[resolu}virus ou malware m'empechant de me connecter aux sites ....

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [resolu}virus ou malware m'empechant de me connecter aux sites ....

crasse2

bonsoir toutes et tous !

Comme le dit l'intitulé du sujet, je suis actuellement en train de subir les méfaits d'un malware (pas vraiment un virus je pense) qui m'empeche de me connecter aux sites d'anti-virus (genre norton, kapersky etc...)... pratique pour les maj ou meme pour en changer !

En fait cela faisait un bon moment qu'XP ralentissait pour un oui ou pour un non, que la liste des processus actif etait enorme, que j'avais des messages d'erreur (genre fin de tache etc ) d'executables dont je ne connaissai pas la provenance.
Bref j'ai decidé de faire le menage, en commençant par virer AntiVir qui ne faisait plus son travail correctement de toute évidence, j'ai ensuite passé un coup de malwareBytes Anti-Malware qui m'a evacué 59 éléments infectieux, puis SDFix qui a encore viré quelques trucs (notamment Win32.Agent.pz que Spybot n'arrivait pas a virer) et pour finir un coup D'UsbFix qui m'a evacuer Monopod et NetFx (ainsi que 2 autres dont j'ai oublié le nom), j'ai ensuite nettoyé mon registre.

Maintenant XP tourne beaucoup mieux (je suis passé de plus de 600 Mo de charge dédié a environ 400 ) de plus de 10 icones dans la barre des tache a 5 (a l'aide d'un TaskManager ) enfin voila , ça roule mieux...

mais voila le 1e problème que j'avai constaté est toujours présent, je n'ai pas accés aux sites d'anti-virus et de logiciel de sécurités (aussi bien par FF, IE que Chrome), j'ai rebooté ma freebox, ça n'a rien changé.
je ne sais pas trop quoi faire, car j'aimerai bien remettre un antivirus ( et pouvoir le mettre a jour surtout ) et surtout savoir ce qui fout encore le boxon sur mon ordi.

Si quelqu'un a une idée de ce que je pourrai tenter de faire ce serait sympatoche de m'en faire part (si besoin est je peux fournir les rapport de SDFix et d'UsbFix)

Message cité 1 fois
Message édité par crasse2 le 21-10-2009 à 14:50:34

Publicité

kaman

Regarde le contenu de ton fichier HOSTS.

crasse2

merci de ta reponse

voici le contenu de mon fichier hosts

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

donc en gros il est intact il me semble ?

kaman

Ouais, il est clean.
T'as ptet des saletés qui trainent encore

T'arrives à télécharger celui-ci, d'antivirus?

http://www.freedrweb.com/download+cureit/gr/

Sacripot

Alien in this country.

crasse2 a écrit :

bonsoir toutes et tous !

Comme le dit l'intitulé du sujet, je suis actuellement en train de subir les méfaits d'un malware (pas vraiment un virus je pense) qui m'empeche de me connecter aux sites d'anti-virus (genre norton, kapersky etc...)... pratique pour les maj ou meme pour en changer !
En fait cela faisait un bon moment qu'XP ralentissait pour un oui ou pour un non, que la liste des processus actif etait enorme, que j'avais des messages d'erreur (genre fin de tache etc ) d'executables dont je ne connaissai pas la provenance.
Bref j'ai decidé de faire le menage, en commençant par virer AntiVir qui ne faisait plus son travail correctement de toute évidence, j'ai ensuite passé un coup de malwareBytes Anti-Malware qui m'a evacué 59 éléments infectieux, puis SDFix qui a encore viré quelques trucs (notamment Win32.Agent.pz que Spybot n'arrivait pas a virer) et pour finir un coup D'UsbFix qui m'a evacuer Monopod et NetFx (ainsi que 2 autres dont j'ai oublié le nom), j'ai ensuite nettoyé mon registre.
Maintenant XP tourne beaucoup mieux (je suis passé de plus de 600 Mo de charge dédié a environ 400 ) de plus de 10 icones dans la barre des tache a 5 (a l'aide d'un TaskManager ) enfin voila , ça roule mieux...
mais voila le 1e problème que j'avai constaté est toujours présent, je n'ai pas accés aux sites d'anti-virus et de logiciel de sécurités (aussi bien par FF, IE que Chrome), j'ai rebooté ma freebox, ça n'a rien changé.
je ne sais pas trop quoi faire, car j'aimerai bien remettre un antivirus ( et pouvoir le mettre a jour surtout ) et surtout savoir ce qui fout encore le boxon sur mon ordi.
Si quelqu'un a une idée de ce que je pourrai tenter de faire ce serait sympatoche de m'en faire part (si besoin est je peux fournir les rapport de SDFix et d'UsbFix)

Votre système a l'air salement amoché.

Un spécialiste antimalware vous proposera sans doute de faire un rapport hijackthis pour analyser votre système.

Ce que je sais faire pour désinfecter un disque dur, c'est de le brancher en externe sur un poste sain et très bien protégé et de supprimer les malwares. + faire un clear CMOS sur le PC pour réinitialiser le BIOS.

Un assembleur reformaterait le disque dur tout simplement. Si vous pouvez éviter d'arriver à cette solution qui oblige ensuite à tout réinstaller...

Supprimez les points de restauration par contre, ils doivent être douteux probablement.

bon courage! :sweat:

---------------
Windows XP Home, Windows XP Pro, until...

crasse2

kaman -> non je n'arrive pas a me connecter au site freedrweb T_T

Sacripot -> SDfix a supprimer les points de restauration automatiquement, sinon pour le formatage c'est pas vraiment envisageable pour l'instant malheureusement, par contre la solution de brancher le disque en externe sur un autre est envisageable, j'ai un portable a peu pres sain et un boitier externe donc je vais tenter ça demain (si le timing avec le taf le permet -_-!

sinon existe-il un moyen de se procurer kapersky en mode evaluation + surtout une mise a jour récente sans passer par le site officiel ? (c'est surtout la mise a jour qui m'interresse) ou tout autre anti-virus performant (gratuit ou pas, rien qu'un coup en mode évaluation devrait peut etre aider pas mal, car pour l'instant je n'ai que pu faire tourner un kapersky sans mise a jour, donc vieux de quelques mois deja, donc si ma crotte de virus est récente, elle a du passer au travers)

crasse2

sinon effectivement je peux aussi fournir un rapport HiJackThis, je ne sais pas si c'est autorisé sur ce forum de la poster de but en blanc, donc si quelqu'un est a même de décrypter ce genre de chose, si il pouvait me faire signe, je lui posterai avec plaisir

Adaron

Bonjour,

Citation :

Bref j'ai decidé de faire le menage, en commençant par virer AntiVir qui ne faisait plus son travail correctement de toute évidence

Hum... je ne rejeterais pas la faute à Antivir, personnellement. Lorsqu'on n'est pas assez prudent, qu'on connaît mal les dangers et qu'on laisse la porte ouverte de son ordi (en visitant des sites douteux, en téléchargeant des fichiers pourris etc), tu peux avoir le meilleur des antivirus, payer pour l'avoir, mais être facilement infecté quand même.

D'ailleurs il n'existe pas d'antivirus qui protège à 100% (70% tout au plus), donc c'est aussi à l'internaute de faire attention et d'avoir les bons réflexes.

Bon, d'après les symptômes, c'est possible que ce soit une infection Conficker.

Rend-toi sur ce site pour confirmation.

Et dis-moi ensuite si tu arrives à afficher correctement les six images du premier tableau tout en haut de la page.

Message édité par Adaron le 21-10-2009 à 09:21:37

crasse2

salut !

dans le tableau je n'ai que le secureWorks qui s'affiche dans la 1e ligne (celle du bas y'a tout) donc je suis dans le cas d'une infection Conficker A/B variant apparement.

ça se soigne facilement docteur ?

crasse2

apres une rapide recherche je suis tombé sur le petit outil Conficker removal de l'equipe de BitDefender qui me l'a retiré avec succès, je peux de nouveau me rendre sur les site d'anti-virus !!

merci Adaron pour son identification !

d'ailleur en faisant des recherche sur conficker je suis tombé sur sa page wiki, il a foutu un vrai boxon ce truc dans le monde, fin bref...je vais pouvoir de ce pas installer kapersky en mode evaluation avec les update et tout !

Publicité

Adaron

Ok.

La particularité de Conficker, et aussi ce qui le rend difficile à exterminer, c'est sa capacité de se propager et de revenir sur les ordinateurs. Tu dois prendre des précautions sinon ti reviendras systématiquement au point de départ.

Conficker se propage à travers le réseau pour exploiter des failles sur d'autres machines. Est-ce que ton PC est en réseau avec d'autres ordis actuellement?

Si oui, il faut l'isoler (déconnecter les autres PC du réseau).

Cette infection exploite une faille spécifique de Microsoft, ils s'en sont rendus compte et ont prévu une mise à jour qui élimine cette faille (et donc élimine la possibilité de laisser passer à nouveau Conficker).

Tu dois absolumment tlécharger et installer la mise à jour de Microsoft disponible sur ce lien. Si tu as d'autres ordinateurs, tu devrais faire pareil pour eux.

Conficker infecte aussi les disques amovibles et se propage à travers.

Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

http://forum-aide-contre-virus.be/download/UsbFix.html

Clique sur TÉLÉCHARGER et enregistre-le sur le Bureau.

/!\ Branche toutes tes sources de données externes à ton PC, (clés USB, disques durs externes, lecteurs Mp3 etc...) susceptibles d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau
Choisi alors directement l'option 2 ( Suppression )
Ton bureau va disparaître et le Pc va redémarrer.
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil jusqu'au bout.
A la fin, le rapport UsbFix.txt (présent dans C:\ ) va apparaître en même temps que le Bureau, poste-le dans ta prochaine réponse s'il te plaît.

(Note : UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aidera l'auteur de UsbFix dans ses recherches.)

crasse2

il est en reseau avec un autre portable et un macbook donc je vais nettoyer un coup l'autre portable qui a priori n'a pas de souci mais bon c'est vrai qu'on est jamais trop prudent, sinon j'ai installé l'update windows.
en ce qui concerne usbfix, je m'en suis deja servi hier, mais je vais repasser un coup aussi.

merci pour ton aide !

Adaron

Ok, n'oublie pas de poster le rapport de UsbFix s'il te plaît

Sinon, je suppose que tu as fait le test de l'image sur les deux autres machines, dans ce cas ça devrait être ok.

Par contre c'est possible que d'autres infections soient restées sur ton Pc, il faudrait vérifier ça après.

crasse2

yep, voici le rapport usbfix

############################## | UsbFix V6.042 |

User : crasse (Administrateurs) # NINJA
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:37:35 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

C:\ -> Disque fixe local # 102,01 Go (5,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,75 Go (2,63 Go free) [choses] # NTFS
F:\ -> Disque fixe local # 232,88 Go (23,89 Go free) [mule] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 465,76 Go (17,82 Go free) [EXTERNE] # NTFS
M:\ -> Disque CD-ROM

############################## | Processus actifs |

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "netx"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wdmon"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "monopod"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

*** (je vais censurer pour des raisons persos la liste des fichiers... la plupart avait les lettres --a----- , --ah----, --ahs--- ou encore -rahs---- sauf pour celui la qui a ça :

[?|?|?] C:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

par contre ce qui est moins positif c'est que la 1e fois il m'avait deja supprimé netx, wdmon et monopod, qui sont donc revenu du coup... y'a t'il un moyen de s'en debarrasser definitivement ?

Adaron

Oui.

Je vois que tu as déjà vacciné tes supports amovibles et C:\ avec UsbFix, c'est bien.

/!\ A l'attention de ceux qui lisent ce sujet /!\

Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\

• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon ça ne foncitonnera pas)
• Double-clique sur le fichier exécutable présent sur le bureau
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

crasse2

voici le rapport ComboFix :

ComboFix 09-10-20.03 - crasse 21/10/2009 19:05.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1304 [GMT 2:00]
Lancé depuis: c:\documents and settings\crasse\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\crasse\Application Data\Logs\scns.log
c:\documents and settings\crasse\Application Data\MSA\w2_0.exe
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\Installer\748713eb.msi
c:\windows\Installer\748713ec.msp
c:\windows\Installer\748713ed.msp
c:\windows\Installer\748713ee.msp
c:\windows\Installer\748713ef.msp
c:\windows\Installer\748713f0.msp
c:\windows\Installer\748713f1.msp
c:\windows\Installer\748713f2.msp
c:\windows\Installer\748713f3.msp
c:\windows\Installer\748713f4.msp
c:\windows\Installer\748713f5.msp
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SYSInfo.ocx
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.

2009-10-21 12:44 . 2009-10-21 12:50 -------- d--h--w- c:\windows\$hf_mig$
2009-10-21 10:20 . 2009-10-21 10:20 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-21 10:13 . 2009-10-21 10:13 -------- d-----w- C:\conficker
2009-10-20 16:18 . 2009-10-21 13:46 -------- d-----w- C:\UsbFix
2009-10-20 15:58 . 2009-10-20 15:58 -------- d-----w- c:\program files\AnVir Task Manager
2009-10-20 15:58 . 2009-10-21 16:59 -------- d-----w- c:\documents and settings\crasse\Local Settings\Application Data\AnVir
2009-10-20 15:16 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-20 03:01 . 2009-10-20 03:01 -------- d-----w- c:\windows\ERUNT
2009-10-20 02:47 . 2009-10-20 02:47 -------- d-----w- C:\VundoFix Backups
2009-10-20 02:45 . 2009-10-20 12:46 -------- d-----w- C:\SDFix
2009-10-20 02:43 . 2009-10-20 02:43 -------- d-----w- c:\documents and settings\crasse\Local Settings\Application Data\Downloaded Installations
2009-10-20 02:34 . 2009-10-20 02:35 -------- d-----w- c:\program files\CCleaner
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\documents and settings\crasse\Application Data\Malwarebytes
2009-10-20 01:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-20 01:57 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 01:53 . 2009-10-20 01:53 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-20 01:41 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-20 01:37 . 2009-10-20 01:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-20 01:36 . 2009-10-20 01:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-20 01:36 . 2009-10-20 01:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-20 01:36 . 2009-10-20 01:36 -------- d-----w- c:\program files\Lavasoft
2009-10-20 01:11 . 2009-10-21 10:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-20 01:11 . 2009-10-21 10:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-20 01:10 . 2009-10-21 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-20 01:10 . 2009-10-20 01:10 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-20 01:04 . 2009-10-20 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-13 17:37 . 2009-10-13 17:37 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-13 17:37 . 2009-10-13 17:37 -------- d-----w- c:\windows\system32\AGEIA
2009-10-13 17:36 . 2009-10-13 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-13 17:36 . 2009-10-13 17:36 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-05 14:25 . 2009-10-05 14:25 -------- d-----w- c:\program files\FileZilla FTP Client
2009-10-01 20:35 . 2009-10-20 15:45 -------- d-----w- c:\program files\Free Download Manager
2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 14:43 . 2009-10-20 01:49 -------- d-----w- c:\program files\Google
2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-26 15:21 . 2009-10-20 15:49 -------- d-----w- c:\program files\tamasoftware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 17:10 . 2009-09-01 01:28 -------- d-----w- c:\documents and settings\crasse\Application Data\MSA
2009-10-21 17:10 . 2009-08-29 09:39 -------- d-----w- c:\documents and settings\crasse\Application Data\Logs
2009-10-21 14:47 . 2008-06-22 20:43 -------- d-----w- c:\documents and settings\crasse\Application Data\OpenOffice.org2
2009-10-21 13:49 . 2008-04-01 01:04 -------- d-----w- c:\documents and settings\crasse\Application Data\dvdcss
2009-10-21 13:31 . 2009-06-29 00:25 -------- d-----w- c:\documents and settings\crasse\Application Data\.purple
2009-10-20 15:51 . 2009-04-08 20:47 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-10-20 15:50 . 2008-03-27 15:01 -------- d-----w- c:\program files\Real Alternative
2009-10-20 15:50 . 2008-02-10 20:09 -------- d-----w- c:\program files\QuickTime
2009-10-20 15:48 . 2009-04-15 13:12 -------- d-----w- c:\program files\MKVtoolnix
2009-10-20 15:46 . 2008-08-03 03:22 -------- d-----w- c:\program files\GameSpy Arcade
2009-10-20 15:45 . 2008-07-12 19:00 -------- d-----w- c:\program files\Free FLV Converter
2009-10-20 15:42 . 2008-11-25 14:03 -------- d-----w- c:\program files\AMVApp
2009-10-20 02:39 . 2008-11-29 01:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 22:54 . 2008-11-25 14:16 -------- d-----w- c:\documents and settings\crasse\Application Data\gtk-2.0
2009-10-19 20:31 . 2009-07-13 09:48 -------- d-----w- c:\program files\Avidemux 2.5
2009-10-17 14:41 . 2008-02-07 23:35 59296 ----a-w- c:\documents and settings\crasse\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-13 17:36 . 2008-04-09 15:37 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-05 15:30 . 2009-09-04 12:27 -------- d-----w- c:\documents and settings\crasse\Application Data\FileZilla
2009-10-03 11:51 . 2009-09-09 19:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-27 16:19 . 2009-09-27 16:19 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 14:12 . 2008-02-07 23:48 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2007-12-05 00:41 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2007-12-05 00:41 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2007-12-05 00:41 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2007-12-05 00:41 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2007-12-05 00:41 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2007-12-05 00:41 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2007-12-05 00:41 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 07:24 . 2008-02-07 23:48 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-21 22:42 . 2009-06-22 13:42 -------- d-----w- c:\documents and settings\crasse\Application Data\Resolume
2009-09-17 13:04 . 2009-09-17 13:04 -------- d-----w- c:\program files\Resolume Avenue 3.1.1
2009-09-11 10:45 . 2009-09-11 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-11 00:58 . 2009-04-16 00:04 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-09-09 13:10 . 2009-09-09 13:10 472576 ----a-w- c:\windows\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-09 13:10 . 2009-09-09 13:10 -------- d-----w- c:\program files\Nvidia Omega Drivers
2009-09-08 14:59 . 2004-08-19 14:10 14336 ----a-w- c:\windows\system32\svchost.exe
2009-09-06 13:42 . 2009-09-06 13:25 -------- d-----w- c:\program files\Ableton
2009-09-06 13:42 . 2009-09-06 13:30 -------- d-----w- c:\documents and settings\crasse\Application Data\Ableton
2009-09-06 13:30 . 2009-09-06 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Ableton
2009-09-02 00:57 . 2008-07-21 16:50 290816 ------w- c:\windows\Setup1.exe
2009-09-02 00:57 . 2008-07-21 16:50 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-01 10:14 . 2009-09-01 10:14 58520 ----a-w- c:\documents and settings\damien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 11:42 . 2009-08-31 11:42 -------- d-----w- c:\program files\010 Editor v3
2009-08-31 11:35 . 2009-08-31 11:12 -------- d-----w- c:\program files\WinHex
2009-08-31 11:29 . 2009-08-31 11:29 123456 ----a-w- C:\abcdefgh.dat
2009-08-30 13:14 . 2008-08-02 18:30 -------- d-----w- c:\program files\thedraw
2009-08-30 11:31 . 2009-08-30 11:31 -------- d-----w- c:\documents and settings\damien\Application Data\EmailNotifier
2009-08-30 11:30 . 2009-08-30 11:30 -------- d-----w- c:\documents and settings\damien\Application Data\Nero
2009-08-30 11:30 . 2009-08-30 11:30 -------- d-----w- c:\documents and settings\damien\Application Data\EPSON
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-08 17:18 . 2009-04-13 11:32 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-08 17:18 . 2009-08-08 17:18 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-26 17:13 . 2009-07-26 17:13 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-26 17:13 . 2009-07-26 17:13 88 --sh--r- c:\windows\system32\14F28D0EB6.sys
2006-05-03 09:06 . 2008-09-27 14:45 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-09-27 14:45 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-09-27 14:45 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 7399D854596BFEFEED6B60879F28CE07 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys

c:\windows\system32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AnVir Task Manager"="c:\program files\AnVir Task Manager\AnVir.exe" [2009-10-14 3107040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2008-01-15 37376]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Dell MFP Color Laser Printer 3115cn Launcher"="c:\program files\Dell Printers\Dell MFP Color Laser Printer 3115cn\Address Book Editor\Launcher.exe" [2006-08-10 389120]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\Dell Printers\paperport\pptd40nt.exe" [2006-06-30 36864]
"IndexSearch"="c:\program files\Dell Printers\paperport\IndexSearch.exe" [2006-06-30 40960]
"DLPSP"="c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2006-02-22 192512]
"BootSkin Startup Jobs"="c:\program files\BootSkin\BootSkin.exe" [2004-04-26 270336]
"LogonStudio"="c:\program files\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"C0100Mon.exe"="c:\windows\C0100Mon.exe" [2007-04-30 32768]
"JulaPan"="JulaPan.Exe" - c:\windows\system32\JulaPan.exe [2006-09-05 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\crasse\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2009-4-8 576000]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Psi.lnk - c:\program files\Psi\psi.exe [2008-7-26 9128960]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-5-16 6395464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll
"midi4"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"c:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15232:TCP"= 15232:TCP:BitComet 15232 TCP
"15232:UDP"= 15232:UDP:BitComet 15232 UDP
"5891:TCP"= 5891:TCP:fauutmv

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/10/2009 03:41 64288]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [17/11/2008 21:50 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [17/11/2008 21:51 41744]
R2 DLSDB;Dell Printer Status Database;c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe [20/01/2009 18:06 135168]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [10/08/2008 01:25 33792]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [22/05/2008 21:16 52864]
R3 JULA_01;Service for Juli@ 1;c:\windows\system32\drivers\JulaWdm.sys [05/09/2006 11:08 22912]
R3 JULA_AA;Service for Juli@ Audio Driver (EWDM);c:\windows\system32\drivers\Jula.sys [05/09/2006 11:08 29568]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]
S2 drpzrvb;Server Monitor;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S2 gupdate1ca5125d7053344;Google Update Service (gupdate1ca5125d7053344);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 03:37 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1170768]
S2 vuaisqbx;Installer Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S2 yfmxpeg;Helper System;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S3 C0100Afx;Provides a software interface to control audio effects of VC0100 camera.;c:\windows\system32\drivers\C0100Afx.sys [25/03/2008 18:21 141376]
S3 C0100Aud;Provides a software interface to control noise cancellation of VC0100 camera.;c:\windows\system32\drivers\C0100Aud.sys [25/03/2008 18:21 93440]
S3 C0100Aul;Provides a software interface to control audio formats of VC0100 camera.;c:\windows\system32\drivers\C0100Aul.sys [25/03/2008 18:21 5120]
S3 C0100Dev;Creative Camera VC0100 Driver;c:\windows\system32\drivers\C0100Dev.sys [25/03/2008 18:21 239936]
S3 C0100Vfx;Creative Camera VC0100 Video VFX Driver;c:\windows\system32\drivers\C0100Vfx.sys [25/03/2008 18:21 7168]
S3 sonydcam;Caméra de bureau 1394 générique;c:\windows\system32\drivers\sonydcam.sys [04/08/2004 01:09 25472]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [10/08/2008 03:01 16896]
S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [26/05/2009 12:22 20936]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
drpzrvb
yfmxpeg
vuaisqbx
.
Contenu du dossier 'Tâches planifiées'

2009-10-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 01:41]

2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 01:36]

2009-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 01:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
FF - ProfilePath - c:\documents and settings\crasse\Application Data\Mozilla\Firefox\Profiles\40msg3rz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - c:\program files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 19:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\docume~1\crasse\LOCALS~1\Temp\RGIB.tmp 7136 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\drpzrvb]
"ServiceDll"="c:\windows\system32\evmxi.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuaisqbx]
"ServiceDll"="c:\windows\system32\evmxi.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfmxpeg]
"ServiceDll"="c:\windows\system32\evmxi.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:f1,ce,b4,b3,7c,da,05,5f,db,83,75,a4,62,37,d1,1e,bf,1f,e0,75,0b,
49,26,a7,6f,66,66,51,e5,95,3e,f8,b8,7a,5b,81,8c,97,e0,2e,54,87,aa,52,d4,ff,\

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2454940:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{7704DBB6-C611-0275-7566-26C6E73BA941}\Version 1.1]
@DACL=
"dat"="806585365:{A4F343CE-062D-1C6E-9BE9-0B5543BA1465}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2454961:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{05B78A41-7B71-7355-3CC1-BB00BB7FC8DC}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516231591:{7C3DE2CC-C448-5F9A-C45D-F4FF82E7DECE}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{7704DBB6-C611-0275-7566-26C6E73BA941}\Version 3.x]
@DACL=
"dat"="1767914624:{77163B4A-3678-4C3F-D9BD-A0F72EABCE92}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923715416:{6E1D0859-42E4-D0AA-9B64-13BD0A153B94}"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:f1,ce,b4,b3,7c,da,05,5f,db,83,75,a4,62,37,d1,1e,bf,1f,e0,75,0b,
49,26,a7,6f,66,66,51,e5,95,3e,f8,a2,22,fe,36,1a,ca,07,1c,54,87,aa,52,d4,ff,\

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{A9D7D4CE-55BE-580F-81BE-24D727DCDD92}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234522252:{14772076-26E2-FB24-3F5C-F66E20654106}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="8:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1608)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PSIService.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\windows\system32\wdfmgr.exe
c:\program files\RealVNC\VNC4\WinVNC4.exe
c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
c:\windows\system32\CNAB4RPK.EXE
c:\combofix\CF14525.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\TechSmith\SnagIt 8\TSCHelp.exe
c:\program files\TechSmith\SnagIt 8\SnagPriv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Java\jre1.6.0_04\bin\jucheck.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 19:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-21 17:24

Avant-CF: 5 538 971 648 octets libres
Après-CF: 5 417 349 120 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 7B9B495F15B79E25C0E3A52337FBAEE4

Adaron

Re,

Tu as supprimé des fichiers système?

Il te manque un pilote du noyau système...

As-tu le CD d'installation de Windows à portée de main? Ne t'inquiète pas, ce n'est pas pour un formatage

Il faut aussi que tu utilises ce script :

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Ritonboss, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier crass2.zip sur le Bureau
• Fais un clic-droit dessus --> Extraire tout --> choisi le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection !
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe => comme sur ce lien
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste ici son contenu stp.
• Si le rapport ne s'ouvre pas, → il se trouve ici: C:\ComboFix.txt

crasse2

salut !

encore un fois merci pour ton aide ^^

en ce qui concerne le fichier sys manquant, je vais avoir du mal a remettre la main sur mon cd d'installe XP par contre je peux trouver ce fichier sur le net, des sites (recommandables j'ai l'impression) le distribuent apparement, est-ce raisonnable de proceder de la sorte ?

sinon voici le nouveau compte-rendu de ComboFix avec le script :

ComboFix 09-10-20.03 - crasse 22/10/2009 13:35.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1409 [GMT 2:00]
Lancé depuis: c:\documents and settings\crasse\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\crasse\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.

2009-10-22 01:12 . 2009-10-22 01:12 -------- d-----w- c:\windows\system32\KB905474
2009-10-22 01:12 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-22 01:12 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-22 01:02 . 2009-10-22 01:02 -------- d-----w- c:\windows\ServicePackFiles
2009-10-22 01:01 . 2009-10-22 01:01 -------- d-----w- c:\program files\MSXML 4.0
2009-10-21 23:18 . 2009-10-21 23:27 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-21 12:50 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-21 12:50 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-21 12:49 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-21 12:48 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-21 12:48 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-21 12:48 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-21 12:48 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-21 12:44 . 2009-10-22 01:14 -------- d--h--w- c:\windows\$hf_mig$
2009-10-21 10:20 . 2009-10-21 10:20 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-21 10:13 . 2009-10-21 10:13 -------- d-----w- C:\conficker
2009-10-20 16:18 . 2009-10-21 13:46 -------- d-----w- C:\UsbFix
2009-10-20 15:58 . 2009-10-20 15:58 -------- d-----w- c:\program files\AnVir Task Manager
2009-10-20 15:58 . 2009-10-21 16:59 -------- d-----w- c:\documents and settings\crasse\Local Settings\Application Data\AnVir
2009-10-20 15:16 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-20 03:01 . 2009-10-20 03:01 -------- d-----w- c:\windows\ERUNT
2009-10-20 02:47 . 2009-10-20 02:47 -------- d-----w- C:\VundoFix Backups
2009-10-20 02:45 . 2009-10-20 12:46 -------- d-----w- C:\SDFix
2009-10-20 02:43 . 2009-10-20 02:43 -------- d-----w- c:\documents and settings\crasse\Local Settings\Application Data\Downloaded Installations
2009-10-20 02:34 . 2009-10-20 02:35 -------- d-----w- c:\program files\CCleaner
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\documents and settings\crasse\Application Data\Malwarebytes
2009-10-20 01:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 01:57 . 2009-10-20 01:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-20 01:57 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 01:53 . 2009-10-20 01:53 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-10-20 01:41 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-20 01:37 . 2009-10-20 01:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-20 01:36 . 2009-10-20 01:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-20 01:36 . 2009-10-20 01:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-20 01:36 . 2009-10-20 01:36 -------- d-----w- c:\program files\Lavasoft
2009-10-20 01:11 . 2009-10-21 10:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-20 01:11 . 2009-10-21 10:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-20 01:10 . 2009-10-22 11:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-20 01:10 . 2009-10-20 01:10 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-20 01:04 . 2009-10-20 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-13 17:37 . 2009-10-13 17:37 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-13 17:37 . 2009-10-13 17:37 -------- d-----w- c:\windows\system32\AGEIA
2009-10-13 17:36 . 2009-10-13 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-13 17:36 . 2009-10-13 17:36 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-05 14:25 . 2009-10-05 14:25 -------- d-----w- c:\program files\FileZilla FTP Client
2009-10-01 20:35 . 2009-10-20 15:45 -------- d-----w- c:\program files\Free Download Manager
2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 14:43 . 2009-10-20 01:49 -------- d-----w- c:\program files\Google
2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-26 15:21 . 2009-10-20 15:49 -------- d-----w- c:\program files\tamasoftware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-22 11:28 . 2001-08-28 12:00 80800 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-22 11:28 . 2001-08-28 12:00 500894 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-22 11:27 . 2008-06-22 20:43 -------- d-----w- c:\documents and settings\crasse\Application Data\OpenOffice.org2
2009-10-21 17:10 . 2009-09-01 01:28 -------- d-----w- c:\documents and settings\crasse\Application Data\MSA
2009-10-21 17:10 . 2009-08-29 09:39 -------- d-----w- c:\documents and settings\crasse\Application Data\Logs
2009-10-21 13:49 . 2008-04-01 01:04 -------- d-----w- c:\documents and settings\crasse\Application Data\dvdcss
2009-10-21 13:31 . 2009-06-29 00:25 -------- d-----w- c:\documents and settings\crasse\Application Data\.purple
2009-10-20 16:24 . 2008-03-28 01:31 -------- d-----w- c:\program files\DivX
2009-10-20 15:51 . 2009-04-08 20:47 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-10-20 15:50 . 2008-03-27 15:01 -------- d-----w- c:\program files\Real Alternative
2009-10-20 15:50 . 2008-02-10 20:09 -------- d-----w- c:\program files\QuickTime
2009-10-20 15:48 . 2009-04-15 13:12 -------- d-----w- c:\program files\MKVtoolnix
2009-10-20 15:46 . 2008-08-03 03:22 -------- d-----w- c:\program files\GameSpy Arcade
2009-10-20 15:45 . 2008-07-12 19:00 -------- d-----w- c:\program files\Free FLV Converter
2009-10-20 15:42 . 2008-11-25 14:03 -------- d-----w- c:\program files\AMVApp
2009-10-20 02:39 . 2008-11-29 01:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 22:54 . 2008-11-25 14:16 -------- d-----w- c:\documents and settings\crasse\Application Data\gtk-2.0
2009-10-19 20:31 . 2009-07-13 09:48 -------- d-----w- c:\program files\Avidemux 2.5
2009-10-17 14:41 . 2008-02-07 23:35 59296 ----a-w- c:\documents and settings\crasse\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-15 23:42 . 2008-03-06 16:18 -------- d-----w- c:\program files\Soulseek
2009-10-13 17:36 . 2008-04-09 15:37 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-05 15:30 . 2009-09-04 12:27 -------- d-----w- c:\documents and settings\crasse\Application Data\FileZilla
2009-10-03 11:51 . 2009-09-09 19:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-27 16:19 . 2009-09-27 16:19 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 14:12 . 2008-02-07 23:48 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2007-12-05 00:41 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2007-12-05 00:41 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2007-12-05 00:41 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2007-12-05 00:41 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2007-12-05 00:41 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2007-12-05 00:41 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2007-12-05 00:41 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-25 05:54 . 2004-08-19 14:09 666112 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2004-08-19 14:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 07:24 . 2008-02-07 23:48 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-21 22:42 . 2009-06-22 13:42 -------- d-----w- c:\documents and settings\crasse\Application Data\Resolume
2009-09-17 13:04 . 2009-09-17 13:04 -------- d-----w- c:\program files\Resolume Avenue 3.1.1
2009-09-11 14:34 . 2004-08-19 14:09 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 10:45 . 2009-09-11 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-11 00:58 . 2009-04-16 00:04 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-09-09 13:10 . 2009-09-09 13:10 472576 ----a-w- c:\windows\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-09 13:10 . 2009-09-09 13:10 -------- d-----w- c:\program files\Nvidia Omega Drivers
2009-09-08 14:59 . 2004-08-19 14:10 14336 ------w- c:\windows\system32\svchost.exe
2009-09-06 13:42 . 2009-09-06 13:25 -------- d-----w- c:\program files\Ableton
2009-09-06 13:42 . 2009-09-06 13:30 -------- d-----w- c:\documents and settings\crasse\Application Data\Ableton
2009-09-06 13:30 . 2009-09-06 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Ableton
2009-09-04 20:46 . 2004-08-19 14:09 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 00:57 . 2008-07-21 16:50 290816 ------w- c:\windows\Setup1.exe
2009-09-02 00:57 . 2008-07-21 16:50 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-01 10:14 . 2009-09-01 10:14 58520 ----a-w- c:\documents and settings\damien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 11:42 . 2009-08-31 11:42 -------- d-----w- c:\program files\010 Editor v3
2009-08-31 11:35 . 2009-08-31 11:12 -------- d-----w- c:\program files\WinHex
2009-08-31 11:29 . 2009-08-31 11:29 123456 ----a-w- C:\abcdefgh.dat
2009-08-30 13:14 . 2008-08-02 18:30 -------- d-----w- c:\program files\thedraw
2009-08-30 11:31 . 2009-08-30 11:31 -------- d-----w- c:\documents and settings\damien\Application Data\EmailNotifier
2009-08-30 11:30 . 2009-08-30 11:30 -------- d-----w- c:\documents and settings\damien\Application Data\Nero
2009-08-30 11:30 . 2009-08-30 11:30 -------- d-----w- c:\documents and settings\damien\Application Data\EPSON
2009-08-26 08:15 . 2004-08-19 14:09 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-08 17:18 . 2009-04-13 11:32 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-08 17:18 . 2009-08-08 17:18 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-05 09:06 . 2004-08-19 14:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2004-08-19 14:04 2138112 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-19 16:04 2017792 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:53 . 2004-08-19 14:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 17:13 . 2009-07-26 17:13 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-26 17:13 . 2009-07-26 17:13 88 --sh--r- c:\windows\system32\14F28D0EB6.sys
2006-05-03 09:06 . 2008-09-27 14:45 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-09-27 14:45 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-09-27 14:45 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-21_17.15.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-30 14:45 . 2008-09-30 14:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 59392 c:\windows\system32\wdigest.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 50176 c:\windows\system32\utilman.exe
+ 2004-08-19 14:10 . 2006-10-04 13:32 50176 c:\windows\system32\utilman.exe
- 2004-08-19 14:09 . 2004-08-19 14:09 36864 c:\windows\system32\umandlg.dll
+ 2004-08-19 14:09 . 2006-10-04 13:38 36864 c:\windows\system32\umandlg.dll
+ 2009-10-21 12:46 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
+ 2004-08-19 14:10 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
+ 2004-08-19 14:10 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
+ 2008-07-12 00:25 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
+ 2008-02-12 10:44 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 56320 c:\windows\system32\secur32.dll
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
- 2004-08-19 14:09 . 2004-08-19 14:09 39424 c:\windows\system32\pngfilt.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 39424 c:\windows\system32\pngfilt.dll
+ 2001-08-28 12:00 . 2009-10-22 11:28 67560 c:\windows\system32\perfc009.dat
- 2001-08-28 12:00 . 2009-04-01 12:52 67560 c:\windows\system32\perfc009.dat
- 2004-08-19 14:10 . 2004-08-19 14:10 55296 c:\windows\system32\narrator.exe
+ 2004-08-19 14:10 . 2006-10-04 13:32 55296 c:\windows\system32\narrator.exe
+ 2008-02-07 23:23 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-19 14:09 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2008-02-07 23:23 . 2004-08-19 14:09 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-19 14:09 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 48640 c:\windows\system32\mqupgrd.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 95744 c:\windows\system32\mqsec.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 16896 c:\windows\system32\mqise.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 47104 c:\windows\system32\mqdscli.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 19968 c:\windows\system32\mqbkup.exe
+ 2004-08-19 14:10 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
- 2004-08-19 14:09 . 2004-08-19 14:09 73216 c:\windows\system32\magnify.exe
+ 2004-08-19 14:09 . 2006-10-04 13:32 73216 c:\windows\system32\magnify.exe
- 2004-08-19 14:09 . 2005-01-28 12:44 96768 c:\windows\system32\logagent.exe
+ 2004-08-19 14:09 . 2008-06-10 03:52 96768 c:\windows\system32\logagent.exe
+ 2004-08-19 14:09 . 2009-09-25 05:54 16384 c:\windows\system32\jsproxy.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 96768 c:\windows\system32\inseng.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 96768 c:\windows\system32\inseng.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 55808 c:\windows\system32\extmgr.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 55808 c:\windows\system32\extmgr.dll
+ 2004-08-03 20:58 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
+ 2004-08-03 20:59 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys
+ 2004-08-19 14:09 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 50176 c:\windows\system32\dllcache\utilman.exe
+ 2004-08-19 14:10 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe
- 2004-08-19 14:09 . 2004-08-19 14:09 36864 c:\windows\system32\dllcache\umandlg.dll
+ 2004-08-19 14:09 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll
+ 2004-08-19 14:10 . 2009-06-15 11:32 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2004-08-19 14:10 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe
+ 2004-08-19 14:09 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-19 14:09 . 2004-08-19 14:09 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-19 14:10 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe
- 2004-08-19 14:10 . 2004-08-19 14:10 55296 c:\windows\system32\dllcache\narrator.exe
+ 2008-02-07 23:23 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2004-08-19 14:09 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2008-02-07 23:23 . 2004-08-19 14:09 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-19 14:09 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2004-08-19 14:09 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 95744 c:\windows\system32\dllcache\mqsec.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 16896 c:\windows\system32\dllcache\mqise.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-19 14:10 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2004-08-03 20:58 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
- 2004-08-19 14:09 . 2004-08-19 14:09 73216 c:\windows\system32\dllcache\magnify.exe
+ 2004-08-19 14:09 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe
+ 2004-08-19 14:09 . 2008-06-10 03:52 96768 c:\windows\system32\dllcache\logagent.exe
- 2004-08-19 14:09 . 2005-01-28 12:44 96768 c:\windows\system32\dllcache\logagent.exe
+ 2004-08-03 20:59 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys
+ 2004-08-19 14:09 . 2009-09-25 05:54 16384 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 96768 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 96768 c:\windows\system32\dllcache\inseng.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 81920 c:\windows\system32\dllcache\ieencode.dll
- 2008-02-07 23:25 . 2004-08-19 14:09 18432 c:\windows\system32\dllcache\iedw.exe
+ 2008-02-07 23:25 . 2009-09-18 09:56 18432 c:\windows\system32\dllcache\iedw.exe
+ 2001-08-28 12:00 . 2009-07-29 04:53 82432 c:\windows\system32\dllcache\fontsub.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 55808 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2008-02-07 23:23 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-19 14:09 . 2009-06-10 14:23 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2004-08-19 14:09 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 58880 c:\windows\system32\dllcache\atl.dll
+ 2008-02-07 23:23 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-19 14:09 . 2009-06-10 14:23 85504 c:\windows\system32\avifil32.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 85504 c:\windows\system32\avifil32.dll
+ 2004-08-19 14:09 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 58880 c:\windows\system32\atl.dll
+ 2009-10-22 01:01 . 2009-10-22 01:01 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2009-10-22 01:15 . 2009-10-22 01:15 50688 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\b9a622531616dcfbb005e0215d658848\UIAutomationProvider.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 77824 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\6cdfcd83e12350178deba2d26d68d96e\System.Windows.Presentation.ni.dll
+ 2009-10-22 01:08 . 2009-10-22 01:08 48640 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\ff3401f9aac1f01e1d15457d602811d3\PresentationFontCache.ni.exe
+ 2009-10-22 01:13 . 2009-10-22 01:13 40960 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\7f9d06eb470a85d80b676c9c8f0fd20d\PresentationCFFRasterizer.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 77824 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\d94fc25d39800cb137d0639137e0e9c5\Microsoft.Vsa.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e299fd71b4c71854673c47f85b4cf180\Microsoft.Build.Framework.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\24e88fe2e103eac93e52fb6e2959085c\Microsoft.Build.Framework.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\662febc2f309e92a880682f527f4e426\dfsvc.ni.exe
+ 2009-10-22 01:11 . 2009-10-22 01:11 27136 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\1a67452bf4558b2574698b6008e7af74\Accessibility.ni.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 90112 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 90112 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2004-08-19 14:10 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
- 2004-08-19 14:10 . 2004-08-19 14:10 4608 c:\windows\system32\mqsvc.exe
- 2004-08-19 14:10 . 2004-08-19 14:10 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2004-08-19 14:10 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
- 2008-07-12 00:26 . 2008-07-12 00:26 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-02-17 02:33 . 2009-09-18 10:04 371200 c:\windows\system32\xpsp3res.dll
+ 2004-08-19 14:09 . 2009-04-09 23:01 413032 c:\windows\system32\wmspdmod.dll
+ 2004-08-19 14:09 . 2009-07-13 00:18 233472 c:\windows\system32\wmpdxm.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 233472 c:\windows\system32\wmpdxm.dll
+ 2004-08-19 14:09 . 2007-10-20 04:01 227328 c:\windows\system32\wmasf.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 132096 c:\windows\system32\wkssvc.dll
+ 2004-08-19 14:09 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 351232 c:\windows\system32\winhttp.dll
+ 2004-08-19 14:09 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
+ 2008-02-07 23:23 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2008-02-07 23:23 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2008-02-07 23:23 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-19 14:09 . 2007-12-18 14:41 417792 c:\windows\system32\vbscript.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 417792 c:\windows\system32\vbscript.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 626688 c:\windows\system32\urlmon.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 474112 c:\windows\system32\shlwapi.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 474112 c:\windows\system32\shlwapi.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
+ 2004-08-19 14:10 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-19 14:09 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll
+ 2004-08-19 14:09 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2004-08-19 14:09 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
- 2001-08-28 12:00 . 2009-04-01 12:52 432856 c:\windows\system32\perfh009.dat
+ 2001-08-28 12:00 . 2009-10-22 11:28 432856 c:\windows\system32\perfh009.dat
- 2004-08-19 14:09 . 2004-08-19 14:09 286208 c:\windows\system32\pdh.dll
+ 2004-08-19 14:09 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 216576 c:\windows\system32\osk.exe
+ 2004-08-19 14:10 . 2006-10-04 13:32 216576 c:\windows\system32\osk.exe
+ 2004-08-19 14:09 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-19 14:09 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 247808 c:\windows\system32\mswsock.dll
+ 2004-08-19 14:09 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
+ 2008-02-07 23:23 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 532480 c:\windows\system32\mstime.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 146432 c:\windows\system32\msrating.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 146432 c:\windows\system32\msrating.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 449024 c:\windows\system32\mshtmled.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 527360 c:\windows\system32\mqutil.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 527360 c:\windows\system32\mqutil.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 186880 c:\windows\system32\mqtrig.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 117248 c:\windows\system32\mqtgsvc.exe
+ 2004-08-19 14:10 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
+ 2004-08-19 14:09 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 123392 c:\windows\system32\mqrtdep.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 177152 c:\windows\system32\mqrt.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 225280 c:\windows\system32\mqoa.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 138240 c:\windows\system32\mqad.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll
+ 2004-08-19 14:09 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 298496 c:\windows\system32\kerberos.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 450560 c:\windows\system32\jscript.dll
+ 2004-08-19 14:09 . 2009-08-21 06:51 450560 c:\windows\system32\jscript.dll
+ 2008-02-07 23:25 . 2008-04-11 18:51 683520 c:\windows\system32\inetcomm.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 251392 c:\windows\system32\iepeers.dll
+ 2004-08-19 14:09 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2004-08-19 14:09 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 205312 c:\windows\system32\dxtrans.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 357888 c:\windows\system32\dxtmsft.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 357888 c:\windows\system32\dxtmsft.dll
+ 2004-08-03 21:07 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys
+ 2004-08-03 21:14 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2004-08-03 21:14 . 2008-12-11 11:57 333184 c:\windows\system32\drivers\srv.sys
+ 2001-08-28 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-03 21:15 . 2008-10-24 11:10 453632 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-08-03 21:14 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2004-08-19 14:09 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2008-02-07 23:23 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-19 14:09 . 2009-04-09 23:01 413032 c:\windows\system32\dllcache\wmspdmod.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2004-08-19 14:09 . 2009-07-13 00:18 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2008-02-07 23:23 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2008-02-07 23:23 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-19 14:09 . 2007-10-20 04:01 227328 c:\windows\system32\dllcache\wmasf.dll
+ 2004-08-19 14:09 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 666112 c:\windows\system32\dllcache\wininet.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2004-08-19 14:09 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 417792 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-19 14:09 . 2007-12-18 14:41 417792 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 626688 c:\windows\system32\dllcache\urlmon.dll
+ 2008-02-07 23:25 . 2009-06-21 22:06 153088 c:\windows\system32\dllcache\triedit.dll
- 2008-02-07 23:25 . 2004-08-19 14:09 153088 c:\windows\system32\dllcache\triedit.dll
+ 2004-08-03 21:07 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys
+ 2004-08-03 21:14 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2004-08-19 14:09 . 2009-07-29 04:53 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2004-08-19 14:09 . 2009-08-26 08:15 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-03 21:14 . 2008-12-11 11:57 333184 c:\windows\system32\dllcache\srv.sys
- 2004-08-19 14:09 . 2004-08-19 14:09 474112 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 474112 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-19 14:10 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-19 14:09 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-19 14:09 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-19 14:09 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2001-08-28 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
+ 2004-08-19 14:09 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 216576 c:\windows\system32\dllcache\osk.exe
+ 2004-08-19 14:10 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe
+ 2004-08-19 14:09 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-19 14:09 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
+ 2004-08-19 14:09 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-19 14:09 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2004-08-19 14:09 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll
+ 2008-02-07 23:23 . 2009-06-05 07:46 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 532480 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 146432 c:\windows\system32\dllcache\msrating.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 146432 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-02-07 23:23 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
- 2008-02-07 23:25 . 2004-08-19 14:09 331776 c:\windows\system32\dllcache\msadce.dll
+ 2008-02-07 23:25 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 527360 c:\windows\system32\dllcache\mqutil.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 527360 c:\windows\system32\dllcache\mqutil.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 186880 c:\windows\system32\dllcache\mqtrig.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 186880 c:\windows\system32\dllcache\mqtrig.dll
- 2004-08-19 14:10 . 2004-08-19 14:10 117248 c:\windows\system32\dllcache\mqtgsvc.exe
+ 2004-08-19 14:10 . 2009-06-22 11:49 117248 c:\windows\system32\dllcache\mqtgsvc.exe
+ 2004-08-19 14:09 . 2009-06-25 18:36 517120 c:\windows\system32\dllcache\mqsnap.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 123392 c:\windows\system32\dllcache\mqrtdep.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 123392 c:\windows\system32\dllcache\mqrtdep.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 177152 c:\windows\system32\dllcache\mqrt.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 177152 c:\windows\system32\dllcache\mqrt.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 661504 c:\windows\system32\dllcache\mqqm.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 225280 c:\windows\system32\dllcache\mqoa.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 225280 c:\windows\system32\dllcache\mqoa.dll
+ 2004-08-19 14:09 . 2009-06-25 18:36 138240 c:\windows\system32\dllcache\mqad.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 138240 c:\windows\system32\dllcache\mqad.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-19 14:09 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll
+ 2004-08-19 14:09 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 450560 c:\windows\system32\dllcache\jscript.dll
+ 2004-08-19 14:09 . 2009-08-21 06:51 450560 c:\windows\system32\dllcache\jscript.dll
+ 2008-02-07 23:25 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-19 14:09 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll
+ 2008-02-07 23:23 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-19 14:09 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-19 14:09 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2004-08-03 21:14 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys
- 2004-08-19 14:09 . 2004-08-19 14:09 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-19 14:09 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 100352 c:\windows\system32\dllcache\6to4svc.dll
+ 2004-08-19 14:09 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 152064 c:\windows\system32\cdfview.dll
+ 2004-08-19 14:09 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 685056 c:\windows\system32\advapi32.dll
+ 2004-08-19 14:09 . 2006-08-16 11:59 100352 c:\windows\system32\6to4svc.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 100352 c:\windows\system32\6to4svc.dll
+ 2009-08-08 00:35 . 2009-08-08 00:35 819016 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2009-10-22 01:01 . 2009-10-22 01:01 432640 c:\windows\Installer\1ad3d77.msi
+ 2009-10-21 12:49 . 2008-10-24 11:10 453632 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-10-21 12:50 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys
+ 2009-10-22 01:13 . 2009-10-22 01:13 380928 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\ee523c18d34c6e11f6096e0bb878e67d\WsatConfig.ni.exe
+ 2009-10-22 01:15 . 2009-10-22 01:15 270336 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\a26a28600433ad4907b55e42ceb32a40\WindowsFormsIntegration.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 196608 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\9fca74ebdde012b503cec6ee0d73b596\UIAutomationTypes.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 483328 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\6399149bd528ad5c007371ec893d82d7\UIAutomationClient.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 458752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\90ecf577500413f4cc612434d59bf565\System.Xml.Linq.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6b8f2e778eba3931057217c2512b201c\System.Web.RegularExpressions.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\243e31744402adbebb6aebe610fb55a5\System.Web.Extensions.Design.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\4bdd3ce8337c4619dfb09de5ab3f9b62\System.Transactions.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 233472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\47d862e0dc37c830cc3397decf6c0590\System.ServiceProcess.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 733184 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\428a3be3d5be01f129e0effdc455d831\System.Security.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 339968 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\ef827bc54e7620e870821803e8507c8b\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\c38e3e2766068205791f9ba92286398f\System.Net.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 356352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\b8ea9fdd4d0df7b7f10b2f514954fa18\System.Management.Instrumentation.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 417792 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\e81f4580e0c23765c6dde900f392f446\System.IO.Log.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 241664 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\ed8e39453591d30135a5674ca7dbbe95\System.IdentityModel.Selectors.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff85d9d54701c8cde7b513ff808fd5e3\System.EnterpriseServices.Wrapper.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\ff85d9d54701c8cde7b513ff808fd5e3\System.EnterpriseServices.ni.dll
+ 2009-10-22 01:10 . 2009-10-22 01:10 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\4593151ab44d4f61e4cafaf9e77a8d25\System.Drawing.Design.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 937984 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8f4a6e521fe3c8257e706338152acc8f\System.DirectoryServices.AccountManagement.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\135aa2f31c01565700d44313b925a205\System.DirectoryServices.Protocols.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 184320 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\63402da5b777bf5021bc3e50c4b42e5d\System.Data.DataSetExtensions.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\1105b46975896c9bc6e66d5f9079e716\System.Configuration.Install.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 696320 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\4aa38945f8e3c247d1d162ccd705e7a6\System.AddIn.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 102400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\cb239156223d1455d025454c762c59e6\System.AddIn.Contract.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 323584 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\d7b7eeaae96dea8991ba2723c93a2392\SMSvcHost.ni.exe
+ 2009-10-22 01:13 . 2009-10-22 01:13 299008 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\47e0aab602bcd6e6e333ac24d7b8f6aa\SMDiagnostics.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 139264 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\8af5d1dac7b4e52f2cf21c6f5c0647c2\ServiceModelReg.ni.exe
+ 2009-10-22 01:09 . 2009-10-22 01:09 393216 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e132e2525f13601d13efbd22549afbca\PresentationFramework.Aero.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 274432 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c49dd0ac011661f5cd81df49fa2390b9\PresentationFramework.Royale.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 245760 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c340248174b3999d838745253310e932\PresentationFramework.Classic.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 552960 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\b1f6daefb01fd048efef31dfd3233dff\PresentationFramework.Luna.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 155648 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\66b87acc1afeb6d4bf426773f4ea5473\MSBuild.ni.exe
+ 2009-10-22 01:13 . 2009-10-22 01:13 401408 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\7a27ef93b10fe08816dc25709fb33af7\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 167936 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\ab1dd1079764acac4cbe55d6555f4ff7\Microsoft.Build.Utilities.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 196608 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\6ff9ba4057f061812db56ccc82db2516\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 876544 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9e2334dbe9e76dd6fc2bde86c9b515b9\Microsoft.Build.Engine.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\76e2409d2e0f856aaa3b463447149f0f\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\58ec7ce15fd463d65d3e45db4e0613cf\CustomMarshalers.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 503808 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\c7a907c8b8d42cf645282c32bea13b6d\ComSvcConfig.ni.exe
+ 2009-10-22 01:11 . 2009-10-22 01:11 884736 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\2a66ea6b955eabdb437c6cfcac78c45e\AspNetMMCExt.ni.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 884736 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 884736 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 630784 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 630784 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 933888 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 933888 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 741376 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 741376 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 671744 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 671744 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 261120 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 261120 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 483840 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 483840 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-10-21 12:50 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2008-09-30 14:42 . 2008-09-30 14:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2004-08-19 14:10 . 2009-05-20 10:24 2373504 c:\windows\system32\WMVCore.dll
+ 2004-08-19 14:09 . 2009-07-13 00:18 4960256 c:\windows\system32\wmp.dll
+ 2004-08-19 14:09 . 2008-06-10 04:28 1028096 c:\windows\system32\WMNetmgr.dll
+ 2004-08-19 14:00 . 2009-04-19 20:09 1846784 c:\windows\system32\win32k.sys
+ 2004-08-19 14:09 . 2008-07-03 13:15 8510976 c:\windows\system32\shell32.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1506816 c:\windows\system32\shdocvw.dll
+ 2004-08-19 14:09 . 2009-07-17 16:26 1440768 c:\windows\system32\query.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 1440768 c:\windows\system32\query.dll
+ 2004-08-19 14:09 . 2009-06-03 19:27 1296896 c:\windows\system32\quartz.dll
+ 2008-09-30 14:43 . 2008-09-30 14:43 1286152 c:\windows\system32\msxml4.dll
+ 2004-08-19 14:09 . 2008-09-04 16:45 1106944 c:\windows\system32\msxml3.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 3084288 c:\windows\system32\mshtml.dll
+ 2004-08-19 14:09 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
+ 2008-02-08 00:16 . 2009-10-22 11:18 1514576 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-19 14:10 . 2009-05-20 10:24 2373504 c:\windows\system32\dllcache\WMVCore.dll
+ 2004-08-19 14:09 . 2009-07-13 00:18 4960256 c:\windows\system32\dllcache\wmp.dll
+ 2004-08-19 14:09 . 2008-06-10 04:28 1028096 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2004-08-19 14:00 . 2009-04-19 20:09 1846784 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-19 14:09 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1506816 c:\windows\system32\dllcache\shdocvw.dll

Message édité par crasse2 le 22-10-2009 à 14:10:29

crasse2

suite du rapport :

...
+ 2004-08-19 14:09 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll
- 2004-08-19 14:09 . 2004-08-19 14:09 1440768 c:\windows\system32\dllcache\query.dll
+ 2004-08-19 14:09 . 2009-06-03 19:27 1296896 c:\windows\system32\dllcache\quartz.dll
+ 2004-08-19 14:09 . 2008-09-04 16:45 1106944 c:\windows\system32\dllcache\msxml3.dll
+ 2008-02-07 23:25 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 3084288 c:\windows\system32\dllcache\mshtml.dll
+ 2004-08-19 14:09 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1056768 c:\windows\system32\dllcache\danim.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1024000 c:\windows\system32\dllcache\browseui.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1056768 c:\windows\system32\danim.dll
+ 2004-08-19 14:09 . 2009-09-25 05:54 1024000 c:\windows\system32\browseui.dll
+ 2009-08-08 00:35 . 2009-08-08 00:35 5849920 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2009-08-08 00:35 . 2009-08-08 00:35 4345856 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2009-08-09 21:32 . 2009-08-09 21:32 5288960 c:\windows\Installer\1ad3d82.msp
+ 2009-10-21 12:48 . 2009-08-04 17:05 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-10-21 12:48 . 2009-08-04 17:05 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-10-21 12:48 . 2009-08-04 17:05 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-10-21 12:48 . 2009-08-04 17:05 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-10-22 01:08 . 2009-10-22 01:08 3403776 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\dfd60c318a7316f9a7b7b3d997ee4ebd\WindowsBase.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 1118208 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\8c2536730a74819833e8d1eb69a9a646\UIAutomationClientsideProviders.ni.dll
+ 2009-10-22 01:08 . 2009-10-22 01:08 8310784 c:\windows\assembly\NativeImages_v2.0.50727_32\System\ccfeb59f4a9b75909eb2d1121232a769\System.ni.dll
+ 2009-10-22 01:10 . 2009-10-22 01:10 5771264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\717cce3690d643df19d6a4117283048e\System.Xml.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 1585152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\32af08b16f34e5661bfde3f96c3b3c59\System.WorkflowServices.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 2105344 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\423638994e98efd90ec1dfde0649cc91\System.Workflow.Runtime.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 4583424 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\227149a442681e36715bb88e3589e039\System.Workflow.ComponentModel.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 3088384 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\379eb1ae2d1ad4f4e6da6c5865322c55\System.Workflow.Activities.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 1986560 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\aa319d767042e97c692041f76f123f2f\System.Web.Services.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 2342912 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\b7092e8403b56e3913488855e45a35ff\System.Web.Mobile.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 2420736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\475081a0245b53d4fca01abfd2d33b9d\System.Web.Extensions.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 2039808 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\736d8a2291d7173935e6e0945e5c17cd\System.Speech.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1601536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\edc9b39f342c1f7b81c92c105bed4d63\System.ServiceModel.Web.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 2445312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\44fce5ee5d99270d4b6edc34256d6b21\System.Runtime.Serialization.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1134592 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\b2f88468f0bef357e846afa982a2499a\System.Printing.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1064960 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\0b655ffd2d01e5740f46e1c78f0833a1\System.Management.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 1122304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\7781d1b2914db9b9792ba20230f52bf5\System.IdentityModel.ni.dll
+ 2009-10-22 01:10 . 2009-10-22 01:10 1667072 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e58e83951091f2616344c5d2a6787660\System.Drawing.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1224704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\e96695c65a4104ee4687f3e5f0581d34\System.DirectoryServices.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1798144 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\f0a1895c7d475f156ed4cdd9f0bd2797\System.Deployment.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 7102464 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\b39a611d2b2fc659d5472dd76b24d3b2\System.Data.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 2756608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\a40074cafd6ba635e32950af0e099c7d\System.Data.SqlXml.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 2592768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\bcc1921fa645d1983efb4006c1b1f4bd\System.Data.Linq.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 2347008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\aab7dbce5c61725f815d4a446ecc0ef2\System.Core.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 1011712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e2de26078a8c3d29dbfcf408e23aa2b1\System.Configuration.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 2416640 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\50372bb0a6034564ae23694c9f7f072c\ReachFramework.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 2035712 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\c052ed4c2cafacbde96dd4984611269f\PresentationUI.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 1581056 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\5b363159779eca8315a5d4bcf07823f2\PresentationBuildTasks.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 1740800 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\ed0cdc51d89bb41a9ab760ca3cf52bf9\Microsoft.VisualBasic.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 1232896 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\a1bbeca12b0ba2e80de08ebe6b13a862\Microsoft.Transactions.Bridge.ni.dll
+ 2009-10-22 01:14 . 2009-10-22 01:14 2441216 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\1822d4d26d06cc01b65408493ac1a2b4\Microsoft.JScript.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 1695744 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\b846f5c1b90e4222e79a420d92062f79\Microsoft.Build.Tasks.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\97e0f012f5892553aa1be1f456f51a94\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2009-10-22 01:13 . 2009-10-22 01:13 1892352 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\f995aa0150ee7b6ae2e85a1acee09f16\Microsoft.Build.Engine.ni.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 3076096 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 3076096 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 2068480 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 2068480 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 5013504 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 5013504 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2009-10-22 01:06 . 2009-10-22 01:06 5070848 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2008-07-12 00:27 . 2008-07-12 00:27 5070848 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 5431296 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 5431296 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 3036160 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2008-07-12 00:26 . 2008-07-12 00:26 3036160 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2009-10-22 01:05 . 2009-10-22 01:05 4345856 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-10-22 01:10 . 2009-10-22 01:10 13193216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9d25b8eabd8203e4d0490363140c4526\System.Windows.Forms.ni.dll
+ 2009-10-22 01:15 . 2009-10-22 01:15 12517376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\16a34a274ee877b4cf03d1a1bb57eb82\System.Web.ni.dll
+ 2009-10-22 01:12 . 2009-10-22 01:12 18153472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\299c38b70a596904e4274c9450221e6a\System.ServiceModel.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 10936320 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\2aab58cae4d998cf867f483302e94c27\System.Design.ni.dll
+ 2009-10-22 01:09 . 2009-10-22 01:09 15044608 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\620c65049de60114ae182c70ebbb3305\PresentationFramework.ni.dll
+ 2009-10-22 01:08 . 2009-10-22 01:08 12595200 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\dbfa432eec6dd6c069fc11ce09a967e6\PresentationCore.ni.dll
+ 2009-10-22 01:07 . 2009-10-22 01:07 11436032 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\fee8c8ba9b84a7832274adcbfc9d5ca4\mscorlib.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AnVir Task Manager"="c:\program files\AnVir Task Manager\AnVir.exe" [2009-10-14 3107040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2008-01-15 37376]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"Dell MFP Color Laser Printer 3115cn Launcher"="c:\program files\Dell Printers\Dell MFP Color Laser Printer 3115cn\Address Book Editor\Launcher.exe" [2006-08-10 389120]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\Dell Printers\paperport\pptd40nt.exe" [2006-06-30 36864]
"IndexSearch"="c:\program files\Dell Printers\paperport\IndexSearch.exe" [2006-06-30 40960]
"DLPSP"="c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2006-02-22 192512]
"BootSkin Startup Jobs"="c:\program files\BootSkin\BootSkin.exe" [2004-04-26 270336]
"LogonStudio"="c:\program files\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"C0100Mon.exe"="c:\windows\C0100Mon.exe" [2007-04-30 32768]
"JulaPan"="JulaPan.Exe" - c:\windows\system32\JulaPan.exe [2006-09-05 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\crasse\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2009-4-8 576000]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Psi.lnk - c:\program files\Psi\psi.exe [2008-7-26 9128960]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-5-16 6395464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll
"midi4"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"c:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15232:TCP"= 15232:TCP:BitComet 15232 TCP
"15232:UDP"= 15232:UDP:BitComet 15232 UDP
"5891:TCP"= 5891:TCP:fauutmv

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/10/2009 03:41 64288]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [17/11/2008 21:50 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [17/11/2008 21:51 41744]
R2 DLSDB;Dell Printer Status Database;c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe [20/01/2009 18:06 135168]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1170768]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [10/08/2008 01:25 33792]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [22/05/2008 21:16 52864]
R3 JULA_01;Service for Juli@ 1;c:\windows\system32\drivers\JulaWdm.sys [05/09/2006 11:08 22912]
R3 JULA_AA;Service for Juli@ Audio Driver (EWDM);c:\windows\system32\drivers\Jula.sys [05/09/2006 11:08 29568]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]
S2 drpzrvb;Server Monitor;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S2 gupdate1ca5125d7053344;Google Update Service (gupdate1ca5125d7053344);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 03:37 133104]
S2 vuaisqbx;Installer Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S2 yfmxpeg;Helper System;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:10 14336]
S3 C0100Afx;Provides a software interface to control audio effects of VC0100 camera.;c:\windows\system32\drivers\C0100Afx.sys [25/03/2008 18:21 141376]
S3 C0100Aud;Provides a software interface to control noise cancellation of VC0100 camera.;c:\windows\system32\drivers\C0100Aud.sys [25/03/2008 18:21 93440]
S3 C0100Aul;Provides a software interface to control audio formats of VC0100 camera.;c:\windows\system32\drivers\C0100Aul.sys [25/03/2008 18:21 5120]
S3 C0100Dev;Creative Camera VC0100 Driver;c:\windows\system32\drivers\C0100Dev.sys [25/03/2008 18:21 239936]
S3 C0100Vfx;Creative Camera VC0100 Video VFX Driver;c:\windows\system32\drivers\C0100Vfx.sys [25/03/2008 18:21 7168]
S3 sonydcam;Caméra de bureau 1394 générique;c:\windows\system32\drivers\sonydcam.sys [04/08/2004 01:09 25472]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [10/08/2008 03:01 16896]
S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [26/05/2009 12:22 20936]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
drpzrvb
yfmxpeg
vuaisqbx
.
Contenu du dossier 'Tâches planifiées'

2009-10-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 01:41]

2009-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 01:36]

2009-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 01:36]

2009-10-22 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\crasse\Application Data\Mozilla\Firefox\Profiles\40msg3rz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 13:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\drpzrvb]
"ServiceDll"="c:\windows\system32\evmxi.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuaisqbx]
"ServiceDll"="c:\windows\system32\evmxi.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfmxpeg]
"ServiceDll"="c:\windows\system32\evmxi.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:f1,ce,b4,b3,7c,da,05,5f,db,83,75,a4,62,37,d1,1e,bf,1f,e0,75,0b,
49,26,a7,6f,66,66,51,e5,95,3e,f8,b8,7a,5b,81,8c,97,e0,2e,54,87,aa,52,d4,ff,\

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2454940:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{7704DBB6-C611-0275-7566-26C6E73BA941}\Version 1.1]
@DACL=
"dat"="806585365:{A4F343CE-062D-1C6E-9BE9-0B5543BA1465}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2454961:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{05B78A41-7B71-7355-3CC1-BB00BB7FC8DC}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516231591:{7C3DE2CC-C448-5F9A-C45D-F4FF82E7DECE}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{7704DBB6-C611-0275-7566-26C6E73BA941}\Version 3.x]
@DACL=
"dat"="1767914624:{77163B4A-3678-4C3F-D9BD-A0F72EABCE92}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923715416:{6E1D0859-42E4-D0AA-9B64-13BD0A153B94}"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:f1,ce,b4,b3,7c,da,05,5f,db,83,75,a4,62,37,d1,1e,bf,1f,e0,75,0b,
49,26,a7,6f,66,66,51,e5,95,3e,f8,a2,22,fe,36,1a,ca,07,1c,54,87,aa,52,d4,ff,\

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{A9D7D4CE-55BE-580F-81BE-24D727DCDD92}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234522252:{14772076-26E2-FB24-3F5C-F66E20654106}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="8:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3676)
c:\program files\AnVir Task Manager\AnvirHook61.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\program files\K-Lite Codec Pack\ffdshow\ffdshow.ax
c:\windows\system32\l3codeca.acm
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PSIService.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\windows\system32\wdfmgr.exe
c:\program files\RealVNC\VNC4\WinVNC4.exe
c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
c:\windows\system32\CNAB4RPK.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\combofix\CF14016.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\TechSmith\SnagIt 8\TSCHelp.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\TechSmith\SnagIt 8\SnagPriv.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Java\jre1.6.0_04\bin\jucheck.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-22 13:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-22 11:57
ComboFix2.txt 2009-10-21 17:24

Avant-CF: 4 019 027 968 octets libres
Après-CF: 3 990 319 104 octets libres

- - End Of File - - 4E55005CB268FD9C7844FB0F3742B4CC

Adaron

Ok.

Citation :

en ce qui concerne le fichier sys manquant, je vais avoir du mal a remettre la main sur mon cd d'installe XP par contre je peux trouver ce fichier sur le net, des sites (recommandables j'ai l'impression) le distribuent apparement, est-ce raisonnable de proceder de la sorte ?

Le script qu'on a utilisé pour ComboFix est censé restaurer le fichier système manquant

Tu peux vérifier sa présence sur ton ordi en allant dans :

C:\Windows\system32\drivers\beep.sys

Autrement, oui tu aurais pu le télécharger, mais uniquement sur le site de Microsoft, en allant le rechercher directement chez eux ou alors en faisant une mise à jour.

Le mieux encore aurait été de le faire automatiquement avec le CD de Windows Xp.

Bon, j'ai vu que tu avais installé Malwarebytes anti-malware.

Si tu l'as toujours (sinon télécharge-le), lance MBAM, mets-le à jour et lance un scan Rapide.

S'il te trouve des éléments infectés, clique sur Supprimer la sélection et enregistre-le rapport (sinon tu le trouveras dans l'onglet "Rapports/logs" de MBAM).

S'il te demande de redémarrer, accepte.

Enfin, poste le rapport du scan s'il te plaît.

Message édité par Adaron le 22-10-2009 à 15:46:10

crasse2

saloute

apparement ComboFix n'avai pas rajouter beep.sys sur mon systeme, mais je l'ai recupéré sur mon portable (scanné et tout, il devrait etre propre)

sinon voici mon rapport mbam :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3011
Windows 5.1.2600 Service Pack 2

22/10/2009 17:01:53
mbam-log-2009-10-22 (17-01-45).txt

Type de recherche: Examen rapide
Eléments examinés: 102078
Temps écoulé: 5 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\PEV.exe (Trojan.PWS) -> No action taken.

crasse2

et j'oubliais, j'ai bien entendu supprimer PEV.exe (bizarre qu'il reste encore des trucs apres tout ce menage, probablement qu'il a etait detecté grace a la mise a jour de mbam)

Adaron

Salut ^^

PEV.exe était un fichier de ComboFix, il est détecté comme nuisible par la plupart des logiciels de protection, même s'il est propre

Ok, je pense que Conficker a été neutralisé mais il reste quelques précautions encore. Fais ce scan en ligne avec Kaspersky (par contre ça pourrait être long, prévois au moins une petite heure) :

• Désactive ton antivirus
• Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur "J'accepte"
• Accepte les Contrôle ActiveX
• Choisi Poste de travail pour le scan et patiente.
• Celui-ci terminé, sauvegarde (choisi fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : http://www.malekal.com//scan_Av_en [...] ocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ensuite, si tout va bien, il ne restera qu'une dernière étape pour finaliser correctement la désinfection de l'ordi

Ah ! J'oubliais :

Citation :

apparement ComboFix n'avai pas rajouter beep.sys sur mon systeme, mais je l'ai recupéré sur mon portable (scanné et tout, il devrait etre propre)

Si tu décides de scanner un fichier, fais-le toujours sur Virus-total

Message édité par Adaron le 22-10-2009 à 17:56:47

crasse2

saloute !! desolé pour le retard, j'etais parti me mettre au vert quelques jours, mais je me suis remis au grand nettoyage de printemps, alors pour ce qui est de kapersky online scanner, apparement il en réactualisation donc pas accessible pour le moment, je vais donc attendre qu'ils finissent et je te tiens au courant quand c'est fait.

sinon encore un fois merci pour tes conseils, notamment pour virus-total j'en ai fait usage sur certains fichiers lors de transfert de mon laptop a mon fixe du coup et effectivement ça a l'air tres safe ^^

Adaron

Salut ^^

Sinon, tu peux aussi faire un scan en ligne avec BitDefender par exemple, comme expliqué dans le tuto sur -ce lien-

crasse2

salut !

bon en fait je commence a me dire que le formatage est vraiment de mise dans mon cas, mais je change de conf dans 3 semaine donc d'ici la l'idéal serai que j'arrive a "survivre" avec celle la ...

j'ai donc tenté de faire le scan chez bitdefender et kapersky, mais non... il semble que conficker ai remis les pied ici (alors que je m'appretais gentillement a acheter un license kapersky, car faut pas deconner xD ) mais du coup je peux plus. (j'ai bien entendu refait le petit test d'affichage d'images que tu m'avais filé, avec les picto d'antivirus, tux et le poisson etc...et il semblerait que j'ai dde nouveau un conficker de type A/B machin)

j'ai donc tenter de reprendre le processus que tu m'a fourni ici une seconde fois (usbfix + combofix), usbfix a nettoyé quelques truc, mais par contre combofix refuse de se lancer °_°
il me dit que le fichier est endommagé et que je dois etre infecté probablement par le virus 'virut' (j'ai eu beau recharger un combofix propre, rien a faire il veut pas se lancer)

de plus xp a un peu de mal a se lancer, il semblerait que mon fichier userinit.exe soit dangereux, je l'avai scanné avec ad-aware mais apparement rien (virus total etant de nouveau inaccessible pour moi a cause de conficker)

saurai tu ce qui empeche combofix de se lancer ?

Adaron

Salut,

Est-ce que MBAM fonctionne toujours? Tu l'as déjà lancé?

Pour ComboFix, essaie de le télécharger à partir de ce lien sous le nom de crasse2.zip

A l'intérieur du fichier Zip tu trouveras l'exécutable de ComboFix (renommé en crasse2.exe pour éviter qu'il soit bloqué par l'infection).

Retente alors de le lancer et poste le rapport généré.

Publicité

FORUM HardWare.fr

Windows & Software

Virus/Spywares

[resolu}virus ou malware m'empechant de me connecter aux sites ....

Sujets relatifs
Se connecter à msn avec une adresse orange	virus bloquant antivus, spybot, hijakthis etc...
[RESOLU] Cherche drivers Vista 64bits webcam ADVANCE Webcam Supracam	Plus de multiboot 7 / XP [résolu]
vlc se bloque toutes les 5 min [resolu]	[RÉSOLU]Connexion reseau inexistante, PareFeu impossible a reactiver
[RESOLU] Avira plante pendnat les mises à jour	[Résolu]comment supprimer plusieurs feuilles à la fois sous excel?
[résolu] connexion mais pas internet: virus dans l'ordi?
Plus de sujets relatifs à : [resolu}virus ou malware m'empechant de me connecter aux sites ....

Page générée en 0.156 secondes