Trojan.gen

casimir2004 · le 1 août 2012

Rapport Dr Web

Download CureIt.log from Sendspace.com - send big files the easy way

Apollo · le 1 août 2012

Bonsoir,

Tu n'as pas eu de chance, Norton a laissé passer un exécutable d'usbfix alors que celui-ci était infecté.

J'avais d'ailleurs remarqué ce problème (sur mon pc) ainsi que d'autres conseillers et les remontées avaient été faites immédiatement au concepteur de l'outil.

Mais en cette période (début juillet dernier), il y avait des chances qu'il soit en vacances à ce moment car le tool a été modifié après la date où tu l'as téléchargé - le 11/7 - si je me souviens bien. Le correctif date du 20/7.

Cet épisode est exceptionnel et il faut continuer à faire confiance à usbfix pour traiter les supports usb. Il faut aussi se dire que Norton n'a pas rempli son boulot, car chez moi Kaspersky a flanqué immédiatement le fichier infecté aux oubliettes.

Outre ce fichier, DrWEB a écarté d'autres menaces.

Comment se comporte ta machine maintenant?

@++

Modifié le 1 août 2012 par Apollo

casimir2004 · le 1 août 2012

Chemin d'accès complet : c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe

____________________________

Sur les ordinateurs à partir du :

01/08/2012 à 19:53:34

Dernière utilisation :

01/08/2012 à 19:53:34

Elément de démarrage :

Non

Lancé :

Non

____________________________

Peu d'utilisateurs

Des centaines d'utilisateurs de la communauté Norton ont utilisé ce fichier.

____________________________

Elevée

Ce fichier représente un risque élevé.

____________________________

Détails menace

Type de menace : Virus. Programmes qui infectent d´autres programmes, fichiers ou zones d´un ordinateur en s´insérant ou en s´attachant à ce support.

____________________________

Origine

Téléchargé à partir de URL non disponible

____________________________

Actions de fichier

Fichier : c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe

Bloqués

____________________________

Empreinte numérique de fichier - SHA :

cd0d3effe84bcc2e72606b337263839ae3284dadf0f143cf2d189a03b6d9a7b5

____________________________

Empreinte numérique de fichier - MD5 :

b8f062cf2dd72e7c4254f825ebb28a35

____________________________

Norton indique que le virus est toujours là...

Apollo · le 1 août 2012

Ca m'étonnerait car DrWeb est autrement plus efficace que norton.

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

++

casimir2004 · le 1 août 2012

https://www.virustotal.com/file/23e4cb638099b20cee2e23bbf8b126fdf709a6da0e9312666f4265862991ac4d/analysis/1343845373/

Chemin d'accès complet : c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe

____________________________

Sur les ordinateurs à partir du :

01/08/2012 à 20:18:46

Dernière utilisation :

01/08/2012 à 20:18:46

Elément de démarrage :

Non

Lancé :

Non

____________________________

Peu d'utilisateurs

Des centaines d'utilisateurs de la communauté Norton ont utilisé ce fichier.

____________________________

Elevée

Ce fichier représente un risque élevé.

____________________________

Détails menace

Type de menace : Virus. Programmes qui infectent d´autres programmes, fichiers ou zones d´un ordinateur en s´insérant ou en s´attachant à ce support.

____________________________

Origine

Téléchargé à partir de URL non disponible

____________________________

Actions de fichier

Fichier : c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe

Bloqués

____________________________

Empreinte numérique de fichier - SHA :

cd0d3effe84bcc2e72606b337263839ae3284dadf0f143cf2d189a03b6d9a7b5

____________________________

Empreinte numérique de fichier - MD5 :

b8f062cf2dd72e7c4254f825ebb28a35

____________________________

Modifié le 1 août 2012 par casimir2004

Apollo · le 1 août 2012

Bon s'il se contredit maintenant... on ne sait plus à qui faire confiance.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique ComboFix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

@++

casimir2004 · le 1 août 2012

ComboFix 12-07-31.03 - Famille Meyer 01/08/2012 20:50:25.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6103.4372 [GMT 2:00]

Lancé depuis: c:\users\Famille Meyer\Desktop\ComboFix.exe

AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton 360 *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\FAMILL~1\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll

c:\users\Famille Meyer\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll

c:\users\Public\{29CBCEE0-EB50-4d0e-9A95-F72D85A254AF}.dll

c:\windows\SysWow64\muzapp.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))

.

2012-08-01 19:35 . 2012-08-01 19:35 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-08-01 11:26 . 2012-08-01 11:26 -------- d-----w- c:\users\Rémy\AppData\Local\{E6846CA8-9CBA-425F-848B-BC6932D3C888}

2012-08-01 11:26 . 2012-08-01 11:26 -------- d-----w- c:\users\Rémy\AppData\Local\{801B41C5-E4BD-4601-8679-CB1E39A5BD52}

2012-08-01 11:26 . 2012-08-01 11:26 -------- d-----w- c:\users\Rémy\AppData\Local\{8E930C39-7CFD-45A3-A368-EFB1CF9656C4}

2012-08-01 11:26 . 2012-08-01 11:26 -------- d-----w- c:\users\Rémy\AppData\Local\{48D8D874-6FF0-46E1-8625-9C08DB8335CD}

2012-07-28 21:31 . 2012-07-28 21:32 -------- d-----w- c:\users\Famille Meyer\AppData\Roaming\Skype

2012-07-28 21:31 . 2012-07-28 21:31 -------- d-----r- c:\program files (x86)\Skype

2012-07-28 21:31 . 2012-07-28 21:31 -------- d-----w- c:\programdata\Skype

2012-07-28 05:34 . 2012-07-28 05:34 -------- d-----w- c:\users\Famille Meyer\AppData\Roaming\PMS

2012-07-27 18:23 . 2012-08-01 17:48 -------- d-----w- c:\program files (x86)\ZHPDiag

2012-07-27 08:48 . 2012-07-27 08:49 -------- d-----w- c:\users\Rémy\AppData\Local\{1665EC99-BC63-4CE0-A438-D3A5C002BA60}

2012-07-26 19:03 . 2012-07-26 19:03 -------- d-----w- c:\users\Rémy\AppData\Local\{3631E458-46E2-42F2-8823-647023F971DB}

2012-07-26 19:03 . 2012-07-27 08:48 -------- d-----w- c:\users\Rémy\AppData\Local\{ABD81BCE-7D6F-4714-AE96-8C6D69666910}

2012-07-26 07:02 . 2012-07-26 07:03 -------- d-----w- c:\users\Rémy\AppData\Local\{70D02D13-2FE8-483D-A44E-C86C73DF640D}

2012-07-26 07:02 . 2012-07-26 07:02 -------- d-----w- c:\users\Rémy\AppData\Local\{04A41701-9651-4B5A-92A8-44BAA0A85A37}

2012-07-26 07:02 . 2012-07-26 07:02 -------- d-----w- c:\users\Rémy\AppData\Local\{4ECDBADF-91B2-425A-8DFD-84A3A89E4596}

2012-07-26 07:02 . 2012-07-26 07:02 -------- d-----w- c:\users\Rémy\AppData\Local\{24D2B8FD-161A-4EDE-9F08-BB2AD257787C}

2012-07-25 18:44 . 2012-07-25 18:44 -------- d-----w- c:\users\Rémy\AppData\Local\{02D1C752-960A-4C95-8CD1-EB888940E021}

2012-07-25 18:44 . 2012-07-25 18:44 -------- d-----w- c:\users\Rémy\AppData\Local\{B584CE86-6513-48F4-8DBC-77F2F51E4FD9}

2012-07-25 18:44 . 2012-07-25 18:44 -------- d-----w- c:\users\Rémy\AppData\Local\{33E6E66C-1706-4EE7-A0B3-575809E97C07}

2012-07-22 14:01 . 2012-07-22 14:01 -------- d-----w- c:\users\Rémy\AppData\Local\{8B0B3468-D692-40A7-9238-66E1E3A06025}

2012-07-22 14:00 . 2012-07-22 14:01 -------- d-----w- c:\users\Rémy\AppData\Local\{AE8D6F79-D3B0-433D-80D5-62F74180817E}

2012-07-22 14:00 . 2012-07-22 14:00 -------- d-----w- c:\users\Rémy\AppData\Local\{BFE96AB6-112F-4C45-A540-3788EFB2D33C}

2012-07-22 14:00 . 2012-07-22 14:00 -------- d-----w- c:\users\Rémy\AppData\Local\{407F148E-9861-4D68-9003-E10BE8EDD50D}

2012-07-21 15:20 . 2012-07-21 15:20 -------- d-----w- c:\users\Rémy\AppData\Local\{CBB51232-17E8-4C25-8292-9DD3FD18B5FF}

2012-07-21 15:20 . 2012-07-21 15:20 -------- d-----w- c:\users\Rémy\AppData\Local\{8BDA1E9F-3B75-4E5D-82EE-82FD128062F6}

2012-07-21 15:20 . 2012-07-21 15:20 -------- d-----w- c:\users\Rémy\AppData\Local\{1BAC53DD-CA39-416F-9253-AC0A663BD850}

2012-07-21 15:20 . 2012-07-21 15:20 -------- d-----w- c:\users\Rémy\AppData\Local\{8BF8C4FB-A679-4F75-81A1-D8752E19E3FD}

2012-07-18 07:49 . 2012-07-18 07:50 -------- d-----w- c:\users\Rémy\AppData\Local\{0B9439B8-CE73-4598-B589-7766636AAEFB}

2012-07-18 07:49 . 2012-07-18 07:49 -------- d-----w- c:\users\Rémy\AppData\Local\{B052FEF5-30F7-423C-8D1E-328DD4620412}

2012-07-18 07:49 . 2012-07-18 07:49 -------- d-----w- c:\users\Rémy\AppData\Local\{CD00095B-E498-4ECE-A6D3-30A1AA6DA842}

2012-07-17 15:10 . 2012-07-17 15:11 -------- d-----w- c:\users\Rémy\AppData\Local\{E0392C27-47CF-4210-84A6-B95EAC58EFB9}

2012-07-17 15:10 . 2012-07-17 15:10 -------- d-----w- c:\users\Rémy\AppData\Local\{67065D77-425F-4975-BB73-F042C222930B}

2012-07-17 15:10 . 2012-07-17 15:10 -------- d-----w- c:\users\Rémy\AppData\Local\{DAE39543-2B65-4871-8667-B215F15B0F7C}

2012-07-15 13:16 . 2012-07-15 13:16 -------- d-----w- c:\users\Rémy\AppData\Local\{D1B91C14-D3FA-4ECA-8C9C-04168CFAC634}

2012-07-15 13:15 . 2012-07-15 13:16 -------- d-----w- c:\users\Rémy\AppData\Local\{50AD798B-2EFB-41E3-9163-DAFAD5797784}

2012-07-15 13:15 . 2012-07-15 13:15 -------- d-----w- c:\users\Rémy\AppData\Local\{980822AB-D654-4353-87E7-DC24FF6F7572}

2012-07-15 13:15 . 2012-07-15 13:15 -------- d-----w- c:\users\Rémy\AppData\Local\{257B53EA-681A-43D5-AC6F-5C11FBC79C99}

2012-07-15 07:39 . 2012-07-15 07:50 -------- d-----w- c:\users\Famille Meyer\AppData\Roaming\Systweak

2012-07-15 07:39 . 2012-07-13 10:53 18856 ----a-w- c:\windows\system32\roboot64.exe

2012-07-14 06:07 . 2012-07-14 06:07 -------- d-----w- c:\users\Rémy\AppData\Local\{BCFE8BED-86F1-43AC-96ED-277C91EF5DD1}

2012-07-14 06:07 . 2012-07-14 06:07 -------- d-----w- c:\users\Rémy\AppData\Local\{8201180D-17EF-4B83-B476-1F65234A6627}

2012-07-14 06:06 . 2012-07-14 06:06 -------- d-----w- c:\users\Rémy\AppData\Local\{8D09B695-EDB6-4D8E-9AA7-DC930D52B76C}

2012-07-14 06:06 . 2012-07-14 06:06 -------- d-----w- c:\users\Rémy\AppData\Local\{EC31E66B-CDC9-4A14-94D3-04C4AA23A7D7}

2012-07-12 16:10 . 2012-07-12 16:11 -------- d-----w- c:\users\Rémy\AppData\Local\{A0DDA4A2-5F8C-4395-B33E-4B71B020571D}

2012-07-12 16:10 . 2012-07-12 16:10 -------- d-----w- c:\users\Rémy\AppData\Local\{7BD4D19C-3650-4A8C-ABDE-663652CB32BE}

2012-07-12 16:10 . 2012-07-12 16:10 -------- d-----w- c:\users\Rémy\AppData\Local\{8D59AD13-9A5B-405E-BD8C-B3E200FC937A}

2012-07-11 18:23 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys

2012-07-11 15:37 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll

2012-07-11 15:36 . 2012-07-11 15:36 -------- d-----w- c:\users\Rémy\AppData\Local\{22C3F9A3-AD7F-4ED3-82F6-346D78DBBABB}

2012-07-11 15:35 . 2012-07-11 15:36 -------- d-----w- c:\users\Rémy\AppData\Local\{8358823B-1FC4-43D4-8198-7E82D1C52629}

2012-07-11 15:35 . 2012-07-11 15:35 -------- d-----w- c:\users\Rémy\AppData\Local\{9FF1CA16-8DCF-47DE-B558-4FE160941259}

2012-07-11 15:35 . 2012-07-11 15:35 -------- d-----w- c:\users\Rémy\AppData\Local\{62E98F92-AFD7-49BE-8C68-5A618AE51BE9}

2012-07-10 19:03 . 2012-07-28 21:15 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-07-10 15:42 . 2012-07-10 15:42 -------- d-----w- c:\users\Rémy\AppData\Local\{09BB5E1E-50D9-4BE1-BE86-E69E80CBC589}

2012-07-10 15:41 . 2012-07-10 15:42 -------- d-----w- c:\users\Rémy\AppData\Local\{9470E399-6C6D-4CE4-8286-10359206ED42}

2012-07-10 15:41 . 2012-07-10 15:41 -------- d-----w- c:\users\Rémy\AppData\Local\{5974CF93-8F43-45C1-BD33-0C4D1FD9BD6D}

2012-07-10 15:41 . 2012-07-10 15:41 -------- d-----w- c:\users\Rémy\AppData\Local\{1AC2CF85-7B9F-46CE-A480-B862646CD91B}

2012-07-09 19:39 . 2012-07-09 19:39 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll

2012-07-09 19:39 . 2012-07-09 19:39 -------- d-----w- c:\program files (x86)\Java

2012-07-09 16:58 . 2012-07-09 16:58 -------- d-----w- c:\users\Rémy\AppData\Local\{B65533A9-7AB6-400F-98AA-BB33BD543EAA}

2012-07-09 16:58 . 2012-07-09 16:58 -------- d-----w- c:\users\Rémy\AppData\Local\{D4FE8AEE-F52E-4A81-92F3-736A80849D1C}

2012-07-09 16:58 . 2012-07-09 16:58 -------- d-----w- c:\users\Rémy\AppData\Local\{475ED156-86F6-46CD-A316-8CA09047D13D}

2012-07-09 16:58 . 2012-07-09 16:58 -------- d-----w- c:\users\Rémy\AppData\Local\{299724FF-9A66-4608-ADA6-71495A99231A}

2012-07-09 16:58 . 2012-07-09 16:58 -------- d-----w- c:\users\Rémy\AppData\Local\{B480D18B-7229-4F7E-BAC7-EDF3E3068B6B}

2012-07-08 10:38 . 2012-07-08 10:38 -------- d-----w- c:\users\Rémy\AppData\Local\{0500A084-2B52-44C2-BD86-F448B97A1CDB}

2012-07-08 10:38 . 2012-07-08 10:38 -------- d-----w- c:\users\Rémy\AppData\Local\{66B3EBD4-C638-4885-BF00-B048BD310B01}

2012-07-08 10:37 . 2012-07-08 10:37 -------- d-----w- c:\users\Rémy\AppData\Local\{88B98D72-28E9-4231-97B6-59ED77FC1D4E}

2012-07-08 10:37 . 2012-07-08 10:37 -------- d-----w- c:\users\Rémy\AppData\Local\{B871A454-CC15-4258-B714-2F306240B7BB}

2012-07-07 08:27 . 2012-07-07 08:27 -------- d-----w- c:\users\Rémy\AppData\Local\{F002E24B-3797-4A3A-8B37-FE7E63F47557}

2012-07-06 18:04 . 2012-07-06 18:04 -------- d-----w- c:\users\Rémy\AppData\Roaming\Unity

2012-07-06 18:04 . 2012-07-06 18:04 -------- d-----w- c:\users\Rémy\AppData\Local\Unity

2012-07-06 07:40 . 2012-07-06 07:40 -------- d-----w- c:\users\Rémy\AppData\Local\{704D3EEF-B765-4B22-B975-ACC2C1DC5AFF}

2012-07-06 07:40 . 2012-07-06 07:40 -------- d-----w- c:\users\Rémy\AppData\Local\{0D6FD283-0F6D-4C9A-8C6C-0CBD753311D0}

2012-07-06 07:39 . 2012-07-06 07:40 -------- d-----w- c:\users\Rémy\AppData\Local\{5C8EDE9C-B040-432C-A603-5058BA7FB800}

2012-07-06 07:39 . 2012-07-07 08:27 -------- d-----w- c:\users\Rémy\AppData\Local\{DDD79BAC-4DFF-4297-B578-E1BE647A2638}

2012-07-05 19:37 . 2012-07-05 19:37 -------- d-----w- c:\users\Famille Meyer\AppData\Local\Symantec

2012-07-05 08:55 . 2012-07-05 08:55 -------- d-----w- c:\users\Rémy\AppData\Local\{9E5BD79E-ACC1-40E8-A059-0F5FD55AA57F}

2012-07-05 08:55 . 2012-07-05 08:55 -------- d-----w- c:\users\Rémy\AppData\Local\{DEEBE4B8-29CA-47BC-800B-34BE2B6E3FE6}

2012-07-05 08:54 . 2012-07-05 08:55 -------- d-----w- c:\users\Rémy\AppData\Local\{77F5FC44-696C-4B84-9A46-8C605A6FAC42}

2012-07-05 08:54 . 2012-07-05 08:54 -------- d-----w- c:\users\Rémy\AppData\Local\{94D2FFCA-75D1-4979-B313-1055E4CCDBC4}

2012-07-04 17:35 . 2012-07-04 17:35 -------- d-----w- c:\users\Famille Meyer\AppData\Roaming\Malwarebytes

2012-07-04 17:35 . 2012-07-04 17:35 -------- d-----w- c:\programdata\Malwarebytes

2012-07-03 20:13 . 2012-07-03 20:13 -------- d-----w- c:\users\Rémy\AppData\Local\{0DB081F9-18C1-4FCD-A794-6040EB3D29F5}

2012-07-03 20:13 . 2012-07-03 20:13 -------- d-----w- c:\users\Rémy\AppData\Local\{08525FFE-BE31-4DC2-ACCB-7345B0296D9A}

2012-07-03 09:16 . 2012-07-03 09:16 -------- d-----w- c:\users\Rémy\AppData\Local\{E81F9B66-462B-4B0E-B5F0-F5831AF82DCB}

2012-07-03 09:16 . 2012-07-03 09:16 -------- d-----w- c:\users\Rémy\AppData\Local\{DEE3B2EB-25EC-476A-A0A2-54543E38367A}

2012-07-03 08:12 . 2012-07-03 08:12 -------- d-----w- c:\users\Rémy\AppData\Local\{EC7BE4B3-D55F-4A51-8741-03A944EDE5B6}

2012-07-03 08:12 . 2012-07-03 08:12 -------- d-----w- c:\users\Rémy\AppData\Local\{D667CAE3-E63E-4764-94D7-9C40EDDD4A6A}

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-01 18:46 . 2012-06-25 18:17 383 ----a-w- c:\users\Public\{29CBCEE0-EB50-4d0e-9A95-F72D85A254AF}.pif

2012-07-27 19:18 . 2012-04-12 08:00 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-07-27 19:18 . 2011-11-17 21:07 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-11 18:21 . 2011-11-13 10:51 59701280 ----a-w- c:\windows\system32\MRT.exe

2012-07-09 19:39 . 2011-12-06 18:16 472840 ----a-w- c:\windows\SysWow64\deployJava1.dll

2012-07-02 16:27 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-06-02 22:19 . 2012-06-21 15:51 38424 ----a-w- c:\windows\system32\wups.dll

2012-06-02 22:19 . 2012-06-21 15:51 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-02 22:19 . 2012-06-21 15:51 57880 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-02 22:19 . 2012-06-21 15:51 44056 ----a-w- c:\windows\system32\wups2.dll

2012-06-02 22:19 . 2012-06-21 15:51 701976 ----a-w- c:\windows\system32\wuapi.dll

2012-06-02 22:15 . 2012-06-21 15:51 2622464 ----a-w- c:\windows\system32\wucltux.dll

2012-06-02 22:15 . 2012-06-21 15:51 99840 ----a-w- c:\windows\system32\wudriver.dll

2012-06-02 13:19 . 2012-06-21 15:50 186752 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-02 13:15 . 2012-06-21 15:50 36864 ----a-w- c:\windows\system32\wuapp.exe

2012-05-29 07:38 . 2011-10-31 10:22 330240 ----a-w- c:\windows\MASetupCaller.dll

2012-05-04 11:06 . 2012-06-13 11:19 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-05-04 10:03 . 2012-06-13 11:19 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2012-05-04 10:03 . 2012-06-13 11:19 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]

"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]

"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-02-10 1712184]

"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]

"AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]

"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]

"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]

"LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]

"BATINDICATOR"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

c:\users\Famille Meyer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

BUFFALO NAS Navigator2.lnk - c:\program files (x86)\BUFFALO\NASNAVI\NasNavi.exe [2010-1-26 1897952]

NAS Scheduler.lnk - c:\program files (x86)\BUFFALO\NASNAVI\nassche.exe [2011-12-16 206128]

{29CBCEE0-EB50-4d0e-9A95-F72D85A254AF}.lnk - c:\windows\System32\rundll32.exe [2009-7-14 45568]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-13 136176]

R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]

R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-01 20568]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-13 136176]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-01 16392]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-13 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS [2011-01-27 450680]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0502020.003\SYMEFA64.SYS [2011-03-15 912504]

S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\BASHDefs\20120711.002\BHDrvx64.sys [2012-06-19 1161376]

S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\IPSDefs\20120731.001\IDSvia64.sys [2012-06-14 509088]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS [2011-01-27 171128]

S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS [2011-04-21 386168]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]

S2 hcwD3bda_dvbt;Hauppauge MSi2500 DVBT Service;c:\windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe [2010-07-15 2641920]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]

S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe [2011-04-17 130008]

S2 NasPmService;NAS PM Service;c:\program files (x86)\BUFFALO\NASNAVI\nassvc.exe [2009-05-15 251184]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-04 2214504]

S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]

S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]

S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]

S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-17 279616]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-05-31 138912]

S3 hcwD3bda;Driver for WinTV DVB-T (Model 133xxx);c:\windows\system32\DRIVERS\hcwD3bda64.sys [2010-07-15 116352]

S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]

S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-12-19 852256]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-03-10 86120]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 19:18]

.

2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-13 11:31]

.

2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-13 11:31]

.

2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-138286456-3482806532-3217213568-1000Core.job

- c:\users\Famille Meyer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:58]

.

2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-138286456-3482806532-3217213568-1000UA.job

- c:\users\Famille Meyer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:58]

.

2012-07-31 c:\windows\Tasks\HPCeeScheduleForFamille Meyer.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]

.

2012-07-03 c:\windows\Tasks\HPCeeScheduleForFAMILLEMEYER-HP$.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]

.

--------- X64 Entries -----------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]

"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]

"fssui"="c:\program files (x86)\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://portail.free.fr/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

FF - ProfilePath - c:\users\Famille Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\wun2jzbg.default\

FF - prefs.js: browser.startup.homepage - www.free.fr

.

- - - - ORPHELINS SUPPRIMES - - - -

.

AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]

"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\5.2.2.3\diMaster.dll\" /prefetch:1"

--

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]

"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\SysWOW64\ezSharedSvcHost.exe

c:\program files (x86)\Windows Live\Family Safety\fsssvc.exe

c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

c:\program files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe

.

**************************************************************************

.

Heure de fin: 2012-08-01 21:42:25 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-08-01 19:42

.

Avant-CF: 1 343 546 634 240 octets libres

Après-CF: 1 345 908 543 488 octets libres

.

- - End Of File - - 8B526DE059B92A03A7F504B44CFD0F30

casimir2004 · le 1 août 2012

Quel est le résultat svp

Apollo · le 1 août 2012

Désolé mais j'ai aussi à m'occuper d'autres personnes en difficulté, ici et ailleurs.

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux!

1. Ferme tous les navigateurs ouverts.

2. Désactive provisoirement l'antivirus.

--> connecte les supports amovibles!

2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes:

File::

c:\users\famille meyer\appdata\local\temp\b9f7b31f.exe



Registry::

Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe

Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

Modifié le 1 août 2012 par Apollo

casimir2004 · le 1 août 2012

ComboFix 12-07-31.03 - Famille Meyer 01/08/2012 22:51:33.2.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6103.3924 [GMT 2:00]

Lancé depuis: c:\users\Famille Meyer\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\Famille Meyer\Desktop\CFScript.txt

AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton 360 *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\FAMILL~1\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll

c:\users\Famille Meyer\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))

.

2012-08-01 20:56 . 2012-08-01 20:56 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-08-01 20:56 . 2012-08-01 20:56 -------- d-----w- c:\users\Rémy\AppData\Local\temp

2012-08-01 20:56 . 2012-08-01 20:56 -------- d-----w- c:\users\Default\AppData\Local\temp