Se connecter / S'enregistrer
Votre question

[RESOLU] Probleme virus crypt.xpack

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juillet 2009 01:10:55

Bonjours,

depuis un long moment je n'ai pas toucher a mon ordinateur. Et la version d'essai de mon antivirus s'est perimé.
J'ai donc instalé Antivir. Celui-ci me detecte TR/Crypt.XPACK.Gen au demarage de windows plusieur fois. J'ai beau cliquer sur Supprimé rien n'y fait :pt1cable:  !
Je suis sous Xp Ie6.
Un message windows m'affiche parfois vghpcp.exe a rencontré un problème et doit fermer....
Et il se trouve que le chemin du virus est: C:\Documents and Settings\Propriétaire\vghpcp.exe

Voili voilou :bounce: 

Merci pour ceux qui veulent bien me repondre.

PS: SI QUELQUN A LE MEME PROBLEME QU'IL FASSE SONT PROPRE TOPIC !!!!

Autres pages sur : resolu probleme virus crypt xpack

a b 8 Sécurité
7 Juillet 2009 19:04:54

Bonjour,

Il serait temps de mettre à jour IE nan ?
Quel est l'emplacement de l'infection ?
7 Juillet 2009 19:51:55

Euuhh je suis sous google chrome maintenant :D  !

L'emplacement??? C'est a dire?

Voila le message qu'il y a ecrit sur antivir si ça peut aidé:

Dans le fichier 'C:\Documents and Settings\Propriétaire\vghpcp.exe'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Contenus similaires
8 Juillet 2009 00:17:59

J'ai enfin réussi a l'effacer avec Antivir mais maintenant c'est : Dans le fichier 'C:\WINDOWS\system32\drivers\ndisio.sys'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès.

ça revien tout le temps
a b 8 Sécurité
8 Juillet 2009 12:40:01

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    8 Juillet 2009 21:12:11

    Re, je n'ai plus de connection internet, depuis le scan de combofix.

    Enfaite je suis e wifi et quand je clique sur actualiser la liste des reseau sa marche pas :( 
    8 Juillet 2009 21:21:50

    C'est bon je me suis debrouiller seul, voila le rapport:




    ComboFix 09-07-08.01 - Propriétaire 08/07/2009 20:37.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.636 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AntiSpywareExpert
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\Installer\104ae.msi
    c:\windows\Installer\10961.msi
    c:\windows\Installer\10c7e.msi
    c:\windows\Installer\10c9d.msi
    c:\windows\Installer\112f6.msi
    c:\windows\Installer\118e2.msi
    c:\windows\Installer\11bd0.msi
    c:\windows\Installer\11cd9.msi
    c:\windows\Installer\11e31.msi
    c:\windows\Installer\11f2b.msi
    c:\windows\Installer\11f99.msi
    c:\windows\Installer\120c1.msi
    c:\windows\Installer\12b8f.msi
    c:\windows\Installer\13718.msi
    c:\windows\Installer\1507c.msi
    c:\windows\Installer\1530c.msi
    c:\windows\Installer\162bc.msi
    c:\windows\Installer\17700.msi
    c:\windows\Installer\17b84.msi
    c:\windows\Installer\17bc3.msi
    c:\windows\Installer\17ec0.msi
    c:\windows\Installer\1841f.msi
    c:\windows\Installer\1845d.msi
    c:\windows\Installer\185e4.msi
    c:\windows\Installer\189ad.msi
    c:\windows\Installer\19872.msi
    c:\windows\Installer\19c5a.msi
    c:\windows\Installer\19d83.msi
    c:\windows\Installer\1a459.msi
    c:\windows\Installer\1a93b.msi
    c:\windows\Installer\2a0df3.msi
    c:\windows\Installer\3129f.msi
    c:\windows\Installer\39c12.msi
    c:\windows\Installer\39e93.msi
    c:\windows\Installer\3da60b.msi
    c:\windows\Installer\3fdee4.msi
    c:\windows\patch.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF
    -------\Service_Passthru


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 22:39 . 2009-07-07 22:39 -------- d-----w- c:\program files\ma-config.com
    2009-07-07 22:39 . 2009-07-07 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-07-07 14:22 . 2009-07-07 14:22 -------- d-----w- c:\program files\CamSpace
    2009-07-07 14:05 . 2006-12-14 00:21 231424 ----a-w- c:\windows\system\ConnAPI.dll
    2009-07-07 13:55 . 2009-07-07 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-07 13:55 . 2007-09-20 11:04 114688 ----a-w- c:\windows\system32\BTCamVideoSource.dll
    2009-07-06 21:10 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-06 21:10 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-06 21:10 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-06 21:10 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-06 21:10 . 2009-07-06 21:10 -------- d-----w- c:\program files\Avira
    2009-07-06 21:10 . 2009-07-06 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-05 19:50 . 2003-11-04 13:10 69632 ----a-w- c:\windows\system32\lfgif13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 462848 ----a-w- c:\windows\system32\ltkrn13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 450560 ----a-w- c:\windows\system32\ltimg13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 299008 ----a-w- c:\windows\system32\ltdis13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 163840 ----a-w- c:\windows\system32\ltfil13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 57344 ----a-w- c:\windows\system32\lfbmp13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 401408 ----a-w- c:\windows\system32\lfcmp13n.dll
    2009-07-05 19:50 . 2004-01-12 00:09 206336 ----a-w- c:\windows\system32\ltefx13n.dll
    2009-07-05 19:40 . 2009-07-05 19:40 188 ----a-w- c:\windows\system32\eDataSecurity.dat
    2009-07-05 19:14 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcm.sys
    2009-07-05 19:14 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcj.sys
    2009-07-05 19:14 . 2006-05-29 06:26 8704 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
    2009-07-05 19:14 . 2006-05-29 06:26 127488 ----a-w- c:\windows\system32\drivers\nmwcd.sys
    2009-07-05 19:14 . 2006-05-29 06:26 30720 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2009-07-05 19:14 . 2006-05-29 06:26 4608 ----a-w- c:\windows\system32\nmwcdlog.dll
    2009-07-05 19:14 . 2009-07-05 19:14 -------- d-----w- c:\program files\Nokia
    2009-07-05 19:14 . 2006-05-29 06:26 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-07-05 18:26 . 2009-07-05 18:26 -------- d-----w- c:\program files\CStartup
    2009-07-05 00:01 . 2009-07-05 00:01 -------- d-----w- c:\program files\CCleaner
    2009-07-03 22:40 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
    2009-07-03 22:40 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
    2009-07-03 22:40 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
    2009-07-03 22:40 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
    2009-07-03 22:40 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
    2009-07-03 22:40 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
    2009-07-03 22:40 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
    2009-07-03 22:40 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
    2009-07-03 22:40 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-07-03 22:36 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
    2009-07-03 22:36 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-08 03:05 . 2008-11-07 21:06 98304 ----a-w- c:\windows\system32\drivers\ndisio.sys
    2009-07-04 14:38 . 2006-01-06 15:16 64922 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-04 14:38 . 2006-01-06 15:16 447222 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 04:34 . 2004-08-05 03:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-29 04:34 . 2004-08-05 03:00 670720 ----a-w- c:\windows\system32\wininet.dll
    2009-04-19 19:50 . 2004-08-05 03:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ISUSPM"="c:\documents and settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
    "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-11-16 15600128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
    Gestionnaire Microsoft Office.lnk - c:\program files\Microsoft Office\Office\MSOFFICE.EXE [1997-8-29 340480]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mckjnioc.sys]
    @="Driver"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "cctray"="c:\program files\CA\CA Internet Security Suite\cctray\cctray.exe"
    "CAVRID"="c:\program files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 23:10 108289]
    S0 mckjnioc;mckjnioc;c:\windows\system32\drivers\mckjnioc.sys [25/11/2008 06:50 44288]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [21/05/2008 11:52 27072]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-dsdbk - c:\windows\system32\dsdbk.exe
    SSODL-xvorfwbd-{6DA36E8B-0C5A-4EB3-ACCD-114D9DFDCF78} - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mStart Page = hxxp://fr.yahoo.com
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
    TCP: {5872D377-AF82-4586-A132-BE9E2B334E41} = 192.168.1.1,192.168.1.15
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-08 20:43
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(340)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3140)
    c:\windows\system32\MSNChatHook.dll
    c:\windows\system32\sysenv.dll
    c:\windows\system32\MSVCR71.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
    c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
    c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
    c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
    c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
    c:\program files\LAUNCH MANAGER\QTZGACER.EXE
    c:\windows\SYSTEM32\IGFXSRVC.EXE
    c:\windows\SYSTEM32\IGFXEXT.EXE
    c:\windows\SYSTEM32\WSCNTFY.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-08 20:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-08 18:45

    Avant-CF: 36 137 271 296 octets libres
    Après-CF: 36 169 515 008 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    239 --- E O F --- 2009-07-04 10:09
    a b 8 Sécurité
    9 Juillet 2009 13:18:12

    Tu as récupéré le wi-fi ?
    11 Juillet 2009 00:36:37

    Oui c'est bon pour le wifi
    12 Juillet 2009 20:49:47

    T'es toujours la Angeldark???

    Alors???
    a c 267 8 Sécurité
    12 Juillet 2009 21:02:48

    Bonjour,

    Angeldark est en vacances.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Juillet 2009 00:01:57

    Merci pour ton aide, voila le rapport:

    alwarebytes' Anti-Malware 1.39
    Version de la base de données: 2423
    Windows 5.1.2600 Service Pack 3

    13/07/2009 23:59:15
    mbam-log-2009-07-13 (23-59-15).txt

    Type de recherche: Examen rapide
    Eléments examinés: 84315
    Temps écoulé: 4 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{70dfbef5-dc3d-4468-a262-c23beb5813ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8911f1b1-5ab7-42db-b750-0d9af843c831} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{98f33be4-fcbc-4704-a26c-863a6c0b175c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{747547d7-5963-4f47-ae6b-38cfb7fa8198} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d466187f-b666-4ea5-bb43-e6854b102e4c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Adsl Software Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\adsl software ltd\WinSpywareProtect (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    14 Juillet 2009 00:07:58

  • Fais analyser le fichier suivant : c:\windows\system32\drivers\mckjnioc.sys

  • Sur VirusTotal et poste le lien de l'analyse.
    14 Juillet 2009 00:25:48

    Sa me met fichier introuvable
    14 Juillet 2009 00:26:19

    dans ouvrir je met: c:\windows\system32\drivers\mckjnioc.sys ??
    Quand je le cherche manuellement je trouve pas
    a c 267 8 Sécurité
    14 Juillet 2009 02:00:42

    /!\ Seul chardo95 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    mckjnioc

    File::
    c:\windows\system32\drivers\mckjnioc.sys

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    14 Juillet 2009 18:16:09

    Merci et le voila:


    ComboFix 09-07-13.01 - Propriétaire 14/07/2009 18:07.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.617 [GMT 2:00]
    Running from: c:\documents and settings\Propriétaire\Mes documents\Downloads\ComboFix.exe
    Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\windows\system32\drivers\mckjnioc.sys"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCKJNIOC
    -------\Service_mckjnioc
    -------\Service_Passthru


    ((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 )))))))))))))))))))))))))))))))
    .

    2009-07-14 15:58 . 2009-07-14 15:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2009-07-13 21:55 . 2009-07-13 21:54 404225 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
    2009-07-13 21:55 . 2009-07-13 21:54 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
    2009-07-13 21:55 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
    2009-07-13 21:55 . 2009-02-17 12:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
    2009-07-13 21:55 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
    2009-07-13 21:52 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 21:52 . 2009-07-13 21:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-13 21:52 . 2009-07-13 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-13 21:52 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-13 21:48 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-07-13 21:47 . 2009-07-13 21:47 -------- d-----w- c:\windows\ie8updates
    2009-07-13 21:47 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-07-13 21:47 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
    2009-07-13 21:47 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-07-13 21:47 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
    2009-07-13 21:45 . 2009-07-13 21:45 -------- d--h--w- c:\windows\ie8
    2009-07-13 16:57 . 2009-07-13 16:57 -------- d-----w- c:\program files\mp3DirectCut
    2009-07-12 18:35 . 2009-07-12 18:35 -------- d-----w- C:\Temp
    2009-07-12 13:10 . 2009-07-12 13:10 -------- d-----w- c:\program files\VDOWNLOADER
    2009-07-12 12:59 . 2009-07-12 12:59 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-07-12 12:58 . 2009-07-12 12:58 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-07-12 12:57 . 2009-07-12 12:57 -------- d-----w- c:\windows\system32\drivers\umdf
    2009-07-12 12:55 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2009-07-11 23:49 . 2009-07-11 23:49 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
    2009-07-11 23:49 . 2009-07-11 23:49 -------- d-----w- c:\program files\DVDVIDEOSOFT
    2009-07-11 23:42 . 2009-07-11 23:42 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2009-07-11 23:42 . 2009-07-11 23:42 -------- d-----w- c:\program files\Real
    2009-07-11 23:42 . 2009-07-11 23:42 -------- d-----w- c:\program files\Fichiers communs\Real
    2009-07-10 22:13 . 2009-07-10 22:13 -------- d-sh--w- C:\FOUND.003
    2009-07-09 22:01 . 2009-05-26 19:30 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
    2009-07-09 22:01 . 2009-07-09 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
    2009-07-09 16:38 . 2009-07-09 16:38 -------- d-----w- c:\program files\Alarme 30
    2009-07-07 22:39 . 2009-07-07 22:39 -------- d-----w- c:\program files\ma-config.com
    2009-07-07 22:39 . 2009-07-07 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-07-07 14:05 . 2006-12-14 00:21 231424 ----a-w- c:\windows\system\ConnAPI.dll
    2009-07-07 13:55 . 2009-07-07 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-07 13:55 . 2007-09-20 11:04 114688 ----a-w- c:\windows\system32\BTCamVideoSource.dll
    2009-07-06 21:10 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-06 21:10 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-06 21:10 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-06 21:10 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-06 21:10 . 2009-07-06 21:10 -------- d-----w- c:\program files\Avira
    2009-07-06 21:10 . 2009-07-06 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-05 19:50 . 2003-11-04 13:10 69632 ----a-w- c:\windows\system32\lfgif13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 462848 ----a-w- c:\windows\system32\ltkrn13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 450560 ----a-w- c:\windows\system32\ltimg13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 299008 ----a-w- c:\windows\system32\ltdis13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 163840 ----a-w- c:\windows\system32\ltfil13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 57344 ----a-w- c:\windows\system32\lfbmp13n.dll
    2009-07-05 19:50 . 2004-05-14 14:53 401408 ----a-w- c:\windows\system32\lfcmp13n.dll
    2009-07-05 19:50 . 2004-01-12 00:09 206336 ----a-w- c:\windows\system32\ltefx13n.dll
    2009-07-05 19:40 . 2009-07-05 19:40 188 ----a-w- c:\windows\system32\eDataSecurity.dat
    2009-07-05 19:14 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcm.sys
    2009-07-05 19:14 . 2006-05-29 06:26 13312 ----a-w- c:\windows\system32\drivers\nmwcdcj.sys
    2009-07-05 19:14 . 2006-05-29 06:26 8704 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
    2009-07-05 19:14 . 2006-05-29 06:26 127488 ----a-w- c:\windows\system32\drivers\nmwcd.sys
    2009-07-05 19:14 . 2006-05-29 06:26 30720 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2009-07-05 19:14 . 2006-05-29 06:26 4608 ----a-w- c:\windows\system32\nmwcdlog.dll
    2009-07-05 19:14 . 2009-07-05 19:14 -------- d-----w- c:\program files\Nokia
    2009-07-05 19:14 . 2006-05-29 06:26 50688 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-07-05 18:26 . 2009-07-05 18:26 -------- d-----w- c:\program files\CStartup
    2009-07-05 00:01 . 2009-07-05 00:01 -------- d-----w- c:\program files\CCleaner
    2009-07-03 22:40 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
    2009-07-03 22:40 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
    2009-07-03 22:40 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
    2009-07-03 22:40 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
    2009-07-03 22:40 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
    2009-07-03 22:40 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
    2009-07-03 22:40 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
    2009-07-03 22:40 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
    2009-07-03 22:40 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-07-03 22:36 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
    2009-07-03 22:36 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-11 23:42 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-07-04 14:38 . 2006-01-06 15:16 64922 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-04 14:38 . 2006-01-06 15:16 447222 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-13 05:04 . 2004-08-05 03:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2004-08-05 03:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-08_18.43.37 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-12-01 22:46 . 2006-12-01 22:46 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
    + 2006-12-01 22:08 . 2006-12-01 22:08 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
    + 2006-12-01 22:26 . 2006-12-01 22:26 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
    + 2006-12-01 22:25 . 2006-12-01 22:25 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
    + 2006-12-01 20:56 . 2006-12-01 20:56 96256 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
    + 2006-08-24 18:26 . 2006-08-24 18:26 17408 c:\windows\system32\wpdshextautoplay.exe
    + 2006-08-24 20:30 . 2006-08-24 20:30 63488 c:\windows\system32\wpdmtpus.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 35840 c:\windows\system32\wpdconns.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 37376 c:\windows\system32\wmdmps.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 33792 c:\windows\system32\wmdmlog.dll
    + 2004-11-18 08:42 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
    + 2009-07-13 21:46 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
    + 2008-05-08 21:54 . 2008-08-13 09:22 24576 c:\windows\system32\msxml3a.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 27648 c:\windows\system32\mspmsnsv.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
    + 2009-03-08 02:31 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
    + 2009-03-08 02:31 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
    + 2009-07-08 19:55 . 2009-07-08 19:55 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
    + 2008-05-12 13:53 . 2009-07-09 22:02 88590 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
    + 2004-08-05 03:00 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 11264 c:\windows\system32\LAPRXY.dll
    + 2004-08-05 03:00 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
    + 2004-08-05 03:00 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
    + 2006-08-24 18:26 . 2006-08-24 18:26 38656 c:\windows\system32\drivers\wpdusb.sys
    + 2009-07-06 21:10 . 2009-07-13 21:55 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2004-08-05 03:00 . 2006-08-24 20:30 37376 c:\windows\system32\dllcache\wmdmps.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 33792 c:\windows\system32\dllcache\wmdmlog.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 27648 c:\windows\system32\dllcache\mspmsnsv.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
    + 2009-03-08 02:34 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 11264 c:\windows\system32\dllcache\LAPRXY.dll
    + 2009-03-08 02:33 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
    + 2009-03-08 02:24 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
    + 2009-03-08 02:33 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
    + 2004-08-05 03:00 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
    + 2009-07-13 21:47 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll
    + 2009-07-13 21:47 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 37888 c:\windows\ie8\url.dll
    + 2009-07-13 21:46 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 39424 c:\windows\ie8\pngfilt.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 97280 c:\windows\ie8\occache.dll
    + 2009-07-13 21:45 . 2008-04-14 01:56 57344 c:\windows\ie8\mshtmler.dll
    + 2009-07-13 21:45 . 2008-04-14 02:34 29184 c:\windows\ie8\mshta.exe
    + 2009-07-13 21:45 . 2008-04-14 02:33 22528 c:\windows\ie8\licmgr10.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 15872 c:\windows\ie8\jsproxy.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 96768 c:\windows\ie8\inseng.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 35840 c:\windows\ie8\imgutil.dll
    + 2009-07-13 21:45 . 2008-04-14 02:34 93184 c:\windows\ie8\iexplore.exe
    + 2009-07-13 21:45 . 2008-04-14 02:33 63488 c:\windows\ie8\iesetup.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 49152 c:\windows\ie8\iernonce.dll
    + 2009-07-13 21:45 . 2009-04-29 04:34 81920 c:\windows\ie8\ieencode.dll
    + 2009-07-13 21:45 . 2008-04-14 02:34 34304 c:\windows\ie8\ie4uinit.exe
    + 2009-07-13 21:45 . 2008-04-14 02:33 38912 c:\windows\ie8\hmmapi.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 35328 c:\windows\ie8\corpol.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 61440 c:\windows\ie8\admparse.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\wmvdmoe2.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\wmvdmod.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 4096 c:\windows\system32\WMVADVE.DLL
    + 2006-08-24 20:30 . 2006-08-24 20:30 4096 c:\windows\system32\WMVADVD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\wmsdmoe2.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\wmsdmod.dll
    + 2006-08-24 20:42 . 2006-08-24 20:42 8704 c:\windows\system32\wdfmgr.exe
    + 2006-08-24 20:30 . 2006-08-24 20:30 4096 c:\windows\system32\wdfapi.dll
    + 2006-08-24 20:42 . 2006-08-24 20:42 8704 c:\windows\system32\uwdf.exe
    + 2009-07-11 23:42 . 2009-07-11 23:42 5632 c:\windows\system32\pndx5032.dll
    + 2009-07-11 23:42 . 2009-07-11 23:42 6656 c:\windows\system32\pndx5016.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\MPG4DMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\MP4SDMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\MP43DMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\wmvdmoe2.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\wmvdmod.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\wmsdmoe2.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\wmsdmod.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\MPG4DMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\MP4SDMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 4096 c:\windows\system32\dllcache\MP43DMOD.dll
    + 2009-07-13 21:48 . 2009-03-08 02:35 2048 c:\windows\ie8updates\KB971930-IE8\iecompat.dll
    + 2006-12-01 20:54 . 2006-12-01 20:54 626688 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    + 2006-12-01 20:54 . 2006-12-01 20:54 548864 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
    + 2006-12-01 20:54 . 2006-12-01 20:54 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
    - 2008-04-14 02:33 . 2008-04-14 02:33 121856 c:\windows\system32\xmllite.dll
    + 2008-04-14 02:33 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 349184 c:\windows\system32\wpdsp.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 133120 c:\windows\system32\WPDShServiceObj.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 154624 c:\windows\system32\wpdmtp.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 629760 c:\windows\system32\wpd_ci.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 656896 c:\windows\system32\WMVXENCD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 790016 c:\windows\system32\WMVSENCD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 603648 c:\windows\system32\WMSPDMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 937984 c:\windows\system32\WMNetMgr.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 157184 c:\windows\system32\wmidx.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 532992 c:\windows\system32\wmdrmsdk.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 347648 c:\windows\system32\wmdrmnet.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 428032 c:\windows\system32\wmdrmdev.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 222208 c:\windows\system32\wmasf.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 757248 c:\windows\system32\WMADMOD.dll
    + 2009-03-08 02:34 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
    + 2004-08-05 03:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
    + 2004-08-05 03:00 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
    + 2004-08-05 03:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
    + 2009-07-11 23:42 . 2009-07-11 23:42 185920 c:\windows\system32\rmoc3260.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 210432 c:\windows\system32\qasf.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 198144 c:\windows\system32\PortableDeviceWMDRM.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 132096 c:\windows\system32\PortableDeviceWiaCompat.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 166912 c:\windows\system32\PortableDeviceTypes.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 101888 c:\windows\system32\PortableDeviceClassExtension.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 284160 c:\windows\system32\PortableDeviceApi.dll
    + 2009-07-11 23:42 . 2009-07-11 23:42 278528 c:\windows\system32\pncrt.dll
    + 2004-08-05 03:00 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 320512 c:\windows\system32\mswmdm.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 414208 c:\windows\system32\msscp.dll
    + 2004-08-05 03:00 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 175104 c:\windows\system32\mspmsp.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 179712 c:\windows\system32\msnetobj.dll
    + 2004-08-05 03:00 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 259072 c:\windows\system32\MPG4DECD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 316928 c:\windows\system32\MP4SDECD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 258560 c:\windows\system32\MP43DECD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 211968 c:\windows\system32\MFPLAT.dll
    + 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe
    + 2004-08-05 03:00 . 2006-08-24 18:31 100864 c:\windows\system32\logagent.exe
    + 2004-08-05 03:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
    + 2009-03-08 02:22 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
    + 2004-08-05 03:00 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll
    + 2009-03-08 02:11 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
    + 2004-08-05 03:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
    + 2004-08-05 03:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
    + 2004-08-05 03:00 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe
    + 2004-08-05 03:00 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
    + 2004-08-05 03:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 990208 c:\windows\system32\drmv2clt.dll
    + 2006-08-24 18:27 . 2006-08-24 18:27 249344 c:\windows\system32\drmupgds.exe
    + 2006-08-24 20:30 . 2006-08-24 20:30 667648 c:\windows\system32\drivers\umdf\wpdmtpdr.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 603648 c:\windows\system32\dllcache\WMSPDMOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 937984 c:\windows\system32\dllcache\WMNetMgr.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 157184 c:\windows\system32\dllcache\wmidx.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 222208 c:\windows\system32\dllcache\WMASF.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 757248 c:\windows\system32\dllcache\WMADMOD.dll
    + 2008-04-21 06:43 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll
    + 2009-03-08 02:34 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
    + 2009-03-08 02:33 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
    + 2008-05-09 10:55 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
    + 2009-03-08 02:34 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
    + 2009-01-07 16:21 . 2009-01-07 16:21 474624 c:\windows\system32\dllcache\shlwapi.dll
    + 2009-03-08 02:34 . 2009-03-08 02:34 109568 c:\windows\system32\dllcache\occache.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 320512 c:\windows\system32\dllcache\mswmdm.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 414208 c:\windows\system32\dllcache\msscp.dll
    + 2009-03-08 02:34 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 175104 c:\windows\system32\dllcache\mspmsp.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 179712 c:\windows\system32\dllcache\msnetobj.dll
    + 2004-08-05 03:00 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
    + 2004-08-05 03:00 . 2006-08-24 18:31 100864 c:\windows\system32\dllcache\logagent.exe
    + 2008-05-09 10:55 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
    + 2009-03-08 12:09 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
    + 2009-03-08 02:31 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
    + 2009-03-08 12:09 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
    + 2009-03-08 02:33 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
    + 2009-03-08 02:33 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
    + 2009-03-08 02:32 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe
    + 2009-03-08 02:31 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
    + 2009-03-08 02:31 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 990208 c:\windows\system32\dllcache\drmv2clt.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 228352 c:\windows\system32\dllcache\cewmdm.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 537600 c:\windows\system32\dllcache\blackbox.dll
    + 2009-03-08 02:32 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 228352 c:\windows\system32\cewmdm.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 537600 c:\windows\system32\blackbox.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 276480 c:\windows\system32\audiodev.dll
    + 2004-08-05 03:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
    + 2009-07-09 22:01 . 2009-07-09 22:01 331264 c:\windows\Installer\12fbc0f.msi
    + 2009-07-13 21:48 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971930-IE8\spuninst\updspapi.dll
    + 2009-07-13 21:48 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971930-IE8\spuninst\spuninst.exe
    + 2009-07-13 21:47 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll
    + 2009-07-13 21:47 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
    + 2009-07-13 21:47 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
    + 2009-07-13 21:47 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
    + 2009-07-13 21:47 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
    + 2009-07-13 21:47 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
    + 2009-07-13 21:45 . 2009-04-29 04:34 670720 c:\windows\ie8\wininet.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 281600 c:\windows\ie8\webcheck.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 851968 c:\windows\ie8\vgx.dll
    + 2009-07-13 21:45 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll
    + 2009-07-13 21:45 . 2009-04-29 04:34 621056 c:\windows\ie8\urlmon.dll
    + 2009-07-13 21:46 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
    + 2009-07-13 21:46 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
    + 2009-07-13 21:45 . 2008-04-14 02:33 532480 c:\windows\ie8\mstime.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 146432 c:\windows\ie8\msrating.dll
    + 2009-07-13 21:45 . 2004-08-05 03:00 146432 c:\windows\ie8\msls31.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 449024 c:\windows\ie8\mshtmled.dll
    + 2009-07-13 21:45 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 251904 c:\windows\ie8\iepeers.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 323584 c:\windows\ie8\iedkcs32.dll
    + 2009-07-13 21:45 . 2004-08-05 03:00 245760 c:\windows\ie8\ieakui.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 221184 c:\windows\ie8\ieaksie.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 143360 c:\windows\ie8\ieakeng.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 205312 c:\windows\ie8\dxtrans.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 357888 c:\windows\ie8\dxtmsft.dll
    + 2009-07-13 21:45 . 2008-04-14 02:33 101888 c:\windows\ie8\advpack.dll
    + 2006-12-01 22:25 . 2006-12-01 22:25 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
    + 2006-12-01 22:25 . 2006-12-01 22:25 1101824 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 2589184 c:\windows\system32\WpdShext.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 1392128 c:\windows\system32\WMVSDECD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 1532416 c:\windows\system32\WMVENCOD.dll
    + 2006-08-24 20:30 . 2006-08-24 20:30 1539584 c:\windows\system32\WMVDECOD.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 2450944 c:\windows\system32\WMVCore.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 1327616 c:\windows\system32\WMSPDMOE.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 1118208 c:\windows\system32\WMADMOE.dll
    + 2004-08-05 03:00 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll
    + 2004-08-05 03:00 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll
    + 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
    + 2009-03-08 02:32 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll
    + 2009-02-06 19:07 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
    + 2004-08-05 03:00 . 2006-08-24 20:30 2450944 c:\windows\system32\dllcache\wmvcore.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 1327616 c:\windows\system32\dllcache\WMSPDMOE.dll
    + 2004-08-05 03:00 . 2006-08-24 20:30 1118208 c:\windows\system32\dllcache\WMADMOE.dll
    + 2008-06-26 08:13 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll
    + 2008-04-21 06:43 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll
    + 2009-01-07 16:21 . 2009-01-07 16:21 1022976 c:\windows\system32\dllcache\browseui.dll
    + 2009-07-13 21:47 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll
    + 2009-07-13 21:47 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll
    + 2009-07-13 21:47 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll
    + 2009-07-13 21:45 . 2009-04-29 04:34 3089920 c:\windows\ie8\mshtml.dll
    + 2009-03-08 02:39 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll
    + 2009-07-13 21:47 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ISUSPM"="c:\documents and settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 68856]
    "Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-08 133104]
    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
    "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-11 198160]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-11-16 15600128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
    Gestionnaire Microsoft Office.lnk - c:\program files\Microsoft Office\Office\MSOFFICE.EXE [1997-8-29 340480]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "cctray"="c:\program files\CA\CA Internet Security Suite\cctray\cctray.exe"
    "CAVRID"="c:\program files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 23:10 108289]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [21/05/2008 11:52 27072]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    SafeBoot-mckjnioc.sys


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://google.com/
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
    IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-14 18:12
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(516)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3208)
    c:\windows\system32\MSNChatHook.dll
    c:\windows\system32\sysenv.dll
    c:\windows\system32\MFC71U.DLL
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
    c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
    c:\program files\LAUNCH MANAGER\QTZGACER.EXE
    c:\windows\SYSTEM32\IGFXSRVC.EXE
    c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
    c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
    c:\windows\SYSTEM32\IGFXEXT.EXE
    c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
    c:\program files\YAHOO!\SOFTWAREUPDATE\YAHOOAUSERVICE.EXE
    c:\program files\Yahoo!\Messenger\ymsgr_tray.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-14 18:14 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-14 16:14
    ComboFix2.txt 2009-07-08 18:45

    Pre-Run: 35 145 678 848 octets libres
    Post-Run: 35 168 550 912 octets libres

    488 --- E O F --- 2009-07-13 21:48

    a c 267 8 Sécurité
    14 Juillet 2009 20:25:15

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    26 Juillet 2009 21:41:28

    c'est régler désolé pour le retard, ce n'est plus moi qui a le pc. Donc le sujet est clos.

    Merci beaucoup a Destrio5 et Angledark pour votre aide ^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS