Crypt.PEPM.Gen virus
Résolu/Fermé
A voir également:
- Crypt.PEPM.Gen virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
34 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 20:30
1 janv. 2011 à 20:30
Bonjour,
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 21:25
1 janv. 2011 à 21:25
Billy31,
Chose assez surprenante.
Combofix a remarqué que regedit.exe était infecté mais ne l'a pas réparé.
------------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir effectuer plusieurs analyses de fichiers.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
Même manip avec c:\windows\system32\drivers\kdnap.sys, puis avec c:\windows\regedit.exe
2/ J'aurais besoin de plus d'infos sur certains fichiers.
Télécharge SEAF de C_XX.
http://www.teamxscript.org/SEAFTelechargement.html
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape regedit.exe dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
Puis effectue la même manip avec le mot gbre ( sans l'extension .exe ).
----------------------------------
indique moi les différents liens crées et poste les deux rapports.
A+
Chose assez surprenante.
Combofix a remarqué que regedit.exe était infecté mais ne l'a pas réparé.
------------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir effectuer plusieurs analyses de fichiers.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
Même manip avec c:\windows\system32\drivers\kdnap.sys, puis avec c:\windows\regedit.exe
2/ J'aurais besoin de plus d'infos sur certains fichiers.
Télécharge SEAF de C_XX.
http://www.teamxscript.org/SEAFTelechargement.html
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape regedit.exe dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
Puis effectue la même manip avec le mot gbre ( sans l'extension .exe ).
----------------------------------
indique moi les différents liens crées et poste les deux rapports.
A+
Alors,
pour ce qui est de la 1er partie, je suis bien allé sur le site VIRUS TOTAL, j'ai cliqué sur parcourir, mais je ne trouve pas l'emplacement des fichiers en questions.
Sauf pour regedit :
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412
C'est OK pour SEAF :
1er rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:56:42 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\BricoPacks\SysFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 153 Ko ]
17. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:41
18.
19. Hash MD5: 47D9746DB5064D95DFB0E4D88A10C540
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 231 Ko ]
26. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:45
27.
28. Hash MD5: 28A4195E5286583EB852A711BB68D16F
29.
30.
31. =========================
32.
33.
34. "C:\WINDOWS\regedit.exe" [ NORMAL | 231 Ko ]
35. TC: 04/08/2004,05:55:02 | TM: 04/08/2004,05:55:02 | DA: 01/01/2011,21:00:46
36.
37. Hash MD5: 28A4195E5286583EB852A711BB68D16F
38.
39.
40. =========================
41.
42.
43. "C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe" [ ARCHIVE | 153 Ko ]
44. TC: 14/04/2008,03:34:19 | TM: 14/04/2008,03:34:19 | DA: 01/01/2011,20:48:07
45.
46. Hash MD5: ADF88D0996A634B5B13EE8FB9595647D
47.
48.
49. =========================
50.
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56. [HKLM\Software\Classes\Applications\regedit.exe]
57. DA: 01/01/2011 20:57:43
58.
59. [HKLM\Software\Classes\regedit\shell\open\command]
60. ""="regedit.exe %1" (REG_SZ)
61.
62. [HKLM\Software\Classes\regfile\DefaultIcon]
63. ""="%SystemRoot%\regedit.exe,1" (REG_EXPAND_SZ)
64.
65. [HKLM\Software\Classes\regfile\shell\open\command]
66. ""="regedit.exe "%1"" (REG_SZ)
67.
68. =========================
69.
70. Fin à: 21:58:10 le 01/01/2011
71. 368225 Éléments analysés
72.
73. =========================
74. E.O.F
2nd rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:59:23 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. gbre
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\system32\gbre.exe" [ ARCHIVE | 48 Ko ]
17. TC: 01/01/2011,21:10:22 | TM: 01/01/2011,21:10:31 | DA: 01/01/2011,21:10:31
18.
19. Hash MD5: [Impossible à obtenir]
20.
21.
22. =========================
23.
24.
25.
26. ====== Entrée(s) du registre ======
27.
28.
29. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF]
30. "HostFailKdDebugBreak"="0" (REG_DWORD)
31.
32. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}]
33. "HostProcessDbgBreakOnStart"="0" (REG_DWORD)
34.
35. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
36. "DebugBreak_ERROR"="0" (REG_DWORD)
37.
38. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
39. "DebugBreak_WARNING"="0" (REG_DWORD)
40.
41. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
42. "DebugBreak_ERROR"="0" (REG_DWORD)
43.
44. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
45. "DebugBreak_WARNING"="0" (REG_DWORD)
46.
47. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
48. "DebugBreak_ERROR"="0" (REG_DWORD)
49.
50. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
51. "DebugBreak_WARNING"="0" (REG_DWORD)
52.
53. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
54. "DebugBreak_ERROR"="0" (REG_DWORD)
55.
56. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
57. "DebugBreak_WARNING"="0" (REG_DWORD)
58.
59. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
60. "DebugBreak_ERROR"="0" (REG_DWORD)
61.
62. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
63. "DebugBreak_WARNING"="0" (REG_DWORD)
64.
65. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
66. "DebugBreak_ERROR"="0" (REG_DWORD)
67.
68. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
69. "DebugBreak_WARNING"="0" (REG_DWORD)
70.
71. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
72. "DebugBreak_ERROR"="0" (REG_DWORD)
73.
74. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
75. "DebugBreak_WARNING"="0" (REG_DWORD)
76.
77. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
78. "DebugBreak_ERROR"="0" (REG_DWORD)
79.
80. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
81. "DebugBreak_WARNING"="0" (REG_DWORD)
82.
83. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
84. "DebugBreak_ERROR"="0" (REG_DWORD)
85.
86. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
87. "DebugBreak_WARNING"="0" (REG_DWORD)
88.
89. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
90. "DebugBreak_ERROR"="0" (REG_DWORD)
91.
92. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
93. "DebugBreak_WARNING"="0" (REG_DWORD)
94.
95. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
96. "DebugBreak_ERROR"="0" (REG_DWORD)
97.
98. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
99. "DebugBreak_WARNING"="0" (REG_DWORD)
100.
101. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
102. "DebugBreak_ERROR"="0" (REG_DWORD)
103.
104. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
105. "DebugBreak_WARNING"="0" (REG_DWORD)
106.
107. =========================
108.
109. Fin à: 22:00:50 le 01/01/2011
110. 368228 Éléments analysés
111.
112. =========================
113. E.O.F
pour ce qui est de la 1er partie, je suis bien allé sur le site VIRUS TOTAL, j'ai cliqué sur parcourir, mais je ne trouve pas l'emplacement des fichiers en questions.
Sauf pour regedit :
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412
C'est OK pour SEAF :
1er rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:56:42 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\BricoPacks\SysFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 153 Ko ]
17. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:41
18.
19. Hash MD5: 47D9746DB5064D95DFB0E4D88A10C540
20.
21.
22. =========================
23.
24.
25. "C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\48_regedit.exe" [ COMPRESSED|ARCHIVE | 231 Ko ]
26. TC: 13/02/2009,18:15:19 | TM: 04/08/2004,05:55:02 | DA: 31/12/2010,13:02:45
27.
28. Hash MD5: 28A4195E5286583EB852A711BB68D16F
29.
30.
31. =========================
32.
33.
34. "C:\WINDOWS\regedit.exe" [ NORMAL | 231 Ko ]
35. TC: 04/08/2004,05:55:02 | TM: 04/08/2004,05:55:02 | DA: 01/01/2011,21:00:46
36.
37. Hash MD5: 28A4195E5286583EB852A711BB68D16F
38.
39.
40. =========================
41.
42.
43. "C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe" [ ARCHIVE | 153 Ko ]
44. TC: 14/04/2008,03:34:19 | TM: 14/04/2008,03:34:19 | DA: 01/01/2011,20:48:07
45.
46. Hash MD5: ADF88D0996A634B5B13EE8FB9595647D
47.
48.
49. =========================
50.
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56. [HKLM\Software\Classes\Applications\regedit.exe]
57. DA: 01/01/2011 20:57:43
58.
59. [HKLM\Software\Classes\regedit\shell\open\command]
60. ""="regedit.exe %1" (REG_SZ)
61.
62. [HKLM\Software\Classes\regfile\DefaultIcon]
63. ""="%SystemRoot%\regedit.exe,1" (REG_EXPAND_SZ)
64.
65. [HKLM\Software\Classes\regfile\shell\open\command]
66. ""="regedit.exe "%1"" (REG_SZ)
67.
68. =========================
69.
70. Fin à: 21:58:10 le 01/01/2011
71. 368225 Éléments analysés
72.
73. =========================
74. E.O.F
2nd rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:59:23 le 01/01/2011
4.
5. Valeur(s) recherchée(s):
6. gbre
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\WINDOWS\system32\gbre.exe" [ ARCHIVE | 48 Ko ]
17. TC: 01/01/2011,21:10:22 | TM: 01/01/2011,21:10:31 | DA: 01/01/2011,21:10:31
18.
19. Hash MD5: [Impossible à obtenir]
20.
21.
22. =========================
23.
24.
25.
26. ====== Entrée(s) du registre ======
27.
28.
29. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF]
30. "HostFailKdDebugBreak"="0" (REG_DWORD)
31.
32. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}]
33. "HostProcessDbgBreakOnStart"="0" (REG_DWORD)
34.
35. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
36. "DebugBreak_ERROR"="0" (REG_DWORD)
37.
38. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioCodecs\AdvancedTracing]
39. "DebugBreak_WARNING"="0" (REG_DWORD)
40.
41. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
42. "DebugBreak_ERROR"="0" (REG_DWORD)
43.
44. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\AudioEngine\AdvancedTracing]
45. "DebugBreak_WARNING"="0" (REG_DWORD)
46.
47. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
48. "DebugBreak_ERROR"="0" (REG_DWORD)
49.
50. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\ComAPI\AdvancedTracing]
51. "DebugBreak_WARNING"="0" (REG_DWORD)
52.
53. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
54. "DebugBreak_ERROR"="0" (REG_DWORD)
55.
56. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Common\AdvancedTracing]
57. "DebugBreak_WARNING"="0" (REG_DWORD)
58.
59. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
60. "DebugBreak_ERROR"="0" (REG_DWORD)
61.
62. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Crossbar\AdvancedTracing]
63. "DebugBreak_WARNING"="0" (REG_DWORD)
64.
65. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
66. "DebugBreak_ERROR"="0" (REG_DWORD)
67.
68. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Device\AdvancedTracing]
69. "DebugBreak_WARNING"="0" (REG_DWORD)
70.
71. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
72. "DebugBreak_ERROR"="0" (REG_DWORD)
73.
74. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Engine\AdvancedTracing]
75. "DebugBreak_WARNING"="0" (REG_DWORD)
76.
77. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
78. "DebugBreak_ERROR"="0" (REG_DWORD)
79.
80. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\QualityController\AdvancedTracing]
81. "DebugBreak_WARNING"="0" (REG_DWORD)
82.
83. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
84. "DebugBreak_ERROR"="0" (REG_DWORD)
85.
86. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RawMedia\AdvancedTracing]
87. "DebugBreak_WARNING"="0" (REG_DWORD)
88.
89. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
90. "DebugBreak_ERROR"="0" (REG_DWORD)
91.
92. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\RTP\AdvancedTracing]
93. "DebugBreak_WARNING"="0" (REG_DWORD)
94.
95. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
96. "DebugBreak_ERROR"="0" (REG_DWORD)
97.
98. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\Transport\AdvancedTracing]
99. "DebugBreak_WARNING"="0" (REG_DWORD)
100.
101. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
102. "DebugBreak_ERROR"="0" (REG_DWORD)
103.
104. [HKU\S-1-5-21-2052111302-854245398-682003330-1003\Software\Microsoft\Tracing\LccMedia\VideoCodecs\AdvancedTracing]
105. "DebugBreak_WARNING"="0" (REG_DWORD)
106.
107. =========================
108.
109. Fin à: 22:00:50 le 01/01/2011
110. 368228 Éléments analysés
111.
112. =========================
113. E.O.F
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 22:13
1 janv. 2011 à 22:13
Re,
pour le site de VirusTotal, on peut en effet cliquer sur parcourir pour sélectionner les fichiers.
dans le cas de fichiers cachés, cela ne marche pas.
On peut, comme je te l'ai indiqué, copier/coller le chemin et le coller dans la zone prévue pour cela.
Attention, cette manip ne marche pas avec IE, tu es dans ce cas obligé de passer par Firefox.
Les deux drivers .sys sont peut-être absents . C'est possible.
par contre, regedit.exe est bien présent sur ta machine.
recommence la manip, stp.
A+
pour le site de VirusTotal, on peut en effet cliquer sur parcourir pour sélectionner les fichiers.
dans le cas de fichiers cachés, cela ne marche pas.
On peut, comme je te l'ai indiqué, copier/coller le chemin et le coller dans la zone prévue pour cela.
Attention, cette manip ne marche pas avec IE, tu es dans ce cas obligé de passer par Firefox.
Les deux drivers .sys sont peut-être absents . C'est possible.
par contre, regedit.exe est bien présent sur ta machine.
recommence la manip, stp.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai modifié mon message précédent juste avant que tu répondes :
Pour REGEDIT, c'est ok:
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412
Par contre, j'utilise Firefox et le copié/collé ne fonctionne pas.
Pour REGEDIT, c'est ok:
http://www.virustotal.com/file-scan/reanalysis.html?id=f554c897a13de79163f581390a3fff03d9afe67f44f5cabde09549e1a387f646-1293916412
Par contre, j'utilise Firefox et le copié/collé ne fonctionne pas.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 1/01/2011 à 23:56
Modifié par verni29 le 1/01/2011 à 23:56
billy13,
Pour regedit, c'est surprenant.
C'est le fichier de ce logiciel bricopack qui a remplacé le fichier légitime.
1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous.
Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt
Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.
2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
A+
Allez jusqu'au bout de la procédure de désinfection.
Pour regedit, c'est surprenant.
C'est le fichier de ce logiciel bricopack qui a remplacé le fichier légitime.
1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous.
KillAll:: https://forums.commentcamarche.net/forum/affich-20373427-crypt-pepm-gen-virus#p20374814 collect::[4] c:\windows\system32\drivers\kdnap.sys C:\WINDOWS\system32\gbre.exe driver:: wuolovjc FCopy:: C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe|C:\WINDOWS\regedit.exe
Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt
Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.
2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
A+
Allez jusqu'au bout de la procédure de désinfection.
Et voilà :
ComboFix 11-01-01.01 - Radiohead 01/01/2011 22:52:10.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1466 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
file zipped: c:\windows\system32\gbre.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gbre.exe
c:\windows\regedit.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe --> c:\windows\regedit.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_wuolovjc
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-01 au 2011-01-01 ))))))))))))))))))))))))))))))))))))
.
2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 20:03 . 2011-01-01 20:03 47616 ----a-w- c:\windows\system32\fewh.exe
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-01 18:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-01 21:56 . 2011-01-01 21:56 16384 c:\windows\temp\Perflib_Perfdata_7f0.dat
+ 2011-01-01 21:56 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="e:\logiciels installés\CCleaner\CCleaner.exe" [2010-04-23 1668920]
"TomTomHOME.exe"="e:\logiciels installés\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Sony Ericsson PC Suite"="e:\logiciels installés\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="e:\logiciels installés\QuickPar\qttask.exe" [2008-03-28 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\logiciels installés\Adobe reader\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Logiciels Installés\\Office\\Office12\\OUTLOOK.EXE"=
"e:\\Logiciels Installés\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Logiciels Installés\\Filezilla\\FileZilla FTP Client\\filezilla.exe"=
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [28/03/2009 10:11 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [28/03/2009 10:11 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 00:02 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2009 09:49 135336]
R2 OMSI download service;Sony Ericsson OMSI download service;e:\logiciels installés\Sony Ericsson PC Suite\SupServ.exe [30/01/2010 08:31 90112]
R2 TomTomHOMEService;TomTomHOMEService;e:\logiciels installés\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [27/02/2009 14:45 33792]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30/01/2010 08:31 27632]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/03/2009 19:43 253909]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2010 07:17 13224]
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [22/01/2010 18:48 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [22/01/2010 18:48 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [22/01/2010 18:48 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [22/01/2010 18:48 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [22/01/2010 18:48 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [22/01/2010 18:48 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [22/01/2010 18:48 109736]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\logici~1\Office\Office12\EXCEL.EXE/3000
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\documents and settings\Radiohead\Application Data\Mozilla\Firefox\Profiles\vp6r7ps2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-01 22:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,bd,7c,d5,43,27,a8,ee,01,82,ac,05,bf,87,18,8c,ba,e4,cf,96,4e,ab,cd,
60,2a,1c,1b,b9,d4,54,e0,72,8f,9c,b5,f4,da,c4,61,70,ba,cb,ab,54,3f,f8,25,4d,\
"??"=hex:94,5c,0d,8b,4e,7c,00,ff,4f,a7,39,65,2b,2b,9f,99
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,dd,2c,45,1b,07,4d,62,0e,dd,e4,de,13,d5,49,8d,14,9c,b4,c7,4c,
10,6f,a5,2b,1a,e2,d6,c3,67,d1,3f,cd,ea,cf,3a,21,18,ac,b4,28,30,c9,70,10,e6,\
"rkeysecu"=hex:82,68,d8,0c,15,7f,62,41,3d,ee,99,4f,38,d2,b7,da
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(7148)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-01-01 22:58:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-01 21:58
ComboFix2.txt 2011-01-01 20:00
Avant-CF: 2 336 215 040 octets libres
Après-CF: 2 218 115 072 octets libres
- - End Of File - - CF1AB51126D350B198BB0F192B5C9DC8
ComboFix 11-01-01.01 - Radiohead 01/01/2011 22:52:10.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1466 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
file zipped: c:\windows\system32\gbre.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gbre.exe
c:\windows\regedit.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe --> c:\windows\regedit.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_wuolovjc
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-01 au 2011-01-01 ))))))))))))))))))))))))))))))))))))
.
2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 20:03 . 2011-01-01 20:03 47616 ----a-w- c:\windows\system32\fewh.exe
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-01 18:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-01 21:56 . 2011-01-01 21:56 16384 c:\windows\temp\Perflib_Perfdata_7f0.dat
+ 2011-01-01 21:56 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="e:\logiciels installés\CCleaner\CCleaner.exe" [2010-04-23 1668920]
"TomTomHOME.exe"="e:\logiciels installés\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Sony Ericsson PC Suite"="e:\logiciels installés\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="e:\logiciels installés\QuickPar\qttask.exe" [2008-03-28 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\logiciels installés\Adobe reader\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Logiciels Installés\\Office\\Office12\\OUTLOOK.EXE"=
"e:\\Logiciels Installés\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Logiciels Installés\\Filezilla\\FileZilla FTP Client\\filezilla.exe"=
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [28/03/2009 10:11 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [28/03/2009 10:11 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 00:02 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2009 09:49 135336]
R2 OMSI download service;Sony Ericsson OMSI download service;e:\logiciels installés\Sony Ericsson PC Suite\SupServ.exe [30/01/2010 08:31 90112]
R2 TomTomHOMEService;TomTomHOMEService;e:\logiciels installés\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [27/02/2009 14:45 33792]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30/01/2010 08:31 27632]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/03/2009 19:43 253909]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2010 07:17 13224]
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [22/01/2010 18:48 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [22/01/2010 18:48 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [22/01/2010 18:48 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [22/01/2010 18:48 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [22/01/2010 18:48 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [22/01/2010 18:48 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [22/01/2010 18:48 109736]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\logici~1\Office\Office12\EXCEL.EXE/3000
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\documents and settings\Radiohead\Application Data\Mozilla\Firefox\Profiles\vp6r7ps2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-01 22:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,bd,7c,d5,43,27,a8,ee,01,82,ac,05,bf,87,18,8c,ba,e4,cf,96,4e,ab,cd,
60,2a,1c,1b,b9,d4,54,e0,72,8f,9c,b5,f4,da,c4,61,70,ba,cb,ab,54,3f,f8,25,4d,\
"??"=hex:94,5c,0d,8b,4e,7c,00,ff,4f,a7,39,65,2b,2b,9f,99
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,dd,2c,45,1b,07,4d,62,0e,dd,e4,de,13,d5,49,8d,14,9c,b4,c7,4c,
10,6f,a5,2b,1a,e2,d6,c3,67,d1,3f,cd,ea,cf,3a,21,18,ac,b4,28,30,c9,70,10,e6,\
"rkeysecu"=hex:82,68,d8,0c,15,7f,62,41,3d,ee,99,4f,38,d2,b7,da
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(7148)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-01-01 22:58:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-01 21:58
ComboFix2.txt 2011-01-01 20:00
Avant-CF: 2 336 215 040 octets libres
Après-CF: 2 218 115 072 octets libres
- - End Of File - - CF1AB51126D350B198BB0F192B5C9DC8
Voilà,
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-01 23:17:16
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y160P0 rev.YAR41BW0
Running: z6eryx68.exe; Driver: C:\DOCUME~1\RADIOH~1\LOCALS~1\Temp\uxtdipob.sys
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-01 23:17:16
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y160P0 rev.YAR41BW0
Running: z6eryx68.exe; Driver: C:\DOCUME~1\RADIOH~1\LOCALS~1\Temp\uxtdipob.sys
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- EOF - GMER 1.0.15 ----
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 23:24
1 janv. 2011 à 23:24
Re,
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 23:39
1 janv. 2011 à 23:39
Re,
Bizarre.
les rapports indiquent des fichiers système patchés.
Ta version de XP n'est pas exotique ? :-(
Bizarre.
les rapports indiquent des fichiers système patchés.
Ta version de XP n'est pas exotique ? :-(
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 00:04
2 janv. 2011 à 00:04
Billy13,
Tu esquives ma question. :-((
Si tu as une version crackée de XP, ce qui semble le cas ( fichiers système modifiés, non mise à jour de XP ), j'aurais beau te demander de passer des outils, le résultat sera toujours le même.
Les rapports donneront toujours des résultats erronés.
Je perds mon temps dans ce cas.
Alors exotique ta version de XP ?
Tu esquives ma question. :-((
Si tu as une version crackée de XP, ce qui semble le cas ( fichiers système modifiés, non mise à jour de XP ), j'aurais beau te demander de passer des outils, le résultat sera toujours le même.
Les rapports donneront toujours des résultats erronés.
Je perds mon temps dans ce cas.
Alors exotique ta version de XP ?
Re,
je n'avais pas compris le terme "exotique".
J'ai récupéré ce PC il y a un peu plus d'un an.
Je ne sais pas si la version XP est craquée ou pas.
Si c'est le cas, il n'y a rien à faire selon toi?
je n'avais pas compris le terme "exotique".
J'ai récupéré ce PC il y a un peu plus d'un an.
Je ne sais pas si la version XP est craquée ou pas.
Si c'est le cas, il n'y a rien à faire selon toi?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 09:23
2 janv. 2011 à 09:23
Re,
Et tu ne l'as toujours pas mis à jour !!
C'est souvent en pure perte.
-----------------------------------------------
1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous.
Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt
Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.
2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
J'ai récupéré ce PC il y a un peu plus d'un an.
Et tu ne l'as toujours pas mis à jour !!
Si c'est le cas, il n'y a rien à faire selon toi?
C'est souvent en pure perte.
-----------------------------------------------
1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous.
KillAll:: driver:: gUSBSTOi File:: c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys c:\windows\system32\fewh.exe FCopy:: c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys |c:\windows\system32\drivers\atapi.sys
Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt
Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.
2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
Salut,
pour répondre à ta question, le Windows est bien craqué.
J'ai effectué les mises à jour mais j'ai un message qui me dit "vous êtes peut-être victime d'une contrefaçon logicielle".
Voici le rapport :
ComboFix 11-01-01.02 - Radiohead 02/01/2011 10:44:20.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1515 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FILE ::
"c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys"
"c:\windows\system32\fewh.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\fewh.exe
c:\windows\regedit.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GUSBSTOI
-------\Service_gUSBSTOi
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-02 au 2011-01-02 ))))))))))))))))))))))))))))))))))))
.
2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\program files\Reference Assemblies
2011-01-02 01:03 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-02 01:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-02 01:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-02 00:29 . 2009-06-25 12:20 1446264 ----a-w- c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
2011-01-01 23:21 . 2011-01-01 23:21 -------- d-----w- c:\program files\MSXML 6.0
2011-01-01 23:17 . 2011-01-01 23:17 -------- d-----w- c:\windows\ServicePackFiles
2011-01-01 23:16 . 2004-08-04 04:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-01 23:15 . 2011-01-01 23:15 -------- d-----w- c:\program files\MSXML 4.0
2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-02 08:28 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 18:06 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-01 18:06 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-01-01 18:05 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-01 18:05 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-01 18:00 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-01 18:00 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-01 18:00 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-01 18:00 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-28 22:42 . 2009-06-28 22:42 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2011-01-02 09:48 . 2011-01-02 09:48 16384 c:\windows\temp\Perflib_Perfdata_180.dat
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\wdigest.dll
+ 2011-01-01 18:00 . 2010-04-21 13:28 46080 c:\windows\system32\tzchange.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 26112 c:\windows\system32\TsWpfWrp.exe
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
+ 2009-02-13 10:11 . 2007-11-30 11:18 26488 c:\windows\system32\spupdsvc.exe
+ 2010-01-22 17:47 . 2007-11-30 12:39 17272 c:\windows\system32\spmsg.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\raschap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\raschap.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 43544 c:\windows\system32\PresentationHostProxy.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\pngfilt.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 81626 c:\windows\system32\perfc00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 68292 c:\windows\system32\perfc009.dat
+ 2008-07-25 10:17 . 2008-07-25 10:17 15360 c:\windows\system32\mui\0409\mscorees.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\msrle32.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 52224 c:\windows\system32\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\msdtclog.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 83968 c:\windows\system32\mscories.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\msasn1.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\iyuv_32.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 97800 c:\windows\system32\infocardapi.dll
+ 2007-08-13 17:39 . 2010-05-04 12:39 13824 c:\windows\system32\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\ie4uinit.exe
+ 2008-07-29 18:24 . 2008-07-29 18:24 11264 c:\windows\system32\icardres.dll
+ 2007-08-13 17:36 . 2010-05-04 17:17 63488 c:\windows\system32\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\fontsub.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 73720 c:\windows\system32\dxva2.dll
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\dllcache\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2010-05-04 12:39 . 2010-05-04 12:39 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-05-04 17:17 . 2010-05-04 17:17 63488 c:\windows\system32\dllcache\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\dllcache\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\dllcache\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\dllcache\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 02:59 . 2004-08-04 02:59 95360 c:\windows\system32\dllcache\atapi.sys
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96760 c:\windows\system32\dfshim.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\asycfilt.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 70648 c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 91136 c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 40960 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89080 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 92664 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 95224 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89592 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84480 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 94720 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97792 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84992 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97280 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 95224 c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 78856 c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 46104 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 32768 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 71160 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 18:32 . 2008-07-29 18:32 17448 c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2008-07-29 18:16 . 2008-07-29 18:16 32768 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 73728 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 20504 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 11280 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 37896 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81400 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 57392 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 95232 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 61952 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 88584 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 24584 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 31744 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 19456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 77312 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 94208 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 46592 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 97792 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 65032 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 18936 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 62968 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 35320 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 69120 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 27136 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 80376 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 89608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2008-11-25 03:59 . 2008-11-25 03:59 31560 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 34312 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 33288 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 24576 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 33800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 17416 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 22024 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 58880 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 98808 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96768 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 16896 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 82944 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 20:07 . 2008-07-29 20:07 23040 c:\windows\Installer\5a246c.msp
+ 2011-01-02 01:02 . 2011-01-02 01:02 88576 c:\windows\Installer\57a8ba.msi
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 44544 c:\windows\ie7updates\KB982381-IE7\pngfilt.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 50688 c:\windows\ie7updates\KB982381-IE7\msfeedsbs.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 27136 c:\windows\ie7updates\KB982381-IE7\jsproxy.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 13312 c:\windows\ie7updates\KB982381-IE7\ieudinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:39 43008 c:\windows\ie7updates\KB982381-IE7\iernonce.dll
+ 2011-01-01 23:16 . 2007-08-13 17:45 78336 c:\windows\ie7updates\KB982381-IE7\ieencode.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 54784 c:\windows\ie7updates\KB982381-IE7\ie4uinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 61952 c:\windows\ie7updates\KB982381-IE7\icardie.dll
+ 2011-01-01 23:16 . 2007-08-13 17:42 17408 c:\windows\ie7updates\KB982381-IE7\corpol.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 89088 c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2011-01-02 08:10 . 2011-01-02 08:10 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\a715aa442ef87ae99b3ade185599249d\UIAutomationProvider.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll
+ 2011-01-02 08:09 . 2011-01-02 08:09 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\2d7408a0232f2e2efd0d7adf5dfa733a\PresentationFontCache.ni.exe
+ 2011-01-02 08:09 . 2011-01-02 08:09 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\c8fd2d9233f8ea3031fb16f697635231\PresentationCFFRasterizer.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe
+ 2011-01-02 08:14 . 2011-01-02 08:14 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 98304 c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 40960 c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 12288 c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 61440 c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 77824 c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 73728 c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 53248 c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 57344 c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 45056 c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 46104 c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 41984 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\mqsvc.exe
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 5632 c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
- 2005-09-23 05:29 . 2005-09-23 05:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 6656 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 5120 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 5632 c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-05-21 20:57 . 2009-05-21 20:57 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 635904 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 558080 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2011-01-02 09:48 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
+ 2008-07-29 20:26 . 2008-07-29 20:26 301568 c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2008-02-17 03:33 . 2009-04-15 09:56 370176 c:\windows\system32\xpsp3res.dll
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\WMNetmgr.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\WgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\webcheck.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2001-12-31 23:52 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\vbscript.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\url.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\url.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 161296 c:\windows\system32\UIAutomationCore.dll
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\strmdll.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 147456 c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2011-01-02 01:03 . 2008-03-13 04:52 761344 c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 744960 c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 373248 c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 198656 c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
+ 2006-08-24 15:15 . 2006-08-24 15:15 150808 c:\windows\system32\rgb9rast_2.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\rastls.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 781344 c:\windows\system32\PresentationNative_v0300.dll
+ 2008-07-29 19:35 . 2008-07-29 19:35 326160 c:\windows\system32\PresentationHost.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 105016 c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 503656 c:\windows\system32\perfh00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 435396 c:\windows\system32\perfh009.dat
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\occache.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\oakley.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\mspaint.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\mshtmled.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 459264 c:\windows\system32\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 158720 c:\windows\system32\mscorier.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 282112 c:\windows\system32\mscoree.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system32\mqutil.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 527360 c:\windows\system32\mqutil.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 186880 c:\windows\system32\mqtrig.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 117248 c:\windows\system32\mqtgsvc.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 177152 c:\windows\system32\mqrt.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 225280 c:\windows\system32\mqoa.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll
- 2004-08-04 04:54 . 2006-10-18 19:03 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2008-06-18 00:09 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 298496 c:\windows\system32\kerberos.dll
+ 2004-08-04 04:54 . 2009-08-13 15:20 512000 c:\windows\system32\jscript.dll
+ 2001-12-31 23:54 . 2010-01-29 15:07 683520 c:\windows\system32\inetcomm.dll
+ 2007-08-13 17:34 . 2010-05-04 17:17 268288 c:\windows\system32\iertutil.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 192512 c:\windows\system32\iepeers.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 385024 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2010-05-04 17:17 380928 c:\windows\system32\ieapfltr.dll
+ 2002-09-07 00:00 . 2010-04-16 11:43 161792 c:\windows\system32\ieakui.dll
- 2002-09-07 00:00 . 2007-08-13 16:56 161792 c:\windows\system32\ieakui.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 153088 c:\windows\system32\ieakeng.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 622080 c:\windows\system32\icardagt.exe
+ 2004-08-04 04:54 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2002-01-01 00:43 . 2011-01-02 08:08 269392 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-04 04:54 . 2010-05-04 17:17 133120 c:\windows\system32\extmgr.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 493048 c:\windows\system32\evr.dll
+ 2004-08-04 04:54 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
- 2004-08-04 04:54 . 2007-08-13 17:35 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\drivers\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\drivers\srv.sys
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-04 03:15 . 2010-02-24 12:31 454016 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-08-04 03:14 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2004-08-04 04:54 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2001-12-31 23:52 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\dllcache\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\dllcache\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\dllcache\wgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2001-12-31 23:54 . 2008-05-27 17:25 765952 c:\windows\system32\dllcache\vgx.dll
- 2001-12-31 23:54 . 2007-08-13 17:54 765952 c:\windows\system32\dllcache\vgx.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\dllcache\url.dll
+ 2001-12-31 23:54 . 2009-06-21 22:06 153088 c:\windows\system32\dllcache\triedit.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 153088 c:\windows\system32\dllcache\triedit.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\dllcache\rastls.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\dllcache\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\dllcache\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 331776 c:\windows\system32\dllcache\msadce.dll
+ 2001-12-31 23:54 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system3
pour répondre à ta question, le Windows est bien craqué.
J'ai effectué les mises à jour mais j'ai un message qui me dit "vous êtes peut-être victime d'une contrefaçon logicielle".
Voici le rapport :
ComboFix 11-01-01.02 - Radiohead 02/01/2011 10:44:20.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1515 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Radiohead\Bureau\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FILE ::
"c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys"
"c:\windows\system32\fewh.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\fewh.exe
c:\windows\regedit.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GUSBSTOI
-------\Service_gUSBSTOi
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-02 au 2011-01-02 ))))))))))))))))))))))))))))))))))))
.
2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-02 01:04 . 2011-01-02 01:04 -------- d-----w- c:\program files\Reference Assemblies
2011-01-02 01:03 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-02 01:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-02 01:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-02 01:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-02 01:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-02 00:29 . 2009-06-25 12:20 1446264 ----a-w- c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
2011-01-01 23:21 . 2011-01-01 23:21 -------- d-----w- c:\program files\MSXML 6.0
2011-01-01 23:17 . 2011-01-01 23:17 -------- d-----w- c:\windows\ServicePackFiles
2011-01-01 23:16 . 2004-08-04 04:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-01 23:15 . 2011-01-01 23:15 -------- d-----w- c:\program files\MSXML 4.0
2011-01-01 20:55 . 2011-01-01 20:55 -------- d-----w- c:\program files\SEAF
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-02 08:28 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 18:06 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-01 18:06 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-01-01 18:05 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-01 18:05 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-01 18:00 . 2010-02-16 19:33 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-01-01 18:00 . 2010-02-16 19:33 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-01-01 18:00 . 2010-02-16 19:32 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-01-01 18:00 . 2010-02-16 19:32 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-01_19.57.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-28 22:42 . 2009-06-28 22:42 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2011-01-02 09:48 . 2011-01-02 09:48 16384 c:\windows\temp\Perflib_Perfdata_180.dat
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\wdigest.dll
+ 2011-01-01 18:00 . 2010-04-21 13:28 46080 c:\windows\system32\tzchange.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 26112 c:\windows\system32\TsWpfWrp.exe
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
+ 2009-02-13 10:11 . 2007-11-30 11:18 26488 c:\windows\system32\spupdsvc.exe
+ 2010-01-22 17:47 . 2007-11-30 12:39 17272 c:\windows\system32\spmsg.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\raschap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\raschap.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 43544 c:\windows\system32\PresentationHostProxy.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\pngfilt.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 81626 c:\windows\system32\perfc00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 68292 c:\windows\system32\perfc009.dat
+ 2008-07-25 10:17 . 2008-07-25 10:17 15360 c:\windows\system32\mui\0409\mscorees.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\msrle32.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 52224 c:\windows\system32\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\msdtclog.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 83968 c:\windows\system32\mscories.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\msasn1.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\mqdscli.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\iyuv_32.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 97800 c:\windows\system32\infocardapi.dll
+ 2007-08-13 17:39 . 2010-05-04 12:39 13824 c:\windows\system32\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\ie4uinit.exe
+ 2008-07-29 18:24 . 2008-07-29 18:24 11264 c:\windows\system32\icardres.dll
+ 2007-08-13 17:36 . 2010-05-04 17:17 63488 c:\windows\system32\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\fontsub.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 73720 c:\windows\system32\dxva2.dll
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys
+ 2004-08-04 04:54 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll
+ 2004-08-04 04:55 . 2009-06-15 11:32 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2004-08-04 04:55 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll
+ 2002-09-07 00:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-04 04:54 . 2007-08-13 17:36 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 04:54 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-04 00:54 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2002-09-07 00:00 . 2009-11-27 16:38 28672 c:\windows\system32\dllcache\msvidc32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2001-12-31 23:52 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-04 04:54 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2004-08-04 04:54 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-04 02:58 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
+ 2004-08-04 02:59 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys
+ 2004-08-04 04:54 . 2010-05-04 17:17 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 00:54 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2010-05-04 12:39 . 2010-05-04 12:39 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 78336 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-04 04:54 . 2007-08-13 17:45 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-04 04:54 . 2010-05-04 12:39 70656 c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-05-04 17:17 . 2010-05-04 17:17 63488 c:\windows\system32\dllcache\icardie.dll
+ 2002-09-07 00:00 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\dllcache\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\dllcache\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\dllcache\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-04 02:59 . 2004-08-04 02:59 95360 c:\windows\system32\dllcache\atapi.sys
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96760 c:\windows\system32\dfshim.dll
+ 2004-08-04 04:54 . 2009-12-14 07:36 33280 c:\windows\system32\csrsrv.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 17408 c:\windows\system32\corpol.dll
- 2004-08-04 04:54 . 2007-08-13 17:42 17408 c:\windows\system32\corpol.dll
+ 2001-12-31 23:52 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-04 04:54 . 2010-01-13 14:09 86528 c:\windows\system32\cabview.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 85504 c:\windows\system32\avifil32.dll
+ 2004-08-04 04:54 . 2009-11-27 16:38 85504 c:\windows\system32\avifil32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
+ 2004-08-04 04:54 . 2010-03-05 14:55 65536 c:\windows\system32\asycfilt.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 70648 c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 91136 c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 22:40 . 2008-07-29 22:40 40960 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89080 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 92664 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 95224 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 89592 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84480 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 94720 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97792 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 84992 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 17:47 . 2008-07-29 17:47 97280 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 95224 c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 78856 c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41984 c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 41992 c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 20:10 . 2008-07-29 20:10 46104 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 32768 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 71160 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 18:32 . 2008-07-29 18:32 17448 c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2008-07-29 18:16 . 2008-07-29 18:16 32768 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 73728 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 20504 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 18:16 . 2008-07-29 18:16 11280 c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 37896 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81400 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 57392 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 95232 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 61952 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 88584 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 24584 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 31744 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 19456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 77312 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 94208 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 46592 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
- 2005-09-23 05:28 . 2005-09-23 05:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 97792 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 65032 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 18936 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 62968 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 35320 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 69120 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 27136 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 80376 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 89608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2008-11-25 03:59 . 2008-11-25 03:59 31560 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 34312 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 33288 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 24576 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 33800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 17416 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 22024 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 58880 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 98808 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96768 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 16896 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 82944 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 20:07 . 2008-07-29 20:07 23040 c:\windows\Installer\5a246c.msp
+ 2011-01-02 01:02 . 2011-01-02 01:02 88576 c:\windows\Installer\57a8ba.msi
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2011-01-01 23:16 . 2011-01-01 23:16 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 44544 c:\windows\ie7updates\KB982381-IE7\pngfilt.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 50688 c:\windows\ie7updates\KB982381-IE7\msfeedsbs.dll
+ 2011-01-01 23:16 . 2007-08-13 17:54 27136 c:\windows\ie7updates\KB982381-IE7\jsproxy.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 13312 c:\windows\ie7updates\KB982381-IE7\ieudinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:39 43008 c:\windows\ie7updates\KB982381-IE7\iernonce.dll
+ 2011-01-01 23:16 . 2007-08-13 17:45 78336 c:\windows\ie7updates\KB982381-IE7\ieencode.dll
+ 2011-01-01 23:16 . 2007-08-13 17:39 54784 c:\windows\ie7updates\KB982381-IE7\ie4uinit.exe
+ 2011-01-01 23:16 . 2007-08-13 17:36 61952 c:\windows\ie7updates\KB982381-IE7\icardie.dll
+ 2011-01-01 23:16 . 2007-08-13 17:42 17408 c:\windows\ie7updates\KB982381-IE7\corpol.dll
+ 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 89088 c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2011-01-02 08:10 . 2011-01-02 08:10 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\a715aa442ef87ae99b3ade185599249d\UIAutomationProvider.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll
+ 2011-01-02 08:09 . 2011-01-02 08:09 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\2d7408a0232f2e2efd0d7adf5dfa733a\PresentationFontCache.ni.exe
+ 2011-01-02 08:09 . 2011-01-02 08:09 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\c8fd2d9233f8ea3031fb16f697635231\PresentationCFFRasterizer.ni.dll
+ 2011-01-02 08:15 . 2011-01-02 08:15 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll
+ 2011-01-02 08:14 . 2011-01-02 08:14 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe
+ 2011-01-02 08:14 . 2011-01-02 08:14 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 98304 c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 40960 c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 12288 c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 61440 c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 77824 c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 73728 c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 53248 c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 57344 c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 45056 c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 46104 c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2011-01-02 01:04 . 2011-01-02 01:04 32768 c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 41984 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 94208 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\mqsvc.exe
+ 2001-08-23 17:47 . 2009-11-27 16:38 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2008-07-29 22:40 . 2008-07-29 22:40 5632 c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
- 2005-09-23 05:29 . 2005-09-23 05:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 6656 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2005-09-23 05:28 . 2005-09-23 05:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 5120 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2009-11-27 16:38 . 2009-11-27 16:38 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2011-01-02 01:04 . 2011-01-02 01:04 5632 c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2009-05-21 20:57 . 2009-05-21 20:57 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2009-05-21 20:57 . 2009-05-21 20:57 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2011-01-02 01:06 . 2011-01-02 01:06 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 635904 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 558080 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
- 2011-01-01 19:57 . 2011-01-01 19:57 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2011-01-02 09:48 . 2008-12-16 19:59 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
+ 2008-07-29 20:26 . 2008-07-29 20:26 301568 c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2008-02-17 03:33 . 2009-04-15 09:56 370176 c:\windows\system32\xpsp3res.dll
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\WMNetmgr.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\WgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\webcheck.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2001-12-31 23:52 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\vbscript.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\url.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\url.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 161296 c:\windows\system32\UIAutomationCore.dll
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\strmdll.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 748032 c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 147456 c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2011-01-02 01:03 . 2008-03-13 04:52 761344 c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 744960 c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 373248 c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 198656 c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2011-01-02 01:03 . 2008-07-06 12:06 765440 c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
+ 2006-08-24 15:15 . 2006-08-24 15:15 150808 c:\windows\system32\rgb9rast_2.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\rastls.dll
+ 2008-07-29 18:59 . 2008-07-29 18:59 781344 c:\windows\system32\PresentationNative_v0300.dll
+ 2008-07-29 19:35 . 2008-07-29 19:35 326160 c:\windows\system32\PresentationHost.exe
+ 2008-07-29 18:59 . 2008-07-29 18:59 105016 c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2002-09-07 00:00 . 2011-01-02 01:06 503656 c:\windows\system32\perfh00C.dat
+ 2002-09-07 00:00 . 2011-01-02 01:06 435396 c:\windows\system32\perfh009.dat
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\occache.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\oakley.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\mspaint.exe
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\mshtmled.dll
+ 2007-08-13 17:54 . 2010-05-04 17:17 459264 c:\windows\system32\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 158720 c:\windows\system32\mscorier.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 282112 c:\windows\system32\mscoree.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system32\mqutil.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 527360 c:\windows\system32\mqutil.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 186880 c:\windows\system32\mqtrig.dll
+ 2004-08-04 04:54 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
- 2004-08-04 04:54 . 2004-08-04 04:54 117248 c:\windows\system32\mqtgsvc.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 177152 c:\windows\system32\mqrt.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 225280 c:\windows\system32\mqoa.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll
- 2004-08-04 04:54 . 2006-10-18 19:03 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2008-06-18 00:09 100864 c:\windows\system32\logagent.exe
+ 2004-08-04 04:54 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll
+ 2004-08-04 04:54 . 2009-06-25 08:44 298496 c:\windows\system32\kerberos.dll
+ 2004-08-04 04:54 . 2009-08-13 15:20 512000 c:\windows\system32\jscript.dll
+ 2001-12-31 23:54 . 2010-01-29 15:07 683520 c:\windows\system32\inetcomm.dll
+ 2007-08-13 17:34 . 2010-05-04 17:17 268288 c:\windows\system32\iertutil.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 192512 c:\windows\system32\iepeers.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 385024 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2010-05-04 17:17 380928 c:\windows\system32\ieapfltr.dll
+ 2002-09-07 00:00 . 2010-04-16 11:43 161792 c:\windows\system32\ieakui.dll
- 2002-09-07 00:00 . 2007-08-13 16:56 161792 c:\windows\system32\ieakui.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 153088 c:\windows\system32\ieakeng.dll
+ 2008-07-29 18:24 . 2008-07-29 18:24 622080 c:\windows\system32\icardagt.exe
+ 2004-08-04 04:54 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2002-01-01 00:43 . 2011-01-02 08:08 269392 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-04 04:54 . 2010-05-04 17:17 133120 c:\windows\system32\extmgr.dll
+ 2008-07-29 20:10 . 2008-07-29 20:10 493048 c:\windows\system32\evr.dll
+ 2004-08-04 04:54 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
- 2004-08-04 04:54 . 2007-08-13 17:35 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\drivers\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\drivers\srv.sys
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-04 03:15 . 2010-02-24 12:31 454016 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-08-04 03:14 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2004-08-04 04:54 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2001-12-31 23:52 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-04 04:54 . 2009-04-01 22:02 604160 c:\windows\system32\dllcache\wmspdmod.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2009-07-13 01:18 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-04 04:54 . 2008-06-18 04:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2001-12-31 23:52 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2001-12-31 23:52 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-04 04:54 . 2007-10-25 08:28 222720 c:\windows\system32\dllcache\wmasf.dll
+ 2004-08-04 04:54 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2004-08-04 04:54 . 2009-12-24 07:06 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 832512 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 04:54 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18 970120 c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18 265088 c:\windows\system32\dllcache\wgaLogon.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2001-12-31 23:54 . 2008-05-27 17:25 765952 c:\windows\system32\dllcache\vgx.dll
- 2001-12-31 23:54 . 2007-08-13 17:54 765952 c:\windows\system32\dllcache\vgx.dll
+ 2004-08-04 04:54 . 2010-03-09 11:10 430080 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-04 04:54 . 2007-08-13 17:44 105984 c:\windows\system32\dllcache\url.dll
+ 2001-12-31 23:54 . 2009-06-21 22:06 153088 c:\windows\system32\dllcache\triedit.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 153088 c:\windows\system32\dllcache\triedit.dll
+ 2004-08-04 03:07 . 2010-02-11 12:01 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2004-08-04 03:14 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2004-08-04 04:54 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2004-08-04 04:54 . 2009-08-26 08:15 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-04 03:14 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys
+ 2004-08-04 04:54 . 2009-12-08 09:00 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-04 04:54 . 2006-09-23 12:12 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-04 04:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-04 04:54 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-04 04:54 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2002-09-07 00:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
- 2004-08-04 04:54 . 2004-08-04 04:54 113152 c:\windows\system32\dllcache\rastls.dll
+ 2004-08-04 04:54 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 102912 c:\windows\system32\dllcache\occache.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll
+ 2004-08-04 04:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-04 04:54 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
- 2004-08-04 04:54 . 2004-08-04 04:54 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 04:54 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2004-08-04 04:54 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll
+ 2001-12-31 23:52 . 2009-06-05 07:46 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-04 04:55 . 2006-12-04 15:21 414720 c:\windows\system32\dllcache\msscp.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 193024 c:\windows\system32\dllcache\msrating.dll
+ 2001-12-31 23:52 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2004-08-04 04:54 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
+ 2004-08-04 04:54 . 2010-05-04 17:17 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2010-05-04 17:17 . 2010-05-04 17:17 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2001-12-31 23:52 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
- 2001-12-31 23:54 . 2004-08-04 04:54 331776 c:\windows\system32\dllcache\msadce.dll
+ 2001-12-31 23:54 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
+ 2004-08-04 04:54 . 2009-06-25 18:36 527360 c:\windows\system3
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 11:22
2 janv. 2011 à 11:22
Re,
Le rapport est incomplet.
poste le en utilisant le site http://cijoint.fr
-------------------------------------------
Une dernière analyse.
Tu vas utiliser DrWebCureIt.
# Télécharge-le : https://free.drweb.com/cureit/
IMPORTANT, il faut que l'exécutable soit sur le bureau.
# Double-clique sur le fichier.
# Une analyse rapide va se lancer.
# Après l'analyse rapide, sélectionne l'analyse complète
A l'issu du scan --> il faut créer un rapport à partir du menu Fichier puis Enregistrer le rapport.
C'est un fichier .csv. Poste le contenu dans ton prochain message.
A+
Le rapport est incomplet.
poste le en utilisant le site http://cijoint.fr
-------------------------------------------
Une dernière analyse.
Tu vas utiliser DrWebCureIt.
# Télécharge-le : https://free.drweb.com/cureit/
IMPORTANT, il faut que l'exécutable soit sur le bureau.
# Double-clique sur le fichier.
# Une analyse rapide va se lancer.
# Après l'analyse rapide, sélectionne l'analyse complète
A l'issu du scan --> il faut créer un rapport à partir du menu Fichier puis Enregistrer le rapport.
C'est un fichier .csv. Poste le contenu dans ton prochain message.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 16:37
2 janv. 2011 à 16:37
OK,
Passe DrWebCureIt.
A+
Passe DrWebCureIt.
A+
Et voilà pour DrWeb :
4b8f2cab.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b8f2cab.qua Adware.DSSAgent
4b8f2cab.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4baaf80f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baaf80f.qua Win32.HLLW.Peerav
4baaf80f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f62cfc0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f62cfc0.qua Trojan.Inject.18695
4f62cfc0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f6fcaec.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f6fcaec.qua Trojan.Inject.18695
4f6fcaec.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f73cc5e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f73cc5e.qua BackDoor.IRC.Sdbot.15548
4f73cc5e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f7c1f25.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f7c1f25.qua BackDoor.IRC.Sdbot.15548
4f7c1f25.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa7058e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa7058e.qua BackDoor.IRC.Sdbot.15548
4fa7058e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa71d3f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa71d3f.qua BackDoor.IRC.Sdbot.15548
4fa71d3f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb3dd1d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb3dd1d.qua BackDoor.IRC.Sdbot.15548
4fb3dd1d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4c9d8.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4c9d8.qua BackDoor.IRC.Sdbot.15548
4fb4c9d8.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ca4f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ca4f.qua BackDoor.IRC.Sdbot.15548
4fb4ca4f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ff06.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ff06.qua BackDoor.IRC.Sdbot.15548
4fb4ff06.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1b6d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1b6d.qua BackDoor.IRC.Sdbot.15548
4fbc1b6d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1d56.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1d56.qua BackDoor.IRC.Sdbot.15548
4fbc1d56.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbd4296.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbd4296.qua BackDoor.IRC.Sdbot.15548
4fbd4296.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbdc90e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbdc90e.qua BackDoor.IRC.Sdbot.15548
4fbdc90e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
5726e50a.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\5726e50a.qua Trojan.Inject.18695
5726e50a.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
572be024.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\572be024.qua Trojan.Inject.18695
572be024.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
fewh.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000218.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000721.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0001368.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP4 BackDoor.IRC.Sdbot.15548 Supprimé.
4b8f2cab.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b8f2cab.qua Adware.DSSAgent
4b8f2cab.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4baaf80f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baaf80f.qua Win32.HLLW.Peerav
4baaf80f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f62cfc0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f62cfc0.qua Trojan.Inject.18695
4f62cfc0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f6fcaec.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f6fcaec.qua Trojan.Inject.18695
4f6fcaec.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f73cc5e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f73cc5e.qua BackDoor.IRC.Sdbot.15548
4f73cc5e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4f7c1f25.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f7c1f25.qua BackDoor.IRC.Sdbot.15548
4f7c1f25.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa7058e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa7058e.qua BackDoor.IRC.Sdbot.15548
4fa7058e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fa71d3f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fa71d3f.qua BackDoor.IRC.Sdbot.15548
4fa71d3f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb3dd1d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb3dd1d.qua BackDoor.IRC.Sdbot.15548
4fb3dd1d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4c9d8.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4c9d8.qua BackDoor.IRC.Sdbot.15548
4fb4c9d8.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ca4f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ca4f.qua BackDoor.IRC.Sdbot.15548
4fb4ca4f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fb4ff06.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb4ff06.qua BackDoor.IRC.Sdbot.15548
4fb4ff06.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1b6d.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1b6d.qua BackDoor.IRC.Sdbot.15548
4fbc1b6d.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbc1d56.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbc1d56.qua BackDoor.IRC.Sdbot.15548
4fbc1d56.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbd4296.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbd4296.qua BackDoor.IRC.Sdbot.15548
4fbd4296.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4fbdc90e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fbdc90e.qua BackDoor.IRC.Sdbot.15548
4fbdc90e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
5726e50a.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\5726e50a.qua Trojan.Inject.18695
5726e50a.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
572be024.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\572be024.qua Trojan.Inject.18695
572be024.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
fewh.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000218.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0000721.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP1 BackDoor.IRC.Sdbot.15548 Supprimé.
A0001368.exe C:\System Volume Information\_restore{9D7BA5F4-4FA9-4455-AB14-C79FA7BA116F}\RP4 BackDoor.IRC.Sdbot.15548 Supprimé.
1 janv. 2011 à 21:04
ComboFix 11-01-01.01 - Radiohead 01/01/2011 20:53:49.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1523 [GMT 1:00]
Lancé depuis: c:\documents and settings\Radiohead\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\hpeC.dll
c:\documents and settings\All Users\Application Data\hpeCB.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\regedit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-01 au 2011-01-01 ))))))))))))))))))))))))))))))))))))
.
2011-01-01 18:19 . 2011-01-01 18:19 388096 ----a-r- c:\documents and settings\Radiohead\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-01 18:17 . 2011-01-01 18:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-01-01 17:32 . 2011-01-01 17:32 -------- d-----w- c:\documents and settings\Radiohead\Application Data\Avira
2010-12-31 10:07 . 2010-12-31 10:07 1409 ----a-w- c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-03-22 23:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-03-22 23:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 07:31 . 2009-11-01 08:49 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 07:31 . 2009-05-21 07:34 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-12 17:53 . 2010-05-22 18:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-09-21 21:07 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[-] 2004-08-03 20:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="e:\logiciels installés\CCleaner\CCleaner.exe" [2010-04-23 1668920]
"TomTomHOME.exe"="e:\logiciels installés\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Sony Ericsson PC Suite"="e:\logiciels installés\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="e:\logiciels installés\QuickPar\qttask.exe" [2008-03-28 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-16 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\logiciels installés\Adobe reader\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Radiohead\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-3-15 385024]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Logiciels Installés\\Office\\Office12\\OUTLOOK.EXE"=
"e:\\Logiciels Installés\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Logiciels Installés\\Filezilla\\FileZilla FTP Client\\filezilla.exe"=
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [28/03/2009 10:11 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [28/03/2009 10:11 5248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 00:02 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2009 09:49 135336]
R2 OMSI download service;Sony Ericsson OMSI download service;e:\logiciels installés\Sony Ericsson PC Suite\SupServ.exe [30/01/2010 08:31 90112]
R2 TomTomHOMEService;TomTomHOMEService;e:\logiciels installés\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [27/02/2009 14:45 33792]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30/01/2010 08:31 27632]
S0 wuolovjc;wuolovjc;c:\windows\system32\drivers\kdnap.sys --> c:\windows\system32\drivers\kdnap.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/03/2009 19:43 253909]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2010 07:17 13224]
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\RADIOH~1\LOCALS~1\Temp\gUSBSTOi.sys [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [22/01/2010 18:48 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [22/01/2010 18:48 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [22/01/2010 18:48 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [22/01/2010 18:48 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [22/01/2010 18:48 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [22/01/2010 18:48 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [22/01/2010 18:48 109736]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\logici~1\Office\Office12\EXCEL.EXE/3000
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\documents and settings\Radiohead\Application Data\Mozilla\Firefox\Profiles\vp6r7ps2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: New Tab Homepage: {66E978CD-981F-47DF-AC42-E3CF417C1467} - %profile%\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WebCamRT.exe - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-01 20:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:08,bd,7c,d5,43,27,a8,ee,01,82,ac,05,bf,87,18,8c,ba,e4,cf,96,4e,ab,cd,
60,2a,1c,1b,b9,d4,54,e0,72,8f,9c,b5,f4,da,c4,61,70,ba,cb,ab,54,3f,f8,25,4d,\
"??"=hex:94,5c,0d,8b,4e,7c,00,ff,4f,a7,39,65,2b,2b,9f,99
[HKEY_USERS\S-1-5-21-2052111302-854245398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,dd,2c,45,1b,07,4d,62,0e,dd,e4,de,13,d5,49,8d,14,9c,b4,c7,4c,
10,6f,a5,2b,1a,e2,d6,c3,67,d1,3f,cd,ea,cf,3a,21,18,ac,b4,28,30,c9,70,10,e6,\
"rkeysecu"=hex:82,68,d8,0c,15,7f,62,41,3d,ee,99,4f,38,d2,b7,da
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(5696)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-01-01 21:00:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-01 20:00
Avant-CF: 2 372 968 448 octets libres
Après-CF: 2 337 894 400 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - FA269CC0265E9C90B79EEED585A46EA0