:11 . 2009-12-14 07:11 33280 c:\windows\$hf_mig$\KB978037\SP3QFE\csrsrv.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB977914\update\spcustom.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB977914\spmsg.dll
+ 2009-11-27 16:29 . 2009-11-27 16:29 28672 c:\windows\$hf_mig$\KB977914\SP3QFE\msvidc32.dll
+ 2009-11-27 16:29 . 2009-11-27 16:29 11264 c:\windows\$hf_mig$\KB977914\SP3QFE\msrle32.dll
+ 2009-11-27 16:29 . 2009-11-27 16:29 48128 c:\windows\$hf_mig$\KB977914\SP3QFE\iyuv_32.dll
+ 2009-11-27 16:29 . 2009-11-27 16:29 85504 c:\windows\$hf_mig$\KB977914\SP3QFE\avifil32.dll
+ 2010-03-04 11:19 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB977165-v2\update\spcustom.dll
+ 2010-03-04 10:51 . 2010-02-24 15:24 16896 c:\windows\$hf_mig$\KB977165-v2\update\mpsyschk.dll
+ 2010-03-04 11:19 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB977165-v2\spmsg.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975713\update\spcustom.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB975713\spmsg.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975560\update\spcustom.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 18296 c:\windows\$hf_mig$\KB975560\spmsg.dll
+ 2009-11-27 17:25 . 2009-11-27 17:25 17920 c:\windows\$hf_mig$\KB975560\SP3QFE\msyuv.dll
+ 2010-03-04 00:06 . 2008-07-08 13:03 26488 c:\windows\$hf_mig$\KB971468\update\spcustom.dll
+ 2010-03-04 00:06 . 2008-07-08 13:03 18296 c:\windows\$hf_mig$\KB971468\spmsg.dll
+ 2001-08-23 17:47 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
+ 2001-08-23 17:47 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2009-11-27 16:29 . 2009-11-27 16:29 8704 c:\windows\$hf_mig$\KB977914\SP3QFE\tsbyuv.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2004-08-19 21:58 . 2009-08-29 07:28 233472 c:\windows\system32\webcheck.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 233472 c:\windows\system32\webcheck.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 105984 c:\windows\system32\url.dll
- 2004-08-19 21:58 . 2009-08-29 07:28 105984 c:\windows\system32\url.dll
+ 2004-08-19 21:57 . 2009-12-08 09:24 474624 c:\windows\system32\shlwapi.dll
- 2004-08-19 21:57 . 2008-04-14 02:33 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-19 21:57 . 2010-04-04 19:32 437124 c:\windows\system32\perfh009.dat
- 2004-08-19 21:57 . 2010-01-22 16:53 437124 c:\windows\system32\perfh009.dat
- 2004-08-19 21:57 . 2009-08-29 07:28 102912 c:\windows\system32\occache.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 102912 c:\windows\system32\occache.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 671232 c:\windows\system32\mstime.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 671232 c:\windows\system32\mstime.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 193024 c:\windows\system32\msrating.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 193024 c:\windows\system32\msrating.dll
+ 2004-08-19 13:10 . 2009-12-17 07:41 347648 c:\windows\system32\mspaint.exe
- 2004-08-19 13:10 . 2008-04-14 02:34 347648 c:\windows\system32\mspaint.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 477696 c:\windows\system32\mshtmled.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 477696 c:\windows\system32\mshtmled.dll
+ 2006-11-07 20:03 . 2010-03-11 12:34 459264 c:\windows\system32\msfeeds.dll
- 2006-11-07 20:03 . 2009-08-29 07:28 459264 c:\windows\system32\msfeeds.dll
- 2006-10-17 10:57 . 2009-08-29 07:28 268288 c:\windows\system32\iertutil.dll
+ 2006-10-17 10:57 . 2010-03-11 12:34 268288 c:\windows\system32\iertutil.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 192512 c:\windows\system32\iepeers.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 385024 c:\windows\system32\iedkcs32.dll
- 2006-10-17 10:27 . 2009-08-29 07:28 380928 c:\windows\system32\ieapfltr.dll
+ 2006-10-17 10:27 . 2010-03-11 12:34 380928 c:\windows\system32\ieapfltr.dll
- 2004-08-19 21:57 . 2009-08-27 05:18 161792 c:\windows\system32\ieakui.dll
+ 2004-08-19 21:57 . 2010-02-23 05:18 161792 c:\windows\system32\ieakui.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 153088 c:\windows\system32\ieakeng.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 133120 c:\windows\system32\extmgr.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 133120 c:\windows\system32\extmgr.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 214528 c:\windows\system32\dxtrans.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 214528 c:\windows\system32\dxtrans.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-19 21:58 . 2009-12-31 16:50 353792 c:\windows\system32\drivers\srv.sys
+ 2004-08-19 21:57 . 2009-12-04 18:22 455424 c:\windows\system32\drivers\mrxsmb.sys
- 2004-08-19 21:58 . 2009-08-29 07:28 832512 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 832512 c:\windows\system32\dllcache\wininet.dll
- 2004-08-19 21:58 . 2009-08-29 07:28 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-19 21:58 . 2009-08-29 07:28 105984 c:\windows\system32\dllcache\url.dll
+ 2008-10-16 12:22 . 2009-12-31 16:50 353792 c:\windows\system32\dllcache\srv.sys
+ 2009-12-08 09:24 . 2009-12-08 09:24 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 193024 c:\windows\system32\dllcache\msrating.dll
+ 2009-12-17 07:41 . 2009-12-17 07:41 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2007-05-22 13:11 . 2009-08-29 07:28 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-05-22 13:11 . 2010-03-11 12:34 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-12-09 13:34 . 2009-12-04 18:22 455424 c:\windows\system32\dllcache\mrxsmb.sys
+ 2004-08-19 13:12 . 2010-02-23 05:20 634648 c:\windows\system32\dllcache\iexplore.exe
- 2004-08-19 13:12 . 2009-08-27 05:18 634648 c:\windows\system32\dllcache\iexplore.exe
- 2007-05-22 13:12 . 2009-08-29 07:28 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-05-22 13:12 . 2010-03-11 12:34 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 192512 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 385024 c:\windows\system32\dllcache\iedkcs32.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 385024 c:\windows\system32\dllcache\iedkcs32.dll
- 2007-05-22 13:11 . 2009-08-29 07:28 380928 c:\windows\system32\dllcache\ieapfltr.dll
+ 2007-05-22 13:11 . 2010-03-11 12:34 380928 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-19 21:57 . 2009-08-27 05:18 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-19 21:57 . 2010-02-23 05:18 161792 c:\windows\system32\dllcache\ieakui.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 347136 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 124928 c:\windows\system32\dllcache\advpack.dll
- 2004-08-19 21:57 . 2009-08-29 07:28 124928 c:\windows\system32\advpack.dll
+ 2004-08-19 21:57 . 2010-03-11 12:34 124928 c:\windows\system32\advpack.dll
+ 2010-03-02 23:31 . 2010-03-02 23:31 228352 c:\windows\Installer\2f303.msi
+ 2010-04-01 07:21 . 2010-01-05 09:56 832512 c:\windows\ie7updates\KB980182-IE7\wininet.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 233472 c:\windows\ie7updates\KB980182-IE7\webcheck.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 105984 c:\windows\ie7updates\KB980182-IE7\url.dll
+ 2010-04-01 07:22 . 2009-05-26 11:40 406392 c:\windows\ie7updates\KB980182-IE7\spuninst\updspapi.dll
+ 2010-04-01 07:22 . 2009-05-26 11:40 234872 c:\windows\ie7updates\KB980182-IE7\spuninst\spuninst.exe
+ 2010-04-01 07:21 . 2010-01-05 09:56 102912 c:\windows\ie7updates\KB980182-IE7\occache.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 671232 c:\windows\ie7updates\KB980182-IE7\mstime.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 193024 c:\windows\ie7updates\KB980182-IE7\msrating.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 477696 c:\windows\ie7updates\KB980182-IE7\mshtmled.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 459264 c:\windows\ie7updates\KB980182-IE7\msfeeds.dll
+ 2010-04-01 07:21 . 2009-12-18 13:05 634648 c:\windows\ie7updates\KB980182-IE7\iexplore.exe
+ 2010-04-01 07:21 . 2010-01-05 09:56 268288 c:\windows\ie7updates\KB980182-IE7\iertutil.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 192512 c:\windows\ie7updates\KB980182-IE7\iepeers.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 385024 c:\windows\ie7updates\KB980182-IE7\iedkcs32.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 380928 c:\windows\ie7updates\KB980182-IE7\ieapfltr.dll
+ 2010-04-01 07:21 . 2009-12-18 13:04 161792 c:\windows\ie7updates\KB980182-IE7\ieakui.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 230400 c:\windows\ie7updates\KB980182-IE7\ieaksie.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 153088 c:\windows\ie7updates\KB980182-IE7\ieakeng.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 133120 c:\windows\ie7updates\KB980182-IE7\extmgr.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 214528 c:\windows\ie7updates\KB980182-IE7\dxtrans.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 347136 c:\windows\ie7updates\KB980182-IE7\dxtmsft.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 124928 c:\windows\ie7updates\KB980182-IE7\advpack.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 832512 c:\windows\ie7updates\KB978207-IE7\wininet.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 233472 c:\windows\ie7updates\KB978207-IE7\webcheck.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 105984 c:\windows\ie7updates\KB978207-IE7\url.dll
+ 2010-03-03 23:59 . 2009-05-26 11:40 406392 c:\windows\ie7updates\KB978207-IE7\spuninst\updspapi.dll
+ 2010-03-03 23:59 . 2009-05-26 11:40 234872 c:\windows\ie7updates\KB978207-IE7\spuninst\spuninst.exe
+ 2010-03-03 23:59 . 2009-08-29 07:28 102912 c:\windows\ie7updates\KB978207-IE7\occache.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 671232 c:\windows\ie7updates\KB978207-IE7\mstime.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 193024 c:\windows\ie7updates\KB978207-IE7\msrating.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 477696 c:\windows\ie7updates\KB978207-IE7\mshtmled.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 459264 c:\windows\ie7updates\KB978207-IE7\msfeeds.dll
+ 2010-03-03 23:59 . 2009-08-27 05:18 634648 c:\windows\ie7updates\KB978207-IE7\iexplore.exe
+ 2010-03-03 23:59 . 2009-08-29 07:28 268288 c:\windows\ie7updates\KB978207-IE7\iertutil.dll
+ 2010-03-03 23:59 . 2006-11-07 20:03 191488 c:\windows\ie7updates\KB978207-IE7\iepeers.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 385024 c:\windows\ie7updates\KB978207-IE7\iedkcs32.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 380928 c:\windows\ie7updates\KB978207-IE7\ieapfltr.dll
+ 2010-03-03 23:59 . 2009-08-27 05:18 161792 c:\windows\ie7updates\KB978207-IE7\ieakui.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 230400 c:\windows\ie7updates\KB978207-IE7\ieaksie.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 153088 c:\windows\ie7updates\KB978207-IE7\ieakeng.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 133120 c:\windows\ie7updates\KB978207-IE7\extmgr.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 214528 c:\windows\ie7updates\KB978207-IE7\dxtrans.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 347136 c:\windows\ie7updates\KB978207-IE7\dxtmsft.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 124928 c:\windows\ie7updates\KB978207-IE7\advpack.dll
+ 2008-12-09 13:34 . 2009-12-04 18:22 455424 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2010-03-04 00:00 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB978706\update\updspapi.dll
+ 2010-03-04 00:00 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB978706\update\update.exe
+ 2010-03-04 00:00 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978706\spuninst.exe
+ 2009-12-17 07:38 . 2009-12-17 07:38 347648 c:\windows\$hf_mig$\KB978706\SP3QFE\mspaint.exe
+ 2010-03-04 00:06 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB978262\update\updspapi.dll
+ 2010-03-04 00:06 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB978262\update\update.exe
+ 2010-03-04 00:06 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978262\spuninst.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB978251\update\updspapi.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB978251\update\update.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978251\spuninst.exe
+ 2010-03-03 11:46 . 2009-12-04 17:25 456832 c:\windows\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys
+ 2010-03-03 23:59 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB978207-IE7\update\updspapi.dll
+ 2010-03-03 23:59 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB978207-IE7\update\update.exe
+ 2010-03-03 23:59 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978207-IE7\spuninst.exe
+ 2010-01-05 09:47 . 2010-01-05 09:47 841216 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\wininet.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 233472 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\webcheck.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 105984 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\url.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 102912 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\occache.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 671232 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\mstime.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 193024 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\msrating.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 477696 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\mshtmled.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 459264 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\msfeeds.dll
+ 2009-12-18 07:00 . 2009-12-18 07:00 634632 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
+ 2010-01-05 09:47 . 2010-01-05 09:47 268288 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iertutil.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 193024 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iepeers.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 388608 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iedkcs32.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 380928 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieapfltr.dll
+ 2009-12-18 06:58 . 2009-12-18 06:58 161792 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieakui.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 230400 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieaksie.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 153088 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieakeng.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 132608 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\extmgr.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 214528 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\dxtrans.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 347136 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\dxtmsft.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 124928 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\advpack.dll
+ 2010-03-04 00:02 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB978037\update\updspapi.dll
+ 2010-03-04 00:02 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB978037\update\update.exe
+ 2010-03-04 00:02 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978037\spuninst.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB977914\update\updspapi.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB977914\update\update.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB977914\spuninst.exe
+ 2010-03-04 11:19 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB977165-v2\update\updspapi.dll
+ 2010-03-04 11:19 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB977165-v2\update\update.exe
+ 2010-03-04 11:19 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB977165-v2\spuninst.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB975713\update\updspapi.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB975713\update\update.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975713\spuninst.exe
+ 2009-12-08 09:02 . 2009-12-08 09:02 474624 c:\windows\$hf_mig$\KB975713\SP3QFE\shlwapi.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 406392 c:\windows\$hf_mig$\KB975560\update\updspapi.dll
+ 2010-03-04 00:01 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB975560\update\update.exe
+ 2010-03-04 00:01 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975560\spuninst.exe
+ 2010-03-04 00:06 . 2008-07-08 13:04 406392 c:\windows\$hf_mig$\KB971468\update\updspapi.dll
+ 2010-03-04 00:06 . 2008-07-08 13:03 767352 c:\windows\$hf_mig$\KB971468\update\update.exe
+ 2010-03-04 00:06 . 2008-07-08 13:03 234872 c:\windows\$hf_mig$\KB971468\spuninst.exe
+ 2010-03-03 11:46 . 2010-01-01 07:58 353792 c:\windows\$hf_mig$\KB971468\SP3QFE\srv.sys
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
- 2004-08-19 21:58 . 2009-08-29 07:28 1168384 c:\windows\system32\urlmon.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 1168384 c:\windows\system32\urlmon.dll
+ 2004-08-19 21:57 . 2009-11-27 17:13 1297920 c:\windows\system32\quartz.dll
- 2004-08-19 21:57 . 2009-08-04 20:58 2191232 c:\windows\system32\ntoskrnl.exe
+ 2004-08-19 21:57 . 2009-12-09 10:09 2191232 c:\windows\system32\ntoskrnl.exe
- 2004-08-04 00:48 . 2009-08-04 17:28 2068096 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-04 00:48 . 2009-12-09 10:09 2068096 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 3599872 c:\windows\system32\mshtml.dll
+ 2006-11-07 20:03 . 2010-03-11 12:34 6067200 c:\windows\system32\ieframe.dll
- 2006-11-07 20:03 . 2009-08-29 07:28 6067200 c:\windows\system32\ieframe.dll
+ 2004-08-19 15:04 . 2010-04-07 19:34 2127160 c:\windows\system32\FNTCACHE.DAT
- 2004-08-19 21:58 . 2009-08-29 07:28 1168384 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-19 21:58 . 2010-03-11 12:34 1168384 c:\windows\system32\dllcache\urlmon.dll
+ 2008-05-07 05:11 . 2009-11-27 17:13 1297920 c:\windows\system32\dllcache\quartz.dll
- 2008-10-16 12:20 . 2009-08-04 20:58 2191232 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-16 12:20 . 2009-12-09 10:09 2191232 c:\windows\system32\dllcache\ntoskrnl.exe
- 2008-10-16 12:20 . 2009-08-04 17:27 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-16 12:20 . 2009-12-09 10:08 2025984 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-16 12:20 . 2009-12-09 10:09 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-16 12:20 . 2009-08-04 17:28 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-16 12:20 . 2009-12-09 10:08 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2008-10-16 12:20 . 2009-08-04 17:27 2147328 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-19 21:57 . 2010-03-11 12:34 3599872 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-22 13:11 . 2009-08-29 07:28 6067200 c:\windows\system32\dllcache\ieframe.dll
+ 2007-05-22 13:11 . 2010-03-11 12:34 6067200 c:\windows\system32\dllcache\ieframe.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 1168384 c:\windows\ie7updates\KB980182-IE7\urlmon.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 3599360 c:\windows\ie7updates\KB980182-IE7\mshtml.dll
+ 2010-04-01 07:21 . 2010-01-05 09:56 6067200 c:\windows\ie7updates\KB980182-IE7\ieframe.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 1168384 c:\windows\ie7updates\KB978207-IE7\urlmon.dll
+ 2010-03-03 23:59 . 2009-10-21 04:07 3598336 c:\windows\ie7updates\KB978207-IE7\mshtml.dll
+ 2010-03-03 23:59 . 2009-08-29 07:28 6067200 c:\windows\ie7updates\KB978207-IE7\ieframe.dll
- 2008-10-16 12:20 . 2009-08-04 20:58 2191232 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-16 12:20 . 2009-12-09 10:09 2191232 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2008-10-16 12:20 . 2009-08-04 17:27 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-16 12:20 . 2009-12-09 10:08 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-10-16 12:20 . 2009-08-04 17:28 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-16 12:20 . 2009-12-09 10:09 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-16 12:20 . 2009-08-04 17:27 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-16 12:20 . 2009-12-09 10:08 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-01-05 09:47 . 2010-01-05 09:47 1170944 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\urlmon.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 3602944 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\mshtml.dll
+ 2010-01-05 09:47 . 2010-01-05 09:47 6071296 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieframe.dll
+ 2010-03-03 11:47 . 2009-06-29 08:33 2452872 c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\ieapfltr.dat
+ 2009-12-10 04:02 . 2009-12-10 04:02 2191360 c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
+ 2010-03-04 10:51 . 2009-12-09 10:02 2025984 c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrpamp.exe
+ 2009-12-10 04:02 . 2009-12-10 04:02 2068224 c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
+ 2010-03-04 10:51 . 2009-12-09 10:02 2147328 c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlmp.exe
+ 2009-11-27 17:25 . 2009-11-27 17:25 1297920 c:\windows\$hf_mig$\KB975560\SP3QFE\quartz.dll
+ 2005-05-24 20:19 . 2010-03-02 05:30 31648712 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-11 282624]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-24 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Famille\Menu D‚marrer\Programmes\D‚marrage\
BTGuard Updates.lnk - c:\btguard\update_check.bat [2009-5-1 60]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2009-12-23 233472]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Tiscali\\Tiscali Internet\\Tiscali Inet.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bluetooth\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\BTGUARD\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\Famille\\Bureau\\u995.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5/07/2006 14:46 63352]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [3/03/2010 1:37 108289]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [19/09/2002 23:29 53248]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
S3 MEMSWEEP2;MEMSWEEP2; [x]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - lbvie
.
Contenu du dossier 'Tâches planifiées'

2010-04-08 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-03-30 c:\windows\Tasks\switchShakeIcon.job
- c:\program files\NCH Swift Sound\Switch\switch.exe [2010-03-23 13:23]

2010-03-28 c:\windows\Tasks\wavepadShakeIcon.job
- c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2010-03-23 13:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &eBay Search
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\o5iwgn3a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nppl3260.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprjplug.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 20:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lbvie]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2917347797-3027105718-829246846-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(216)
c:\windows\system32\AC3ACM.acm
.
Heure de fin: 2010-04-08 20:54:22
ComboFix-quarantined-files.txt 2010-04-08 18:54
ComboFix2.txt 2010-03-03 14:13
ComboFix3.txt 2010-03-02 20:10

Avant-CF: 11.868.143.616 octets libres
Après-CF: 11.846.832.128 octets libres

- - End Of File - - 8C8714F00FDB2933DBB8BDF50C6A5D07

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

8/04/2010 22:28:08
mbam-log-2010-04-08 (22-28-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 175811
Temps écoulé: 1 heure(s), 25 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[color=#004000]Fix Navipromo version 4.0.8 commencé le jeu. 08/04/2010 22:53:52,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Famille ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:7 Go)
E:\ (Local Disk) - FAT32 - Total:13 Go (Free:8 Go)
F:\ (CD or DVD)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé jeu. 08/04/2010 22:54:44,84 ***

[/color]

bernard53 · le 09 Avr 2010 11:57

Je ne sais pas si tu as fait une restauration de ton pc, mais même infection qu'il y a un mois avec installe d'un RootKit en plus. :oops:

Déjà connais tu ces dossiers.

c:\program files\qsetup.html
c:\windows\Installer\4a11ee1.msi

Ensuite fait ceci.

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Valide START pour lancer TFC

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

Ensuite ceci:

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0

Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

killall::

File::
c:\windows\system32\drivers\hbyvx.sys
c:\windows\.tm6.tmp
c:\windows\isRS-000.tmp
c:\windows\.tm211.tmp
c:\windows\.tm210.tmp
c:\windows\.tm20F.tmp
c:\windows\.tm333.tmp
c:\windows\.tm277.tmp
c:\windows\.tm276.tmp
c:\windows\.tm275.tmp
c:\windows\.tm274.tmp
c:\windows\.tm273.tmp
c:\windows\.tm272.tmp
c:\windows\.tm263.tmp
c:\windows\.tm262.tmp
c:\windows\.tm261.tmp
c:\windows\.tmAD.tmp
c:\windows\.tm32F.tmp
c:\windows\.tm292.tmp
c:\windows\.tm25C.tmp
c:\windows\.tm244.tmp
c:\windows\.tm1CA.tmp
c:\windows\.tm78.tmp
c:\windows\.tm2B.tmp
c:\windows\.tm23.tmp
c:\windows\.tm1C.tmp
c:\windows\.tm66.tmp
c:\windows\.tm5.tmp
c:\windows\.tm29.tmp
c:\windows\.tm3.tmp
c:\windows\.tm2.tmp
c:\windows\.tm1.tmp
c:\windows\.tmC2.tmp
c:\windows\.tmB3.tmp
c:\windows\.tm99.tmp
c:\windows\.tm3F.tmp
c:\windows\.tm6E.tmp
c:\windows\.tm5E.tmp
c:\windows\.tm1B.tmp
c:\windows\.tmE.tmp
c:\windows\.tm6D.tmp
c:\windows\.tm5F.tmp
c:\windows\.tm4A.tmp
c:\windows\.tm34.tmp
c:\windows\.tm1F3.tmp
c:\windows\.tm3E.tmp
c:\windows\.tm27.tmp
c:\windows\.tmC.tmp
c:\windows\.tm4.tmp
c:\windows\.tm8.tmp
c:\windows\.tm7.tmp
c:\windows\.tm1A.tmp
c:\windows\.tm19.tmp
c:\windows\.tm143.tmp
c:\windows\.tm142.tmp
c:\windows\.tm46.tmp
Rootkit::
c:\windows\system32\drivers\lbvie.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lbvie]

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

pcscope · le 09 Avr 2010 17:00

Merci encore Bernard.

D'abord, les deux fichiers dont tu me parles ne me disent absolument rien...

c:\program files\qsetup.html : Celui là je confirme qu'il est sur la machine avec une icône firefox
c:\windows\Installer\4a11ee1.msi
: Celui ci je ne l'ai même pas trouvé.

Ensuite, j'ai scrupuleusement fait ce que tu m'as dit de faire avec TFC, CFScript et Combo Fix.
Tout s'est bien passé.

Après ça, j'ai lancé une analyse complète avec Antivir qui a, de nouveau, trouvé ce maudit rootkit gen à deux endroits différents. :roll:

Pour ce qui est du comportement du portable, ça s'est un peu calmé mais il met exactement 6 minutes 53 secondes pour rendre Windows opérationnel à partir du moment où je l'allume !... Avant la première infection, il y a un mois, en 2 minutes maximum, c'était parti... T'en penses quoi ? J'ai bien peur qu'on y soit pas encore....

Voilà les rapports de Combo et d'antivir:

Combo Fix

ComboFix 10-04-07.04 - Famille 09/04/2010 15:00:21.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.511.188 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Famille\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\.tm1.tmp"
"c:\windows\.tm142.tmp"
"c:\windows\.tm143.tmp"
"c:\windows\.tm19.tmp"
"c:\windows\.tm1A.tmp"
"c:\windows\.tm1B.tmp"
"c:\windows\.tm1C.tmp"
"c:\windows\.tm1CA.tmp"
"c:\windows\.tm1F3.tmp"
"c:\windows\.tm2.tmp"
"c:\windows\.tm20F.tmp"
"c:\windows\.tm210.tmp"
"c:\windows\.tm211.tmp"
"c:\windows\.tm23.tmp"
"c:\windows\.tm244.tmp"
"c:\windows\.tm25C.tmp"
"c:\windows\.tm261.tmp"
"c:\windows\.tm262.tmp"
"c:\windows\.tm263.tmp"
"c:\windows\.tm27.tmp"
"c:\windows\.tm272.tmp"
"c:\windows\.tm273.tmp"
"c:\windows\.tm274.tmp"
"c:\windows\.tm275.tmp"
"c:\windows\.tm276.tmp"
"c:\windows\.tm277.tmp"
"c:\windows\.tm29.tmp"
"c:\windows\.tm292.tmp"
"c:\windows\.tm2B.tmp"
"c:\windows\.tm3.tmp"
"c:\windows\.tm32F.tmp"
"c:\windows\.tm333.tmp"
"c:\windows\.tm34.tmp"
"c:\windows\.tm3E.tmp"
"c:\windows\.tm3F.tmp"
"c:\windows\.tm4.tmp"
"c:\windows\.tm46.tmp"
"c:\windows\.tm4A.tmp"
"c:\windows\.tm5.tmp"
"c:\windows\.tm5E.tmp"
"c:\windows\.tm5F.tmp"
"c:\windows\.tm6.tmp"
"c:\windows\.tm66.tmp"
"c:\windows\.tm6D.tmp"
"c:\windows\.tm6E.tmp"
"c:\windows\.tm7.tmp"
"c:\windows\.tm78.tmp"
"c:\windows\.tm8.tmp"
"c:\windows\.tm99.tmp"
"c:\windows\.tmAD.tmp"
"c:\windows\.tmB3.tmp"
"c:\windows\.tmC.tmp"
"c:\windows\.tmC2.tmp"
"c:\windows\.tmE.tmp"
"c:\windows\isRS-000.tmp"
"c:\windows\system32\drivers\hbyvx.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\hbyvx.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_lbvie
-------\Service_lbvie

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
.

2010-04-09 12:57 . 2010-04-09 13:19 -------- d-----w- \ComboFix
2010-04-08 20:52 . 2010-04-08 20:54 -------- d---a-w- C:\Navilog1
2010-04-08 20:52 . 2010-04-08 20:54 -------- d---a-w- \Navilog1
2010-04-07 19:29 . 2010-04-07 19:29 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-05 17:04 . 2010-04-05 17:04 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-04-05 16:44 . 2010-04-05 16:44 -------- d-----w- c:\documents and settings\Famille\dwhelper
2010-04-05 16:35 . 2010-04-05 16:35 -------- d-----w- c:\program files\ConvertHelper
2010-04-05 16:19 . 2010-04-05 16:20 -------- d-----w- c:\documents and settings\Famille\dwhelper Bandes annonces
2010-03-23 13:24 . 2010-03-23 13:24 -------- d-----w- c:\program files\NCH Software
2010-03-23 13:24 . 2010-03-30 13:24 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-03-23 13:23 . 2010-03-23 13:24 -------- d-----w- c:\program files\NCH Swift Sound
2010-03-23 13:23 . 2010-03-25 17:50 -------- d-----w- c:\documents and settings\Famille\Application Data\NCH Swift Sound
2010-03-16 19:47 . 2010-03-16 19:50 -------- d-----w- c:\program files\Winamp
2010-03-16 19:47 . 2010-03-16 19:47 -------- d-----w- c:\documents and settings\Famille\Application Data\Winamp
2010-03-13 18:40 . 2010-03-13 18:41 -------- d-----w- c:\documents and settings\Famille\Application Data\CameraWindowDC
2010-03-13 18:40 . 2010-03-13 18:40 -------- d-----w- c:\documents and settings\Famille\Application Data\CANON INC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-09 12:48 . 2004-10-27 15:54 20024 ----a-w- c:\documents and settings\Famille\Application Data\wklnhst.dat
2010-04-07 19:32 . 2010-03-02 16:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-01 07:42 . 2010-01-24 15:02 -------- d-----w- c:\documents and settings\Famille\Application Data\LimeWire
2010-03-13 18:43 . 2009-11-23 15:21 -------- d-----w- c:\documents and settings\Famille\Application Data\ZoomBrowser EX
2010-03-05 21:44 . 2005-04-11 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-03-04 10:39 . 2010-03-04 10:37 251948 ----a-w- C:\BdUninstallTool2010.03.04-11.37.03.reg
2010-03-04 10:39 . 2010-03-04 10:37 251948 ----a-w- \BdUninstallTool2010.03.04-11.37.03.reg
2010-03-03 11:38 . 2010-03-03 00:40 -------- d-----w- c:\program files\CheckPoint
2010-03-03 11:37 . 2010-03-03 00:40 -------- d-----w- c:\documents and settings\Famille\Application Data\CheckPoint
2010-03-02 23:37 . 2010-03-02 23:37 -------- d-----w- c:\program files\Avira
2010-03-02 23:37 . 2010-03-02 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-02 16:58 . 2010-03-02 16:58 -------- d-----w- c:\documents and settings\Famille\Application Data\Malwarebytes
2010-03-02 16:58 . 2010-03-02 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 09:26 . 2009-11-03 21:13 -------- d-----w- c:\program files\SlySoft
2010-02-12 19:03 . 2010-02-12 19:03 -------- d-----w- c:\program files\GiveMeTac 1.1
2010-01-28 12:59 . 2009-10-23 12:31 47360 ----a-w- c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-01-28 12:59 . 2009-10-23 12:31 47360 ----a-w- c:\documents and settings\Famille\Application Data\pcouffin.sys
2010-01-24 14:55 . 2010-01-24 14:55 152576 ----a-w- c:\documents and settings\Famille\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-18 18:19 . 2009-11-18 18:13 2693555 ----a-w- c:\program files\btguard-1-00.exe
2005-04-09 13:17 . 2005-04-09 13:17 1573 ----a-w- c:\program files\qsetup.html
2006-08-03 22:22 . 2005-04-11 21:11 11270 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-11 282624]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-24 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Famille\Menu D‚marrer\Programmes\D‚marrage\
BTGuard Updates.lnk - c:\btguard\update_check.bat [2009-5-1 60]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2009-12-23 233472]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Tiscali\\Tiscali Internet\\Tiscali Inet.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bluetooth\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\BTGUARD\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\Famille\\Bureau\\u995.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5/07/2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [3/03/2010 1:37 108289]
R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [19/09/2002 23:29 53248]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
S3 MEMSWEEP2;MEMSWEEP2; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uLocal Page = c:\windows\system32\blank.htm
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &eBay Search
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\Famille\Application Data\Mozilla\Firefox\Profiles\o5iwgn3a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nppl3260.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprjplug.dll
FF - plugin: c:\utilitaires\RealPlayer8\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-09 15:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2917347797-3027105718-829246846-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\System32\svchost.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\svchost.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\System32\alg.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Avira\AntiVir Desktop\avwsc.exe
.
**************************************************************************
.
Heure de fin: 2010-04-09 15:25:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-09 13:25
ComboFix2.txt 2010-04-08 18:54
ComboFix3.txt 2010-03-03 14:13
ComboFix4.txt 2010-03-02 20:10

Avant-CF: 11.310.157.824 octets libres
Après-CF: 11.273.187.328 octets libres

- - End Of File - - 48AB215362200741AA0A60F76A3DB90C

ANTIVIR

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 avril 2010 15:52

La recherche porte sur 1986969 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:43:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:44:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:44:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/03/2010 12:21:44
VBASE005.VDF : 7.10.4.204 2048 Bytes 5/03/2010 12:21:45
VBASE006.VDF : 7.10.4.205 2048 Bytes 5/03/2010 12:21:46
VBASE007.VDF : 7.10.4.206 2048 Bytes 5/03/2010 12:21:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 5/03/2010 12:21:50
VBASE009.VDF : 7.10.4.208 2048 Bytes 5/03/2010 12:21:52
VBASE010.VDF : 7.10.4.209 2048 Bytes 5/03/2010 12:21:53
VBASE011.VDF : 7.10.4.210 2048 Bytes 5/03/2010 12:21:55
VBASE012.VDF : 7.10.4.211 2048 Bytes 5/03/2010 12:21:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 8/03/2010 17:17:36
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 17:17:13
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 17:18:25
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 17:18:04
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 17:18:09
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 17:27:25
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:15:28
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 10:45:54
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 10:46:58
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 13:08:45
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 13:08:47
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 10:58:49
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 19:14:29
VBASE026.VDF : 7.10.6.18 130560 Bytes 1/04/2010 20:03:34
VBASE027.VDF : 7.10.6.34 136192 Bytes 6/04/2010 13:50:41
VBASE028.VDF : 7.10.6.44 232448 Bytes 7/04/2010 13:50:43
VBASE029.VDF : 7.10.6.45 2048 Bytes 7/04/2010 13:50:43
VBASE030.VDF : 7.10.6.46 2048 Bytes 7/04/2010 13:50:43
VBASE031.VDF : 7.10.6.54 96256 Bytes 9/04/2010 13:50:44
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 2/03/2010 23:44:48
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 2/04/2010 20:03:42
AESCN.DLL : 8.1.5.0 127347 Bytes 2/03/2010 23:44:45
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 10:25:18
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 10:24:12
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 18:15:46
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 10:24:09
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 10:59:26
AEHELP.DLL : 8.1.11.3 242039 Bytes 2/04/2010 20:03:40
AEGEN.DLL : 8.1.3.6 373108 Bytes 2/04/2010 20:03:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 8/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 2/04/2010 20:03:38
AEBB.DLL : 8.1.0.3 53618 Bytes 8/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 2/03/2010 23:44:50
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : vendredi 9 avril 2010 15:52

La recherche d'objets cachés commence.
'48326' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dragdiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <C>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Famille\Bureau\Programmes SECURITE ET NETTOYAGE\Fichiers de programmes\zonealarm_zonealarm_firewall_gratuit_9.1_francais_10494.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_33ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\lbvie.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP410\A0087369.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <D >
Recherche débutant dans 'E:\' <RECOVER>

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\lbvie.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3544e9.qua' !
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP410\A0087369.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef44b8.qua' !

Fin de la recherche : vendredi 9 avril 2010 17:15
Temps nécessaire: 1:22:42 Heure(s)

La recherche a été effectuée intégralement

8206 Les répertoires ont été contrôlés
384441 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
384437 Fichiers non infectés
8053 Les archives ont été contrôlées
3 Avertissements
4 Consignes
48326 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

bernard53 · le 09 Avr 2010 17:29

OK plus de trace d'intrus :wink:

Bon pas de soucis les détections sont dans le backup de ComboFix qui a bien supprimer le rookit et dans la restauration du pc.

On va régler cela de suite.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait

Ensuite::

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

bernard53 · le 09 Avr 2010 19:14

Bonjour paf1786

Pas de soucis on peux te venir en aide, mais pas sur ce post qui est a un autre internaute. Cela risque de faire une enbiquitée dans les réponses.

Crée ton propre post et moi ou un autre vont venir d'aider. :wink:

pcscope · le 09 Avr 2010 21:54

Fais bien attention Bernard à ne pas confondre mes messages avec ceux laissés par paf 1786 et qui n'ont rien à voir avec notre sujet... :-?

Mon dernier message te fournissait les rapports demandés et te faisait un petit topo de la situation actuelle...

A très vite quand tu peux...Merci

Eléa (Pcscope).

...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53)

...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53)

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Re: ...NOUVELLE ATTAQUE Rootkit-gen !...DESESPOIR (Bernard53

Sujets similaires

Qui est en ligne