Sujet Précédent Sujet Suivant

Virus response lab 2009

Fermé
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013 - 18 nov. 2008 à 12:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 15 déc. 2008 à 20:10
Bonjour, je suis fabrice
depuis ce matin mon ordinateur recoit des messages me disant qu il est infecte par plusieurs virus
dont en autre : virus response lab 200+9
quel qu un peut il m aider?

a bientot

fabrice
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 16:49
Logfile of random's system information tool 1.04 (written by random/random)
Run by lucia at 2008-11-18 16:45:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 124 GB (95%) free of 131 GB
Total RAM: 511 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:57, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\lucia\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lucia.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - AppInit_DLLs: lfndxx.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 22 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 nov. 2008 à 16:56
Fais analyse le fichier suivant : C:\WINDOWS\system32\imagens1234.exe

Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
0
Réponse 23 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 19:14
Fichier imagens1234.exe reçu le 2008.10.20 18:28:43 (CET)
Situation actuelle: terminé

Résultat: 2/36 (5.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab
0
Réponse 24 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 19:15
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Suspicious
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: ebdf2d9b510e6bfc2f87b03f4b1b8fe0
SHA1: e606c0b107c0920f3319bdd2a2a949557dac3794
SHA256: 06b235962cf77d96365f924063ee9463cf42c17219bfb68f361c2fed2f488b36
SHA512: b77c77fdb27fef2cf78e5b4130d92f089796c7b0ad16f76d7202d6eca938d08b09ee57fc8b2a1d8deac8b04e97b064c3453be87b28219c5f658bfb9606f53b35


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 nov. 2008 à 19:15
Je ne vois aucun résultat.
0
Réponse 26 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 nov. 2008 à 19:17
Bien.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 27 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 19:17
comment je doit faire pour envoyer le resultat???
0
Réponse 28 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 nov. 2008 à 19:21
Tu vas avoir le Bloc-notes qui va s'ouvrir.
0
Réponse 29 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 19:53
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

18/11/2008 19:48:51
mbam-log-2008-11-18 (19-48-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 70570
Temps écoulé: 12 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\z444.z444mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\z444.z444mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009453.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP48\A0011701.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012107.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012134.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP53\A0012261.dll (Trojan.BHO) -> Quarantined and deleted successfully.
0
Réponse 30 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
18 nov. 2008 à 19:55
---> Relance MBAM, va dans Quarantaine et supprime tout.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0
Réponse 31 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
18 nov. 2008 à 21:37
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 18, 2008 9:33:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
Enregistrements dans la base antivirus Kaspersky : 1391582


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 35507
Nombre de virus trouvés 13
Nombre d'objets infectés 65 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lucia\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Qoobox\Quarantine\C\WINDOWS\system32\byXRJCTl.dll.vir Infecté : Trojan.Win32.Monder.yyc ignoré

C:\Qoobox\Quarantine\C\WINDOWS\system32\mknhhl.dll.vir Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\Qoobox\Quarantine\C\WINDOWS\system32\xgkfpsbc.dll.vir Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\RECYCLER\S-1-5-21-583907252-162531612-682003330-1004\Dc2.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\RECYCLER\S-1-5-21-583907252-162531612-682003330-1004\Dc2.exe RAR: infecté - 1 ignoré

C:\RECYCLER\S-1-5-21-583907252-162531612-682003330-1004\Dc3\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008339.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008340.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008341.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008348.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008349.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0008351.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0009352.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0009353.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP41\A0009354.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP42\A0009381.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP42\A0009382.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP42\A0009383.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP43\A0009412.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP43\A0009413.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP43\A0009415.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009446.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009447.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009448.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009459.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009460.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009461.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009470.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009471.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP44\A0009472.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP45\A0009498.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP45\A0009499.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP45\A0009500.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0009533.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0009534.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0009535.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0010536.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0010537.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0010538.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0011536.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0011537.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0011538.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0011657.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP46\A0011658.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011679.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011680.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011681.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011685.exe Infecté : Trojan-Dropper.Win32.Agent.yqs ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011686.exe Infecté : Trojan-Downloader.Win32.Zlob.able ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011690.dll Infecté : not-a-virus:AdWare.Win32.Agent.gto ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011691.exe Infecté : Trojan-Downloader.Win32.Zlob.abld ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP47\A0011692.exe Infecté : Trojan-Downloader.Win32.Zlob.abnh ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012122.exe Infecté : Trojan-Downloader.Win32.Zlob.abjv ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012123.dll Infecté : Trojan-Downloader.Win32.Zlob.abjr ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012124.exe Infecté : Trojan-Downloader.Win32.Zlob.abjt ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012126.exe Infecté : Trojan-Dropper.Win32.Agent.yqs ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012127.exe Infecté : Trojan-Downloader.Win32.Zlob.able ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012131.dll Infecté : not-a-virus:AdWare.Win32.Agent.gto ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012132.exe Infecté : Trojan-Downloader.Win32.Zlob.abld ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP50\A0012133.exe Infecté : Trojan-Downloader.Win32.Zlob.abnh ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP52\A0012225.dll Infecté : Trojan.Win32.Monder.yyd ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP52\A0012229.dll Infecté : Hoax.Win32.Agent.gk ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP53\A0012262.dll Infecté : Trojan.Win32.Monder.yyc ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP53\A0012267.dll Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP53\A0012271.dll Infecté : Packed.Win32.PolyCrypt.d ignoré

C:\System Volume Information\_restore{374B93F6-671E-4BDA-9F0F-B4BE420ACC6E}\RP56\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 32 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
19 nov. 2008 à 00:36
1/

---> Désinstalle le programme suivant :
- Java 6 Update 7

---> LimeWire 4.18.3

Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P


2/

/!\ Seul fafabri peut suivre cette procédure /!\

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\SET88.tmp
C:\WINDOWS\system32\SET86.tmp
C:\WINDOWS\system32\SET84.tmp
C:\WINDOWS\system32\SET80.tmp
C:\WINDOWS\system32\SET7F.tmp
C:\WINDOWS\system32\SET7E.tmp
C:\WINDOWS\system32\SET7D.tmp
C:\WINDOWS\system32\SET79.tmp
C:\WINDOWS\system32\SET78.tmp
C:\WINDOWS\system32\SET77.tmp
C:\WINDOWS\system32\SET76.tmp
C:\WINDOWS\system32\SET75.tmp
C:\WINDOWS\system32\SET90.tmp
C:\WINDOWS\system32\SET8E.tmp
C:\WINDOWS\system32\SET8D.tmp
C:\WINDOWS\system32\97e864c9-.txt
C:\WINDOWS\system32\imagens1234.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\WS2Fix.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-







---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


3/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
Réponse 33 / 38
Utilisateur anonyme
19 nov. 2008 à 00:55
+10
0
Réponse 34 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
19 nov. 2008 à 13:44
bonjour voici le rapport

ComboFix 08-11-18.09 - lucia 2008-11-19 13:36:40.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.287 [GMT 1:00]
Lancé depuis: c:\documents and settings\lucia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lucia\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\404Fix.exe
c:\windows\system32\97e864c9-.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\imagens1234.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SET75.tmp
c:\windows\system32\SET76.tmp
c:\windows\system32\SET77.tmp
c:\windows\system32\SET78.tmp
c:\windows\system32\SET79.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET84.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET88.tmp
c:\windows\system32\SET8D.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\97e864c9-.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\imagens1234.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 ))))))))))))))))))))))))))))))))))))
.

2008-11-18 20:07 . 2008-11-18 20:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-18 19:15 . 2008-11-18 19:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-18 19:15 . 2008-11-18 19:15 <REP> d-------- c:\documents and settings\lucia\Application Data\Malwarebytes
2008-11-18 19:15 . 2008-11-18 19:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-18 19:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-18 19:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-18 16:45 . 2008-11-18 16:45 <REP> d-------- C:\rsit
2008-11-18 16:42 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-18 16:28 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-18 16:28 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-18 16:28 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-18 16:28 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-18 16:28 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-18 16:28 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-18 16:28 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-18 15:34 . 2008-11-18 16:44 <REP> d-------- c:\program files\Navilog1
2008-11-18 14:23 . 2008-11-18 15:11 1,290 --a------ c:\windows\system32\tmp.reg
2008-11-18 13:03 . 2008-11-18 13:03 <REP> d-------- c:\program files\Trend Micro
2008-11-17 20:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-17 20:05 . 2008-11-17 20:05 556 --a------ c:\windows\system32\MRT.INI
2008-11-17 20:04 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-17 19:24 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-17 19:24 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-17 19:16 . 2008-11-17 19:16 0 --a------ c:\windows\system32\enviado.flg
2008-10-29 11:17 . 2008-10-30 16:55 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-24 05:33 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-26 08:11 267,776 ----a-w c:\windows\system32\iertutil(2).dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet(3).dll
2008-08-20 05:10 620,544 ----a-w c:\windows\system32\urlmon(3).dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-18_16.12.10.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-10 01:12:14 1,379,840 ----a-w c:\windows\$hf_mig$\KB954459\SP3QFE\msxml6.dll
+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB954459\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB954459\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB954459\update\spcustom.dll
+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB954459\update\update.exe
+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB954459\update\updspapi.dll
+ 2008-08-26 09:10:25 124,928 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\advpack.dll
+ 2008-08-26 09:10:25 347,136 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\dxtmsft.dll
+ 2008-08-26 09:10:25 214,528 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\dxtrans.dll
+ 2008-08-26 09:10:25 132,608 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\extmgr.dll
+ 2008-08-26 09:10:25 63,488 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\icardie.dll
+ 2008-08-25 08:43:21 70,656 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe
+ 2008-08-26 09:10:26 153,088 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieakeng.dll
+ 2008-08-26 09:10:26 230,400 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieaksie.dll
+ 2008-08-23 05:54:50 161,792 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieakui.dll
+ 2008-08-26 09:10:26 380,928 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dll
+ 2008-08-26 09:10:26 388,608 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iedkcs32.dll
+ 2008-10-03 16:22:30 6,068,224 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieframe.dll
+ 2008-08-26 09:10:27 44,544 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iernonce.dll
+ 2008-08-26 09:10:27 267,776 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iertutil.dll
+ 2008-08-25 08:43:21 13,824 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieudinit.exe
+ 2008-08-23 05:56:16 635,848 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
+ 2008-08-26 09:10:27 27,648 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\jsproxy.dll
+ 2008-08-26 09:10:27 459,264 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msfeeds.dll
+ 2008-08-26 09:10:27 52,224 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msfeedsbs.dll
+ 2008-08-26 09:10:28 3,594,752 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
+ 2008-08-26 09:10:28 477,696 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtmled.dll
+ 2008-08-26 09:10:28 193,024 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msrating.dll
+ 2008-08-26 09:10:29 671,232 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mstime.dll
+ 2008-08-26 09:10:29 102,912 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\occache.dll
+ 2008-08-26 09:10:29 44,544 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\pngfilt.dll
+ 2008-08-26 09:10:29 105,984 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\url.dll
+ 2008-08-26 09:10:29 1,162,752 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\urlmon.dll
+ 2008-08-26 09:10:29 233,472 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\webcheck.dll
+ 2008-08-26 09:10:29 827,904 ----a-w c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB956390-IE7\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB956390-IE7\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB956390-IE7\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB956390-IE7\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB956390-IE7\update\updspapi.dll
- 2004-04-05 02:49:42 64,512 ----a-r c:\windows\agrsmdel.exe
+ 2004-04-05 09:49:42 64,512 ----a-w c:\windows\agrsmdel.exe
- 2004-04-13 04:49:52 88,363 ----a-r c:\windows\AGRSMMSG.exe
+ 2004-06-29 08:06:38 88,363 ----a-w c:\windows\AGRSMMSG.exe
+ 2008-10-24 11:21:09 455,296 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-04-13 17:33:20 61,440 -c----w c:\windows\ie7\admparse.dll
+ 2008-04-13 17:33:20 101,888 -c----w c:\windows\ie7\advpack.dll
+ 2008-04-13 17:33:24 33,792 -c----w c:\windows\ie7\custsat.dll
+ 2008-04-13 17:33:24 357,888 -c----w c:\windows\ie7\dxtmsft.dll
+ 2008-04-13 17:33:24 205,312 -c----w c:\windows\ie7\dxtrans.dll
+ 2008-04-13 17:33:26 55,808 -c----w c:\windows\ie7\extmgr.dll
+ 2008-04-13 17:33:28 38,912 -c----w c:\windows\ie7\hmmapi.dll
+ 2008-04-13 17:34:08 34,304 -c----w c:\windows\ie7\ie4uinit.exe
+ 2008-04-13 17:33:28 143,360 -c----w c:\windows\ie7\ieakeng.dll
+ 2008-04-13 17:33:28 221,184 -c----w c:\windows\ie7\ieaksie.dll
+ 2001-08-28 12:00:00 245,760 -c----w c:\windows\ie7\ieakui.dll
+ 2008-04-13 17:33:28 323,584 -c----w c:\windows\ie7\iedkcs32.dll
+ 2008-04-13 17:34:08 18,432 -c----w c:\windows\ie7\iedw.exe
+ 2008-04-13 17:33:28 251,904 -c----w c:\windows\ie7\iepeers.dll
+ 2008-04-13 17:33:28 49,152 -c----w c:\windows\ie7\iernonce.dll
+ 2008-04-13 17:33:28 63,488 -c----w c:\windows\ie7\iesetup.dll
+ 2008-04-13 17:34:08 93,184 -c----w c:\windows\ie7\iexplore.exe
+ 2008-04-13 17:33:28 35,840 -c----w c:\windows\ie7\imgutil.dll
+ 2008-04-13 17:33:28 96,768 -c----w c:\windows\ie7\inseng.dll
+ 2008-04-13 17:33:28 15,872 -c----w c:\windows\ie7\jsproxy.dll
+ 2008-04-13 17:33:30 22,528 -c----w c:\windows\ie7\licmgr10.dll
+ 2008-04-13 17:34:14 29,184 -c----w c:\windows\ie7\mshta.exe
+ 2008-08-20 05:10:12 3,088,896 -c----w c:\windows\ie7\mshtml.dll
+ 2008-04-13 17:33:32 449,024 -c----w c:\windows\ie7\mshtmled.dll
+ 2008-04-13 16:56:26 57,344 -c----w c:\windows\ie7\mshtmler.dll
+ 2001-08-28 12:00:00 146,432 -c----w c:\windows\ie7\msls31.dll
+ 2008-04-13 17:33:34 146,432 -c----w c:\windows\ie7\msrating.dll
+ 2008-04-13 17:33:34 532,480 -c----w c:\windows\ie7\mstime.dll
+ 2008-04-13 17:33:40 97,280 -c----w c:\windows\ie7\occache.dll
+ 2008-04-13 17:33:40 39,424 -c----w c:\windows\ie7\pngfilt.dll
+ 2007-09-26 17:34:42 33,472 -c----w c:\windows\ie7\spuninst\iecustom.dll
+ 2007-09-26 17:32:30 66,048 -c--a-w c:\windows\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 16:43:28 216,800 -c----w c:\windows\ie7\spuninst\spuninst.exe
+ 2006-09-06 16:43:30 394,976 -c----w c:\windows\ie7\spuninst\updspapi.dll
+ 2008-04-13 17:33:50 37,888 -c----w c:\windows\ie7\url.dll
+ 2008-08-20 05:10:11 620,544 -c----w c:\windows\ie7\urlmon.dll
+ 2008-04-13 17:33:50 851,968 -c----w c:\windows\ie7\vgx.dll
+ 2008-04-13 17:33:50 281,600 -c----w c:\windows\ie7\webcheck.dll
+ 2008-08-20 05:10:11 670,208 -c----w c:\windows\ie7\wininet.dll
+ 2007-08-13 17:39:00 123,904 -c----w c:\windows\ie7updates\KB956390-IE7\advpack.dll
+ 2007-08-13 17:39:00 123,904 -c----w c:\windows\ie7updates\KB956390-IE7\advpack.dll.000
+ 2007-08-13 17:35:46 346,624 -c----w c:\windows\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 -c----w c:\windows\ie7updates\KB956390-IE7\dxtmsft.dll.000
+ 2007-08-13 17:35:38 214,528 -c----w c:\windows\ie7updates\KB956390-IE7\dxtrans.dll
+ 2007-08-13 17:35:38 214,528 -c----w c:\windows\ie7updates\KB956390-IE7\dxtrans.dll.000
+ 2007-08-13 17:54:10 131,584 -c----w c:\windows\ie7updates\KB956390-IE7\extmgr.dll
+ 2007-08-13 17:54:10 131,584 -c----w c:\windows\ie7updates\KB956390-IE7\extmgr.dll.000
+ 2007-08-13 17:36:26 61,952 -c----w c:\windows\ie7updates\KB956390-IE7\icardie.dll
+ 2007-08-13 17:39:06 54,784 -c----w c:\windows\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2007-08-13 17:39:06 54,784 -c----w c:\windows\ie7updates\KB956390-IE7\ie4uinit.exe.000
+ 2007-08-13 17:39:26 152,064 -c----w c:\windows\ie7updates\KB956390-IE7\ieakeng.dll
+ 2007-08-13 17:39:26 152,064 -c----w c:\windows\ie7updates\KB956390-IE7\ieakeng.dll.000
+ 2007-08-13 17:39:54 229,376 -c----w c:\windows\ie7updates\KB956390-IE7\ieaksie.dll
+ 2007-08-13 17:39:54 229,376 -c----w c:\windows\ie7updates\KB956390-IE7\ieaksie.dll.000
+ 2007-08-13 16:56:54 161,792 -c----w c:\windows\ie7updates\KB956390-IE7\ieakui.dll
+ 2007-07-11 11:27:48 383,488 -c----w c:\windows\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2007-08-13 17:39:50 382,976 -c----w c:\windows\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2007-08-13 17:39:50 382,976 -c----w c:\windows\ie7updates\KB956390-IE7\iedkcs32.dll.000
+ 2007-08-13 17:54:10 6,049,280 -c----w c:\windows\ie7updates\KB956390-IE7\ieframe.dll
+ 2007-08-13 17:39:10 43,008 -c----w c:\windows\ie7updates\KB956390-IE7\iernonce.dll
+ 2007-08-13 17:39:10 43,008 -c----w c:\windows\ie7updates\KB956390-IE7\iernonce.dll.000
+ 2007-08-13 17:34:04 266,752 -c----w c:\windows\ie7updates\KB956390-IE7\iertutil.dll
+ 2007-08-13 17:39:10 13,312 -c----w c:\windows\ie7updates\KB956390-IE7\ieudinit.exe
+ 2007-08-13 17:43:56 622,080 -c----w c:\windows\ie7updates\KB956390-IE7\iexplore.exe
+ 2007-08-13 17:43:56 622,080 -c----w c:\windows\ie7updates\KB956390-IE7\iexplore.exe.000
+ 2007-08-13 17:54:10 27,136 -c----w c:\windows\ie7updates\KB956390-IE7\jsproxy.dll
+ 2007-08-13 17:54:10 27,136 -c----w c:\windows\ie7updates\KB956390-IE7\jsproxy.dll.000
+ 2007-08-13 17:54:10 458,752 -c----w c:\windows\ie7updates\KB956390-IE7\msfeeds.dll
+ 2007-08-13 17:54:10 50,688 -c----w c:\windows\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2007-08-13 17:54:12 3,578,368 -c----w c:\windows\ie7updates\KB956390-IE7\mshtml.dll
+ 2007-08-13 17:54:10 475,648 -c----w c:\windows\ie7updates\KB956390-IE7\mshtmled.dll
+ 2007-08-13 17:54:10 475,648 -c----w c:\windows\ie7updates\KB956390-IE7\mshtmled.dll.000
+ 2007-08-13 17:44:26 192,000 -c----w c:\windows\ie7updates\KB956390-IE7\msrating.dll
+ 2007-08-13 17:44:26 192,000 -c----w c:\windows\ie7updates\KB956390-IE7\msrating.dll.000
+ 2007-08-13 17:54:10 670,720 -c----w c:\windows\ie7updates\KB956390-IE7\mstime.dll
+ 2007-08-13 17:54:10 670,720 -c----w c:\windows\ie7updates\KB956390-IE7\mstime.dll.000
+ 2007-08-13 17:44:06 101,376 -c----w c:\windows\ie7updates\KB956390-IE7\occache.dll
+ 2007-08-13 17:44:06 101,376 -c----w c:\windows\ie7updates\KB956390-IE7\occache.dll.000
+ 2007-08-13 17:36:12 44,544 -c----w c:\windows\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 -c----w c:\windows\ie7updates\KB956390-IE7\pngfilt.dll.000
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:44:30 105,984 -c----w c:\windows\ie7updates\KB956390-IE7\url.dll
+ 2007-08-13 17:44:30 105,984 -c----w c:\windows\ie7updates\KB956390-IE7\url.dll.000
+ 2007-08-13 17:54:10 1,162,240 -c----w c:\windows\ie7updates\KB956390-IE7\urlmon.dll
+ 2007-08-13 17:54:10 231,424 -c----w c:\windows\ie7updates\KB956390-IE7\webcheck.dll
+ 2007-08-13 17:54:10 231,424 -c----w c:\windows\ie7updates\KB956390-IE7\webcheck.dll.000
+ 2007-08-13 17:54:10 818,688 -c----w c:\windows\ie7updates\KB956390-IE7\wininet.dll
- 2008-04-13 17:33:20 61,440 ----a-w c:\windows\system32\admparse.dll
+ 2007-08-13 17:39:20 71,680 ----a-w c:\windows\system32\admparse.dll
- 2008-04-13 17:33:20 101,888 ----a-w c:\windows\system32\advpack.dll
+ 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2008-11-12 16:57:30 1,235,696 ----a-w c:\windows\system32\aswBoot.exe
+ 2008-11-12 16:51:11 97,480 ----a-w c:\windows\system32\AvastSS.scr
+ 2007-08-13 17:39:20 71,680 -c----w c:\windows\system32\dllcache\admparse.dll
+ 2008-08-26 08:11:45 124,928 -c----w c:\windows\system32\dllcache\advpack.dll
+ 2006-09-23 12:12:56 1,022,976 -c----w c:\windows\system32\dllcache\browseui.dll
+ 2007-08-13 17:42:54 17,408 -c----w c:\windows\system32\dllcache\corpol.dll
- 2008-04-13 17:33:24 33,792 -c----w c:\windows\system32\dllcache\custsat.dll
+ 2007-08-13 17:54:10 33,792 -c--a-w c:\windows\system32\dllcache\custsat.dll
+ 2008-08-26 08:11:45 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-08-26 08:11:45 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-08-26 08:11:45 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
+ 2007-08-13 17:18:02 60,416 -c----w c:\windows\system32\dllcache\hmmapi.dll
+ 2008-08-25 08:39:40 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-08-26 08:11:45 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll
+ 2008-08-26 08:11:45 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll
- 2001-08-28 12:00:00 245,760 -c--a-w c:\windows\system32\dllcache\ieakui.dll
+ 2008-08-23 05:54:51 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
+ 2008-08-26 08:11:46 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-08-13 17:44:02 69,120 -c----w c:\windows\system32\dllcache\iedw.exe
+ 2007-08-13 17:45:18 78,336 -c----w c:\windows\system32\dllcache\ieencode.dll
+ 2007-08-13 17:54:10 191,488 -c----w c:\windows\system32\dllcache\iepeers.dll
+ 2008-08-26 08:11:48 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll
+ 2007-08-13 17:39:12 55,296 -c----w c:\windows\system32\dllcache\iesetup.dll
+ 2008-08-23 05:56:15 635,848 -c----w c:\windows\system32\dllcache\iexplore.exe
+ 2007-08-13 17:36:06 36,352 -c----w c:\windows\system32\dllcache\imgutil.dll
+ 2007-08-13 17:39:02 92,672 -c----w c:\windows\system32\dllcache\inseng.dll
+ 2008-08-26 08:11:49 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
+ 2007-08-13 17:44:18 40,960 -c----w c:\windows\system32\dllcache\licmgr10.dll
+ 2007-08-13 17:32:30 45,568 -c----w c:\windows\system32\dllcache\mshta.exe
- 2008-08-20 05:10:12 3,088,896 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-27 13:41:52 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-26 08:11:52 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
+ 2007-08-13 17:01:12 48,128 -c----w c:\windows\system32\dllcache\mshtmler.dll
- 2001-08-28 12:00:00 146,432 -c--a-w c:\windows\system32\dllcache\msls31.dll
+ 2007-08-13 17:54:10 156,160 -c--a-w c:\windows\system32\dllcache\msls31.dll
+ 2008-08-26 08:11:52 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
+ 2008-08-26 08:11:52 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
- 2008-04-13 17:33:36 1,306,624 -c----w c:\windows\system32\dllcache\msxml6.dll
+ 2008-09-10 01:15:15 1,307,648 -c----w c:\windows\system32\dllcache\msxml6.dll
+ 2008-08-26 08:11:52 102,912 -c----w c:\windows\system32\dllcache\occache.dll
+ 2008-08-26 08:11:52 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2006-09-23 12:12:56 474,624 -c----w c:\windows\system32\dllcache\shlwapi.dll
+ 2008-08-26 08:11:52 105,984 -c----w c:\windows\system32\dllcache\url.dll
- 2008-08-20 05:10:11 620,544 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2007-08-13 17:54:10 765,952 -c----w c:\windows\system32\dllcache\VGX.dll
+ 2008-08-26 08:11:53 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll
- 2008-08-20 05:10:11 670,208 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-08-26 08:11:54 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-11-12 16:51:35 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys
- 2004-04-13 07:48:32 1,266,380 ----a-r c:\windows\system32\drivers\AGRSM.sys
+ 2004-06-29 08:07:18 1,268,204 ----a-w c:\windows\system32\drivers\AGRSM.sys
+ 2008-11-12 16:53:27 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
+ 2008-11-12 16:54:27 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys
+ 2008-11-12 16:54:19 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys
+ 2008-11-12 16:52:28 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys
+ 2008-11-12 16:53:38 110,160 ----a-w c:\windows\system32\drivers\aswSP.sys
+ 2008-11-12 16:52:37 50,656 ----a-w c:\windows\system32\drivers\aswTdi.sys
- 2008-04-13 17:33:24 357,888 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ------w c:\windows\system32\dxtmsft.dll
- 2008-04-13 17:33:24 205,312 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dxtrans.dll
- 2008-04-13 17:33:26 55,808 ------w c:\windows\system32\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ------w c:\windows\system32\extmgr.dll
+ 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll
- 2008-04-13 17:34:08 34,304 ----a-w c:\windows\system32\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\ie4uinit.exe
- 2008-04-13 17:33:28 143,360 ----a-w c:\windows\system32\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\ieakeng.dll
- 2008-04-13 17:33:28 221,184 ----a-w c:\windows\system32\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\ieaksie.dll
- 2001-08-28 12:00:00 245,760 ----a-w c:\windows\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\ieakui.dll
+ 2008-08-26 08:11:46 383,488 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-04-13 17:33:28 323,584 ----a-w c:\windows\system32\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\iedkcs32.dll
+ 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll
- 2008-04-13 17:33:28 251,904 ----a-w c:\windows\system32\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w c:\windows\system32\iepeers.dll
- 2008-04-13 17:33:28 49,152 ----a-w c:\windows\system32\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\iernonce.dll
+ 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll
- 2008-04-13 17:33:28 63,488 ----a-w c:\windows\system32\iesetup.dll
+ 2007-08-13 17:39:12 55,296 ----a-w c:\windows\system32\iesetup.dll
+ 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe
+ 2007-08-13 17:54:10 180,736 ------w c:\windows\system32\ieui.dll
- 2008-04-13 17:33:28 35,840 ----a-w c:\windows\system32\imgutil.dll
+ 2007-08-13 17:36:06 36,352 ----a-w c:\windows\system32\imgutil.dll
- 2008-04-13 17:33:28 96,768 ----a-w c:\windows\system32\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w c:\windows\system32\inseng.dll
- 2008-04-13 17:33:28 15,872 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\jsproxy.dll
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-04-13 17:33:30 22,528 ----a-w c:\windows\system32\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 ----a-w c:\windows\system32\licmgr10.dll
+ 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll
+ 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 17:36:40 12,288 ------w c:\windows\system32\msfeedssync.exe
- 2008-04-13 17:34:14 29,184 ----a-w c:\windows\system32\mshta.exe
+ 2007-08-13 17:32:30 45,568 ----a-w c:\windows\system32\mshta.exe
- 2008-08-20 05:10:12 3,088,896 ----a-w c:\windows\system32\mshtml.dll
+ 2008-08-27 13:41:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-04-13 17:33:32 449,024 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\mshtmled.dll
- 2008-04-13 16:56:26 57,344 ----a-w c:\windows\system32\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 ----a-w c:\windows\system32\mshtmler.dll
- 2001-08-28 12:00:00 146,432 ----a-w c:\windows\system32\msls31.dll
+ 2007-08-13 17:54:10 156,160 ----a-w c:\windows\system32\msls31.dll
- 2008-04-13 17:33:34 146,432 ----a-w c:\windows\system32\msrating.dll
+ 2008-08-26 08:11:52 193,024 ------w c:\windows\system32\msrating.dll
- 2008-04-13 17:33:34 532,480 ----a-w c:\windows\system32\mstime.dll
+ 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll
- 2008-04-13 17:33:40 97,280 ----a-w c:\windows\system32\occache.dll
+ 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\occache.dll
- 2008-04-13 17:33:40 39,424 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 ----a-w c:\windows\system32\pngfilt.dll
+ 2004-04-13 07:48:32 1,266,380 ----a-r c:\windows\system32\ReinstallBackups\[u]0/u000\DriverFiles\AGRSM.sys
+ 2004-04-05 02:49:42 64,512 ----a-r c:\windows\system32\ReinstallBackups\[u]0/u000\DriverFiles\agrsmdel.exe
+ 2004-04-13 04:49:52 88,363 ----a-r c:\windows\system32\ReinstallBackups\[u]0/u000\DriverFiles\AGRSMMSG.exe
- 2008-04-13 17:33:50 37,888 ----a-w c:\windows\system32\url.dll
+ 2008-08-26 08:11:52 105,984 ----a-w c:\windows\system32\url.dll
- 2008-08-20 05:10:11 620,544 ----a-w c:\windows\system32\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll
- 2008-04-13 17:33:50 281,600 ----a-w c:\windows\system32\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2007-08-13 17:45:16 206,336 ------w c:\windows\system32\WinFXDocObj.exe
+ 2008-11-19 12:39:36 16,384 ----atw c:\windows\temp\Perflib_Perfdata_528.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-18 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2008-09-05 32768]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]
S4 hpt3xx;hpt3xx; []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 13:39:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Heure de fin: 2008-11-19 13:41:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-19 12:41:02

Avant-CF: 130 240 815 104 octets libres
Après-CF: 130,283,249,664 octets libres

416 --- E O F --- 2008-11-18 17:32:18
0
Réponse 35 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
19 nov. 2008 à 13:57
Je m'absente.

Comment va ton PC ?
0
Réponse 36 / 38
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
19 nov. 2008 à 15:27
bonjour destrio

il a l air d aller mierux

meerci
0
Réponse 37 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
19 nov. 2008 à 20:30
---> Menu Démarrer > Exécuter > Tape Combofix /u et presse Entrée.

---> Supprime le dossier RSIT situé dans C:\

---> Relance RSIT et poste les deux rapports.
0
fafabri Messages postés 78 Date d'inscription lundi 15 mai 2006 Statut Membre Dernière intervention 2 décembre 2013
15 déc. 2008 à 18:20
bonsoir merci encore desole pour le retard petit probleme de sante

a bientot
0
Réponse 38 / 38
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 déc. 2008 à 20:10
Tu arrêtes la désinfection ?
0

Discussions similaires

"no tftp response" téléphone alcatel ip 4018
almoal -
almoal -

1 réponse
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses