infection rootkit help Résolu/Fermé

Question

Bonjour,


depuis hier j'ai infecté mon ordi avec un keygen qui était en fait un rootkit
mon kasperky me l'a dit mais comme je pensais que c'etait pas possible j'ai couper kasperky afin de retélécharger le key gen (quel imbécile jamais je refait ca)

la débute les soucis

firefox marche plus
kaspersky ne veut plus se relancer
je peux accéder à mes disques qu'en faisant explorer
certains liens veulent pas marcher sous IE etc

j'ai passé ma soirée a tenter de télécharger des antirootkit et je les ai tous passé.
la plupart des soucis était résolue à part kasperky qui ne voulait pas se mettre a jour après une réinstallation.

je vire kasperky je met un autre antivirus en éspérant pouvoir le mettre a jour ,je redémarre et la c'est le drame(lol)

ecran bleu systématiquement apres l'ouverture de ma cession et impossible de démarrer en mode sans échec...
....
j'ai reacheté kasperky , l'ai installé sur l'ordi de mes parents , mis a jour , j'ai mit tout a fond et la je fait un scan avec kasperky qui m'a trouvé pour l'instant

17/02/2009 15:13:38	Détectés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp25A.tmp		
17/02/2009 15:13:39	Non réparés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp25A.tmp	Reporté	
17/02/2009 15:13:39	Détectés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp1.tmp		
17/02/2009 15:13:39	Non réparés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp1.tmp	Reporté	
17/02/2009 15:13:39	Détectés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp3.tmp		
17/02/2009 15:13:39	Non réparés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp3.tmp	Reporté	
17/02/2009 15:13:40	Détectés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp8.tmp		
17/02/2009 15:13:40	Non réparés: Rootkit.Win32.TDSS.eyj	G:\Documents and Settings\gege\Local Settings\Temp	mp8.tmp	Reporté	


pourtant j'ai fait supprimé ... 
lors de mes nombreuses recherches j'ai vu que y'avais pas mal de personnes balaises ici et j'avous que je suis largué 
donc si quelqu'un pouvais m'aider malgré mon erreur .......

merci

Destrio5 · Answer

Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

gegedu17 · Answer

ok je fait ca dès que l'analyse est finit et en lancant le DD sur mon ordi, je vais pas risquer d'infecter le seul ordis sein qui reste ^^
mes parents me tuerait lol

merci beaucoup

gegedu17 · Answer

bon alors c'est super chaud:

ecran bleu très rapidement après le lancement de ma cession
au bout de quelques tentatives j'ai reussis à faire msconfig et de mettre en mode sans echec avant l'ecran bleu

en mode sans echec:

j'ai un compte admin ...
sous mon compte très rapidement j'ai un arret systeme de prévus au bout d'une minute : autorité NT / système....
j'ai changé l'heure et donc j'ai 10 h avant que ca ferme ^^.

après j'avais sauvegardé le fichier dans une des deux partitions quand j'etais sur l'ordi de mes parents
je n'arrive pas a le copier sur le bureau est ce embétant??

quand je le lance a partir de son emplacement il y a un message d'erreur:

windows ne trouve pas '32788r22fwjfw
ircmd.com' 

je fait quoi??

merci

gegedu17 · Answer

je viens de reussir à le mettre sur le bureau grâce à teracopy.

ca change rien au message d'erreur....

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Destrio5 · Answer

Ok ;)

gegedu17 · Answer

c'est toujours pas fini...... mon ecran est redevenu noir derrière avec marqué mode sans échec.
j'ai relancé le bureau avec le gestionnaire des taches.

dans le gestionnaire j'ai le processus arret du système (le truc que j'ai retardé)
je peux arréter ce processus ou bien ca va m'arréter l'ordi??

gegedu17 · Answer

c'est normal que ce soit aussi long?

gegedu17 · Answer

voila!!

ComboFix 09-02-15.01 - gege 2009-02-17 1:02:05.1 - NTFSx86 MINIMAL
Lancé depuis: c:\documents and settings\gege\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\gege\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\gege\Application Data\inst.exe
c:\windows\system32\Pncrt.dll
f:\recycler\S-1-8-97-100014437-100011688-100019248-5298.com
f:\recycler\S-5-8-52-100000556-100024634-100019059-9874.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-17 au 2009-02-17 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 13:01 . 2009-01-25 17:14 <REP> d--h----- c:\documents and settings\angelique\Voisinage réseau
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d--h----- c:\documents and settings\angelique\Voisinage d'impression
2009-02-17 13:01 . 2009-01-25 10:18 <REP> d--h----- c:\documents and settings\angelique\Modèles
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d-------- c:\documents and settings\angelique\Mes documents
2009-02-17 13:01 . 2009-01-25 17:14 <REP> dr------- c:\documents and settings\angelique\Menu Démarrer
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d-------- c:\documents and settings\angelique\Favoris
2009-02-17 13:01 . 2009-02-08 22:03 <REP> d-------- c:\documents and settings\angelique\Bureau
2009-02-17 13:01 . 2009-02-17 13:01 <REP> d-------- c:\documents and settings\angelique
2009-02-17 12:30 . 2008-10-14 14:01 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-02-17 12:29 . 2009-02-17 12:31 <REP> d-------- c:\program files\F-Secure Internet Security
2009-02-17 12:29 . 2009-02-17 12:29 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-02-17 12:28 . 2009-02-17 12:28 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-17 12:27 . 2009-02-17 12:30 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure
2009-02-17 11:09 . 2009-02-17 11:09 2,335,270 --a------ c:\windows\system32\[u]0/u604.mht
2009-02-17 11:09 . 2008-04-14 03:33 731,136 --a------ c:\windows\system32\6066.tmp
2009-02-17 11:09 . 2009-02-17 11:09 54,624 --a------ c:\windows\system32\8855.sys
2009-02-17 09:32 . 2009-02-17 09:39 <REP> d-------- c:\documents and settings\gege\Pavark
2009-02-16 21:13 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-16 21:09 . 2009-02-16 22:39 <REP> d-------- c:\program files\Sophos
2009-02-16 18:41 . 2009-02-16 18:41 <REP> d-------- c:\windows\Sun
2009-02-16 18:36 . 2009-02-16 18:36 <REP> d-------- c:\program files\Alwil Software
2009-02-16 17:46 . 2009-02-16 17:46 75,264 --a------ c:\windows\system32\drivers\gaopdxxboejkdu.sy_
2009-02-16 17:01 . 2009-02-16 17:01 75,264 --a------ c:\windows\system32\drivers\gaopdxptusvurm.sy_
2009-02-16 17:01 . 2009-02-16 21:15 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-16 11:15 . 2009-02-17 12:05 <REP> d-------- c:\program files\eMule
2009-02-16 09:54 . 2009-02-16 10:42 <REP> d-------- c:\program files\Serious Sam 2
2009-02-15 21:39 . 2009-02-15 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Age of Empires 3
2009-02-15 21:33 . 2009-02-15 21:35 <REP> d-------- c:\program files\Hard Disk Sentinel
2009-02-15 12:16 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe
2009-02-15 12:16 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu
2009-02-15 12:03 . 2008-08-27 13:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-02-15 12:03 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu
2009-02-15 11:42 . 2009-02-15 11:57 <REP> d-------- c:\program files\Atheros
2009-02-15 10:38 . 2009-02-15 10:38 <REP> d-------- C:\Drivers
2009-02-14 22:15 . 2009-02-14 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-14 22:07 . 2009-02-16 11:19 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a------ c:\windows\system32\drivers\sbp2port.sys
2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a--c--- c:\windows\system32\dllcache\sbp2port.sys
2009-02-14 16:38 . 2009-02-14 16:38 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-02-14 16:35 . 2009-02-14 16:36 <REP> d-------- c:\program files\ATI Technologies
2009-02-14 16:35 . 2009-01-13 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativvaxx.dat
2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativva5x.dat
2009-02-14 16:33 . 2008-08-21 02:37 887,724 -ra------ c:\windows\system32\ativva6x.dat
2009-02-14 16:33 . 2009-01-14 05:49 425,984 --a------ c:\windows\system32\ATIDEMGX.dll
2009-02-14 16:33 . 2009-01-14 04:37 307,200 --a------ c:\windows\system32\atiiiexx.dll
2009-02-14 16:33 . 2008-10-29 23:13 180,720 --a------ c:\windows\system32\atiicdxx.dat
2009-02-14 16:33 . 2008-11-21 04:26 15,362 --a------ c:\windows\atiogl.xml
2009-02-14 16:33 . 2007-08-31 14:20 7,167 -ra------ c:\windows\system32\atifglpf.xml
2009-02-14 16:25 . 2009-02-14 16:25 10 --a------ c:\windows\WININIT.INI
2009-02-14 12:42 . 2009-02-14 12:42 319 --a------ c:\windows\game.ini
2009-02-14 12:34 . 2009-02-14 12:34 <REP> d-------- c:\program files\Activision
2009-02-14 12:32 . 2009-02-14 12:32 <REP> d--hs---- c:\windows\ftpcache
2009-02-14 11:35 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
2009-02-14 11:35 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
2009-02-14 10:23 . 2009-02-14 10:23 <REP> d-------- c:\documents and settings\gege\Application Data\ATI
2009-02-14 10:17 . 2009-02-14 15:35 <REP> d-------- C:\ATI
2009-02-14 10:06 . 2009-02-14 10:06 0 --a------ c:\windows\ativpsrm.bin
2009-02-14 10:05 . 2008-07-02 20:38 89,600 --a------ c:\windows\system32\drivers\AtiHdmi.sys
2009-02-13 17:04 . 2009-02-13 17:04 <REP> d--h----- c:\documents and settings\All Users\Application Data\~0
2009-02-13 15:01 . 2009-02-13 15:47 <REP> d-------- c:\documents and settings\gege\Application Data\LimeWire
2009-02-13 15:00 . 2009-02-13 15:00 <REP> d-------- c:\program files\Java
2009-02-13 15:00 . 2009-02-16 18:40 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-13 15:00 . 2009-02-16 18:40 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-13 12:40 . 2009-02-13 12:40 <REP> d-------- c:\program files\CCleaner
2009-02-13 12:07 . 2009-02-13 12:07 <REP> d-------- c:\documents and settings\gege\Application Data\Uniblue
2009-02-12 22:15 . 2002-12-10 02:20 102,439 --a------ c:\windows\system32\sipr3260.dll
2009-02-12 22:11 . 2009-02-14 11:35 <REP> d-------- c:\program files\VSO
2009-02-12 22:11 . 2009-02-15 15:37 <REP> d-------- c:\documents and settings\gege\Application Data\Vso
2009-02-12 22:11 . 2006-09-29 13:24 217,127 --a------ c:\windows\system32\drv43260.dll
2009-02-12 22:11 . 2006-09-29 13:25 208,935 --a------ c:\windows\system32\drv33260.dll
2009-02-12 22:11 . 2006-09-29 13:26 176,165 --a------ c:\windows\system32\drv23260.dll
2009-02-12 22:11 . 2007-03-18 21:37 65,602 --a------ c:\windows\system32\cook3260.dll
2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\documents and settings\gege\Application Data\pcouffin.sys
2009-02-12 20:08 . 2009-02-12 20:08 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-02-12 20:08 . 2009-02-12 20:08 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-02-10 12:28 . 2009-02-14 18:40 <REP> d-------- c:\program files\Microsoft Games
2009-02-10 12:28 . 1997-07-06 19:22 756,736 --------- c:\windows\system32\ir41_32.dll
2009-02-10 12:24 . 2009-02-10 12:24 <REP> d-------- c:\windows\Logs
2009-02-10 12:24 . 2009-02-14 12:25 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-10 12:24 . 2009-02-14 12:25 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-10 12:24 . 2009-02-12 14:55 22,328 --a------ c:\documents and settings\gege\Application Data\PnkBstrK.sys
2009-02-10 12:23 . 2009-02-12 14:54 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-02-10 12:23 . 2009-02-12 14:54 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-10 12:11 . 2009-02-10 12:30 <REP> d-------- c:\program files\Left 4 Dead
2009-02-08 22:06 . 2009-02-08 22:06 <REP> d-------- c:\documents and settings\gege\Application Data\CyberLink
2009-02-08 22:04 . 2009-02-08 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-08 22:03 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-02-08 22:02 . 2009-02-08 22:03 <REP> d-------- c:\program files\CyberLink
2009-02-08 21:49 . 2009-02-08 21:49 <REP> d-------- c:\program files\TeraCopy
2009-02-08 21:49 . 2009-02-17 00:49 <REP> d-------- c:\documents and settings\gege\Application Data\TeraCopy
2009-02-08 21:48 . 2009-02-08 23:52 <REP> d-------- c:\documents and settings\gege\Application Data\DAEMON Tools
2009-02-08 21:46 . 2009-02-10 12:08 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-02-08 21:44 . 2009-02-08 21:44 715,248 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-08 21:42 . 2009-02-08 21:42 <REP> d-------- c:\program files\Fichiers communs\Everstrike Software
2009-02-08 21:42 . 2009-02-08 21:42 <REP> d-------- c:\program files\Everstrike Software
2009-02-02 12:47 . 2009-02-02 12:47 <REP> dr-h----- c:\documents and settings\gege\Application Data\SecuROM
2009-02-02 12:47 . 2009-02-10 12:26 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-02 12:47 . 2009-02-14 15:44 7,912 --a------ c:\windows\system32\d3d9caps.dat
2009-02-02 12:45 . 2009-02-02 12:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-01 17:14 . 2009-02-01 17:14 <REP> d-------- c:\windows\system32\fr
2009-02-01 17:14 . 2009-02-01 17:14 <REP> d-------- c:\windows\l2schemas
2009-02-01 16:58 . 2009-02-01 16:58 <REP> d-------- c:\program files\Sierra
2009-02-01 16:01 . 2009-02-03 16:20 <REP> d-------- c:\documents and settings\gege\Application Data\vlc
2009-02-01 15:04 . 2009-02-01 15:04 244 --ah----- C:\sqmnoopt01.sqm
2009-02-01 15:04 . 2009-02-01 15:04 232 --ah----- C:\sqmdata01.sqm
2009-02-01 14:01 . 2009-02-17 11:12 69 --a------ c:\windows\NeroDigital.ini
2009-02-01 13:54 . 2009-02-01 13:54 <REP> d-------- c:\documents and settings\gege\Application Data\Nero
2009-02-01 13:53 . 2009-02-01 13:53 <REP> d-------- c:\program files\Nero
2009-02-01 13:53 . 2009-02-01 13:54 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-02-01 13:53 . 2009-02-01 13:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-02-01 11:28 . 2009-02-01 11:28 244 --ah----- C:\sqmnoopt00.sqm
2009-02-01 11:28 . 2009-02-01 11:28 232 --ah----- C:\sqmdata00.sqm
2009-02-01 11:23 . 2009-02-01 11:23 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-01 11:23 . 2009-02-01 19:50 <REP> d-------- c:\program files\MSN Messenger
2009-02-01 11:23 . 2009-02-01 11:34 <REP> d-------- c:\documents and settings\gege\Contacts
2009-02-01 10:58 . 2009-02-01 10:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-31 16:26 . 2009-01-31 16:26 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-31 16:26 . 2009-01-31 16:26 <REP> d-------- c:\program files\Microsoft
2009-01-31 16:25 . 2009-01-31 16:26 <REP> d-------- c:\program files\Windows Live
2009-01-31 16:13 . 2009-01-31 16:13 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-31 15:38 . 2009-01-31 15:38 <REP> d-------- c:\program files\Eidos
2009-01-31 15:24 . 2009-01-31 15:24 <REP> d-------- c:\windows\system32\LogFiles
2009-01-31 11:37 . 2009-01-31 11:39 <REP> d-------- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 10:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 17:39 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-25 17:49 --------- d-----w c:\program files\Picasa2
2009-01-25 17:48 --------- d-----w c:\program files\Google
2009-01-25 14:03 --------- d-----w c:\program files\ASUS
2009-01-25 14:00 --------- d-----w c:\program files\InterVideo Information Service
2009-01-25 13:59 --------- d-----w c:\program files\InterVideo
2009-01-25 12:41 --------- d-----w c:\program files\NVIDIA Corporation
2009-01-25 12:34 --------- d-----w c:\program files\Analog Devices
2009-01-25 11:24 --------- d-----w c:\program files\VideoLAN
2009-01-25 09:55 --------- d-----w c:\program files\ma-config.com
2009-01-25 09:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-25 09:31 --------- d-----w c:\program files\Neuf
2009-01-25 09:20 --------- d-----w c:\program files\microsoft frontpage
2009-01-25 09:18 --------- d-----w c:\program files\Services en ligne
2009-01-15 07:19 6,301,248 ------w c:\windows\system32\drivers\nv4_mini.sys
2009-01-15 07:19 6,168,960 ------w c:\windows\system32\nv4_disp.dll
2009-01-15 07:19 290,816 ----a-w c:\windows\system32\nvwrsth.dll
2009-01-14 07:14 3,455,488 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-01-14 05:46 11,591,680 ----a-w c:\windows\system32\atioglxx.dll
2009-01-14 04:53 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2009-01-14 04:47 323,584 ----a-w c:\windows\system32\ati2dvag.dll
2009-01-14 04:36 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-01-14 04:36 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-01-14 04:36 151,552 ----a-w c:\windows\system32\Oemdspif.dll
2009-01-14 04:35 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-01-14 04:35 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-01-14 04:34 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2009-01-14 04:32 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-01-14 04:22 4,009,152 ----a-w c:\windows\system32\ati3duag.dll
2009-01-14 04:05 2,500,224 ----a-w c:\windows\system32\ativvaxx.dll
2009-01-14 03:50 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2009-01-14 03:45 401,408 ----a-w c:\windows\system32\atikvmag.dll
2009-01-14 03:44 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-01-14 03:44 110,592 ----a-w c:\windows\system32\atiadlxx.dll
2009-01-14 03:43 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-01-14 03:37 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2009-01-14 02:34 3,227,648 ----a-w c:\windows\system32\Amdcaldd.dll
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2004-08-20 00:10 14336 2979b03d5382a602623c0535b16ab9c0 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\svchost.exe

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-20 00:09 578048 61c8c283ad063bb697ae61a155c64a5a c:\windows\$NtUninstallKB890859$\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\system32\user32.dll

2004-08-20 00:09 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\system32\ws2_32.dll

2008-10-16 11:23 671744 f9ae6dbb4ec5b4d1a82bf2f0cb7ee200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
2008-10-16 02:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
2008-10-16 02:04 671232 1c6e9fdab1f4cb983a39efba6f131acc c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2004-08-20 00:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\$NtServicePackUninstall$\wininet.dll
2004-08-20 00:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\$NtUninstallKB958215$\wininet.dll
2008-10-16 11:38 663552 4bad064ed3fb5008af94d427dd77fddd c:\windows\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\ServicePackFiles\i386\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 20:46 593408 38a54870eced4c83f227a5c4be236709 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\dllcache\wininet.dll

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\drivers\tcpip.sys

2004-08-20 00:10 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\system32\winlogon.exe

2004-08-04 07:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2004-08-04 07:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2008-08-14 14:44 2017792 7d0242cd4b2242bc766435dc1a1d49fa c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 00:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2008-04-14 03:07 2025984 92e82482cdb39929cf7b541a9648afae c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 14:23 2025984 f2dec52ed964ad57220b1f5aa32b5c61 c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2008-08-14 14:44 2138112 f54f9151170d876d9540cb8021cc83d5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 00:04 2150400 36f32a5a83df734e022734d93860a9a4 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2008-04-14 03:07 2147328 b10c36956eb7a8b1586dbe3b43875280 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 14:23 2147328 e422f0930804a5d6e697e5d7dbfd9863 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2004-08-20 00:10 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\$NtServicePackUninstall$\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\system32\services.exe

2004-08-20 00:09 13312 259af82a0932eea4f316f92db94707b6 c:\windows\$NtServicePackUninstall$\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\system32\lsass.exe

2004-08-20 00:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-20 00:10 57856 df9fc62ad51cb082b0ae371919a232cb c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\system32\spoolsv.exe

2004-08-20 00:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\system32\userinit.exe

2004-08-20 00:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\$NtServicePackUninstall$\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\system32\termsrv.dll

2006-07-05 11:58 1050112 fb85ef2a6713e3a58a497e093626b93c c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
2006-07-05 11:56 1049088 ce4af1fa47a29adf97cb107775ce395c c:\windows\$NtServicePackUninstall$\kernel32.dll
2004-08-20 00:09 1048576 c88f74591579dbde273c61312b2d3886 c:\windows\$NtUninstallKB917422$\kernel32.dll
2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\ServicePackFiles\i386\kernel32.dll
2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\system32\kernel32.dll

2004-08-20 00:09 17408 29d5e58fb089c41898a81bd4c8970f22 c:\windows\$NtServicePackUninstall$\powrprof.dll
2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\ServicePackFiles\i386\powrprof.dll
2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\system32\powrprof.dll

2004-08-20 00:09 110080 e55dafa1a354bd5cb69151563dc9748a c:\windows\$NtServicePackUninstall$\imm32.dll
2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\ServicePackFiles\i386\imm32.dll
2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\system32\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Hard Disk Sentinel"="c:\program files\Hard Disk Sentinel\HDSentinel.exe" [2009-02-15 3055104]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"F-Secure Manager"="c:\program files\F-Secure Internet Security\Common\FSM32.EXE" [2008-10-14 182936]
"F-Secure TNB"="c:\program files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-10-14 957024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-04-13 11:09 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARMP.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\F-Secure Internet Security\HIPS\drivers\fshs.sys [2008-10-14 66720]
R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 101488]
R3 8855;8855;c:\windows\system32\8855.sys [2009-02-17 54624]
R3 ALSysIO;ALSysIO; [x]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 cpuz131;cpuz131; [x]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-10-14 72288]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-14 55904]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 MEMSWEEP2;MEMSWEEP2; [x]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-10-14 39776]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-10-14 25184]
S0 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2008-10-14 79904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AVG Anti-Rootkit
*Deregistered* - AvgArCln
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - DcomLaunch
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - Fastfat
*Deregistered* - FltMgr
*Deregistered* - FSFW
*Deregistered* - Ftdisk
*Deregistered* - KSecDD
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - rdpdr
*Deregistered* - RpcSs
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - swenum
*Deregistered* - TermDD
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39c03947-eb02-11dd-8078-806d6172696f}]
\Shell\AutoRun\command - E:\Setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LFAgent - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
LSP: c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 01:06:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\89.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1957994488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:53,63,b1,9c,0e,fb,d7,82,9e,83,25,51,eb,8c,fb,df,60,37,28,93,4b,ce,c5,
0b,82,5e,93,f3,12,fd,1b,76,16,31,2d,7e,a2,7b,84,6a,e5,b6,fe,fa,6f,fe,b2,52,\
"??"=hex:10,9d,4a,73,d9,b7,d9,6c,3a,f1,5b,9a,d6,ec,3a,cf

[HKEY_USERS\S-1-5-21-1454471165-1957994488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:c6,7f,3b,a5,41,b3,8c,55,91,4a,6e,e9,8a,a3,34,3a,2a,db,bd,05,18,
2b,06,29,9a,5e,b7,d9,29,5b,c6,05,fd,cc,f7,6e,a9,9d,a7,ec,65,88,7b,c5,2e,2e,\
"rkeysecu"=hex:ce,cb,b9,b2,2d,7c,7d,22,e6,6f,86,9c,f7,fb,e3,c4

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(240)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-17 2:00:24
ComboFix-quarantined-files.txt 2009-02-17 01:00:23

Avant-CF: 27,638,370,304 octets libres
Après-CF: 28,554,141,696 octets libres

436 --- E O F --- 2009-02-13 22:00:01

merci beaucoup pour ton aide!

gegedu17 · Answer

j'ai essayé de faire le SDFIX 

il se lance et me met le message d'erreur:

some installation files are corrupt retélécharger le programme en gros:

CRC failed in  SDFix\apps\ERDNT.E_E the file "???" header is corrupt

je fait quoi???

merci

Destrio5 · Answer

Je vois les rootkits.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

gegedu17 · Answer

bon alors quand je le lance il me dit:

the setup file are corrupt ......
j'a itélécharger sur le net une autre version au cas ou, j'ai testé sur l'ordi de mes parents ca se lance.
sur mon ordi ca me met le message d'erreur...........

par contre quand je lance SDFIX de mon DD il marche maintenant..

je fait quoi?

gegedu17 · Answer

pour infos j'ai essayé tout a l'heure d'installer kasperky en mode sans echec:

ca marche pas et j'ai un message:

la politique de l'administrateur interdit l'installation de ce programme" en gros

c'est fou!

j'hallucine tout ce que peut faire un virus..........

en tout cas je vous suis très reconnaissant d'essayer de m'aider

gegedu17 · Answer

yes!!!!!!!!!!

alors en mode sans echec je suis allé dans executer
j'ai fait msconfig et j'ai essayer de virer des services qui me paraissait pas indispensable

j'ai viré DNS, l'horloge au cas ou en mode normal ca ferai comme en mode sans echec et un ou deux autre

SDFIX n'a pas pu finir apres le redemarrage a cause du truc qui fait que ca s'eteind apres 1 minute mais j'ai eu le temps de voir qu'il avait repéré des trucs sous nero:

j'ai viré tout néro (m'en fiche j'ai encore les fichiers d'installation

j'ai essayé de redémarrer en mode normal ca a planté écran bleu...
et la miracle il me propose les options de redémarrage alors qu'avant j'avais beau tappé f8 ca faisait rien.

j'ai choisit démarré sur la dernière version stable ou un truc du genre.

et la plus d'ecran bleu!!! j'ai quand meme reculé l'horloge au cas ou.

j'ai lancé malwarebytes et le rapport est la!!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

2009-02-17 00:41:15
mbam-log-2009-02-17 (00-41-15).txt

Type de recherche: Examen rapide
Eléments examinés: 69146
Temps écoulé: 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{70416eaf-c222-4e17-b09d-bb0c7fd3d216}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

depuis j'ai fait la mise a jour et j'ai lancé un scan minutieux.

avant j'ai essay"=é de réinstallé kasperky: pas moyen ya un fichier qui se copie (ca apparait vite fait sur le bureau) qui s'appel kylsystem je crois
je l'ai recherché mais je l'ai pas trouvé.

voila! je suis pas mal content de moi j'espere que vous allez m'aider a viré tout ce qui est infecté
a demain et merci

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

gegedu17 · Answer

ok!!

voila le log désolé je viens de me faire une config donc ya la dose


Logfile of random's system information tool 1.05 (written by random/random)
Run by gege at 2009-02-17 22:40:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (17%) free of 158 GB
Total RAM: 3070 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:26, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\msiexec.exe
G:\RSIT.exe
C:\Program Files	rend micro\gege.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gege/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

gegedu17 · Answer

désolé j'ai fait une fausse manip et je vois pas comment éditer

alors

Logfile of random's system information tool 1.05 (written by random/random)
Run by gege at 2009-02-17 22:40:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (17%) free of 158 GB
Total RAM: 3070 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:26, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\msiexec.exe
G:\RSIT.exe
C:\Program Files	rend micro\gege.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gege/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Destrio5 · Answer

Ton PC va comment ?

gegedu17 · Answer

bonjour!

alors je comprend pas trop ce qui c'est passé pour mon post d'hier il y en a peux etre trop d'un coup??

pour mon ordi :

j'ai reussis a installé spybot je l'ai mis à jour et j'ai fait un scan + une vaccination
j'ai reussis à installé kasperky (ce qui est bon signe) faire la mise à jour et j'ai fait un scan complet de tout mes discs.(ca à prit 3 heures....)

il m'a trouvé 4 fichiers du rootkit tdss (de mémoire) dans mon disque dur externe

je pense que c'est ok mais je t'avouerais que je serais plus rassuré si tu me le confirmais

Destrio5 · Answer

Tu n'as pas la possibilité de me poster le rapport Kaspersky ?

gegedu17 · Answer

j'ai ca .


Date : Futur   (événements : 3)	
Analyse   (événements : 3)	
17/02/2009 23:22:12	Supprimés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		f:\system volume information\_restore{e02ecb69-b263-48b8-8590-1c69421e854d}\rp118\a0070509.com		
17/02/2009 23:22:12	Détectés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		f:\system volume information\_restore{e02ecb69-b263-48b8-8590-1c69421e854d}\rp118\a0070509.com		
17/02/2009 23:22:12	Supprimés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		f:\system volume information\_restore{e02ecb69-b263-48b8-8590-1c69421e854d}\rp118\a0070508.com		
17/02/2009 23:22:04	Détectés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		f:\system volume information\_restore{e02ecb69-b263-48b8-8590-1c69421e854d}\rp118\a0070508.com		
17/02/2009 23:20:46	Un programme malveillant a été découvert	Kaspersky Anti-Virus				
17/02/2009 23:02:13	Les bases sont fortement dépassées	Kaspersky Anti-Virus				
Analyse   (événements : 3)	
17/02/2009 23:02:13	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Fichiers		
Analyse   (événements : 3)	
17/02/2009 23:02:13	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Courrier et "Chat"		
Analyse   (événements : 3)	
17/02/2009 23:02:14	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Internet		
Analyse   (événements : 3)	
17/02/2009 23:02:14	Lancement de la tâche	Kaspersky Anti-Virus		Anti-phishing		
Analyse   (événements : 3)	
17/02/2009 23:54:42	Interdit	Explorateur Windows	Ouverture	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe		
Analyse   (événements : 3)	
17/02/2009 23:02:14	Lancement de la tâche	Kaspersky Anti-Virus		Défense Proactive		
Analyse   (événements : 3)	
17/02/2009 23:02:14	Lancement de la tâche	Kaspersky Anti-Virus		Analyse rapide		
17/02/2009 23:04:27	Fin de la tâche	Kaspersky Anti-Virus		Analyse rapide		
17/02/2009 23:07:36	Lancement de la tâche	Kaspersky Anti-Virus		Analyse complète		
Analyse   (événements : 3)	
17/02/2009 23:05:01	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
17/02/2009 23:02:41	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		
Date : Futur   (événements : 3)	
Analyse   (événements : 3)	
18/02/2009 12:33:38	Un programme malveillant a été découvert	Kaspersky Anti-Virus				
18/02/2009 04:59:36	La protection en temps réel ne fonctionne pas	Kaspersky Anti-Virus				
18/02/2009 00:13:10	Supprimés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		c:\qoobox\quarantine\f\recycler\s-5-8-52-100000556-100024634-100019059-9874.com.vir		
18/02/2009 00:13:10	Détectés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		c:\qoobox\quarantine\f\recycler\s-5-8-52-100000556-100024634-100019059-9874.com.vir		
18/02/2009 00:13:10	Supprimés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		c:\qoobox\quarantine\f\recycler\s-1-8-97-100014437-100011688-100019248-5298.com.vir		
18/02/2009 00:12:59	Détectés: Rootkit.Win32.TDSS.eyj	Kaspersky Anti-Virus		c:\qoobox\quarantine\f\recycler\s-1-8-97-100014437-100011688-100019248-5298.com.vir		
18/02/2009 00:05:33	Un programme malveillant a été découvert	Kaspersky Anti-Virus				
Analyse   (événements : 3)	
18/02/2009 11:07:02	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Fichiers		
Analyse   (événements : 3)	
18/02/2009 11:07:02	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Courrier et "Chat"		
Analyse   (événements : 3)	
18/02/2009 11:07:02	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Internet		
Analyse   (événements : 3)	
18/02/2009 11:07:02	Lancement de la tâche	Kaspersky Anti-Virus		Anti-phishing		
Analyse   (événements : 3)	
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 11:07:02	Interdit	Kaspersky Anti-Virus	Modification	REGISTRY\MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\Trace\Default		
18/02/2009 00:34:07	Interdit	Explorateur Windows	Ouverture	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe		
18/02/2009 00:18:38	Interdit	Explorateur Windows	Ouverture	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe		
18/02/2009 00:13:46	Interdit	Explorateur Windows	Ouverture	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe		
Analyse   (événements : 3)	
18/02/2009 14:49:18	Non terminé: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
18/02/2009 14:49:18	Détectés: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
18/02/2009 14:49:06	Détectés: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
18/02/2009 11:07:02	Lancement de la tâche	Kaspersky Anti-Virus		Défense Proactive		
18/02/2009 00:17:56	Non terminé: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
18/02/2009 00:17:56	Détectés: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
18/02/2009 00:17:47	Détectés: Suspicious driver installation	Core Temp		C:\DOCUMENTS AND SETTINGS\GEGE\BUREAU\CORE TEMP.EXE		
Analyse   (événements : 3)	
18/02/2009 13:00:33	Fin de la tâche	Kaspersky Anti-Virus		Recherche de virus		
18/02/2009 12:59:39	Lancement de la tâche	Kaspersky Anti-Virus		Recherche de virus		
18/02/2009 12:33:44	Fin de la tâche	Kaspersky Anti-Virus		Recherche de virus		
18/02/2009 12:33:16	Lancement de la tâche	Kaspersky Anti-Virus		Recherche de virus		
18/02/2009 02:15:13	Fin de la tâche	Kaspersky Anti-Virus		Analyse complète		
18/02/2009 00:31:50	Fin de la tâche	Kaspersky Anti-Virus		Recherche de virus		
18/02/2009 00:31:49	Lancement de la tâche	Kaspersky Anti-Virus		Recherche de virus		
Analyse   (événements : 3)	
18/02/2009 19:28:07	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 19:27:08	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 17:22:32	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 15:47:09	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 13:28:26	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 13:27:08	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/02/2009 11:08:27	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour	Tous les composants n'ont pas été mis à jour	
18/02/2009 11:08:00	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		

alors ca a l'air bon non?
merci de ton aide

Destrio5 · Answer

/!\ Seul gegedu17 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\drivers\gaopdxxboejkdu.sy_  
c:\windows\system32\drivers\gaopdxptusvurm.sy_   
c:\windows\system32\gaopdxcounte_   






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

gegedu17 · Answer

ok merci beaucoup j'etais persuadé de plus rien avoir mais je préféré quand même demander! c'etait quoi?? voila le rapport ComboFix 09-02-17.02 - gege 2009-02-19 9:50:00.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3070.2496 [GMT 1:00] Lancé depuis: c:\documents and settings\gege\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\gege\Bureau\CFScript.txt AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\drivers\gaopdxptusvurm.sy_ c:\windows\system32\drivers\gaopdxxboejkdu.sy_ c:\windows\system32\gaopdxcounte_ . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gaopdxptusvurm.sy_ c:\windows\system32\drivers\gaopdxxboejkdu.sy_ c:\windows\system32\gaopdxcounte_ . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 )))))))))))))))))))))))))))))))))))) . 2009-02-18 22:05 . 2009-02-18 22:06 d-------- c:\program files\Winamp 2009-02-18 22:05 . 2009-02-18 22:10 d-------- c:\documents and settings\gege\Application Data\Winamp 2009-02-18 22:05 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll 2009-02-18 13:23 . 2009-02-18 13:23 262,144 --a------ c:\windows\system32\wrap_oal.dll 2009-02-18 13:23 . 2009-02-18 13:23 86,016 --a------ c:\windows\system32\OpenAL32.dll 2009-02-18 13:01 . 2009-02-18 13:01 d-------- c:\windows\system32\Futuremark 2009-02-18 13:01 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys 2009-02-18 13:01 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd 2009-02-18 13:01 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys 2009-02-18 13:01 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys 2009-02-18 12:59 . 2009-02-18 12:59 d-------- c:\program files\Futuremark 2009-02-18 12:46 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2009-02-17 22:57 . 2009-02-17 22:57 d-------- c:\program files\Kaspersky Lab 2009-02-17 22:57 . 2009-02-19 09:53 d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-02-17 22:57 . 2009-02-17 23:04 101,287 --a------ c:\windows\system32\drivers\klin.dat 2009-02-17 22:57 . 2009-02-17 23:04 89,601 --a------ c:\windows\system32\drivers\klick.dat 2009-02-17 22:40 . 2009-02-17 22:40 d-------- C:\rsit 2009-02-17 22:40 . 2009-02-17 22:40 d-------- c:\program files\trend micro 2009-02-17 22:36 . 2009-02-17 22:36 d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-02-17 13:01 . 2009-01-25 17:14 d--h----- c:\documents and settings\angelique\Voisinage réseau 2009-02-17 13:01 . 2009-01-25 17:14 d--h----- c:\documents and settings\angelique\Voisinage d'impression 2009-02-17 13:01 . 2009-01-25 10:18 d--h----- c:\documents and settings\angelique\Modèles 2009-02-17 13:01 . 2009-01-25 17:14 d-------- c:\documents and settings\angelique\Mes documents 2009-02-17 13:01 . 2009-01-25 17:14 dr------- c:\documents and settings\angelique\Menu Démarrer 2009-02-17 13:01 . 2009-01-25 17:14 d-------- c:\documents and settings\angelique\Favoris 2009-02-17 13:01 . 2009-02-08 22:03 d-------- c:\documents and settings\angelique\Bureau 2009-02-17 13:01 . 2009-02-17 13:01 d-------- c:\documents and settings\angelique 2009-02-17 12:56 . 2009-01-25 17:14 d--h----- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Voisinage réseau 2009-02-17 12:56 . 2009-01-25 17:14 d--h----- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Voisinage d'impression 2009-02-17 12:56 . 2009-01-25 10:18 d--h----- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Modèles 2009-02-17 12:56 . 2009-01-25 17:14 d-------- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Mes documents 2009-02-17 12:56 . 2009-01-25 17:14 dr------- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Menu Démarrer 2009-02-17 12:56 . 2009-01-25 17:14 d-------- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Favoris 2009-02-17 12:56 . 2009-02-08 22:03 d-------- c:\documents and settings\angelique.ET-9R5C7T85V9YF\Bureau 2009-02-17 12:56 . 2009-02-17 12:56 d-------- c:\documents and settings\angelique.ET-9R5C7T85V9YF 2009-02-17 12:29 . 2009-02-17 22:52 d-------- c:\program files\F-Secure Internet Security 2009-02-17 12:29 . 2009-02-17 12:29 d-------- c:\documents and settings\All Users\Application Data\fssg 2009-02-17 12:28 . 2009-02-17 23:04 33,808 --a------ c:\windows\system32\drivers\klbg.sys 2009-02-17 12:28 . 2008-04-30 17:06 24,592 --a------ c:\windows\system32\drivers\klim5.sys 2009-02-17 12:27 . 2009-02-17 00:31 d-------- c:\documents and settings\All Users\Application Data\f-secure 2009-02-17 12:07 . 2009-02-17 12:07 d-------- c:\windows\ERUNT 2009-02-17 12:07 . 2009-02-17 12:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-02-17 11:09 . 2009-02-17 11:09 2,335,270 --a------ c:\windows\system32\[u]0/u604.mht 2009-02-17 11:09 . 2008-04-14 03:33 731,136 --a------ c:\windows\system32\6066.tmp 2009-02-17 11:09 . 2009-02-17 11:09 54,624 --a------ c:\windows\system32\8855.sys 2009-02-17 10:25 . 2009-02-17 10:25 d-------- c:\documents and settings\All Users\Application Data\Nero 2009-02-17 10:25 . 2009-02-19 09:51 4,870,688 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-02-17 10:25 . 2009-02-19 09:51 286,752 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2009-02-17 10:25 . 2009-02-19 09:51 41,228 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-02-17 10:25 . 2009-02-19 09:51 3,108 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2009-02-17 09:32 . 2009-02-17 09:39 d-------- c:\documents and settings\gege\Pavark 2009-02-17 02:36 . 2009-02-17 22:39 d-------- C:\SDFix 2009-02-17 02:01 . 2008-04-13 19:40 36,352 --a------ c:\windows\system32\drivers\disk.sys 2009-02-17 01:01 . 2009-02-17 23:01 d-------- c:\program files\Spybot - Search & Destroy 2009-02-17 01:01 . 2009-02-17 22:56 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-17 00:37 . 2009-02-17 00:37 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-17 00:37 . 2009-02-17 00:37 d-------- c:\documents and settings\gege\Application Data\Malwarebytes 2009-02-17 00:37 . 2009-02-17 00:37 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-17 00:37 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-17 00:37 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-16 21:13 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2009-02-16 21:09 . 2009-02-16 22:39 d-------- c:\program files\Sophos 2009-02-16 18:41 . 2009-02-16 18:41 d-------- c:\windows\Sun 2009-02-16 18:36 . 2009-02-16 18:36 d-------- c:\program files\Alwil Software 2009-02-16 11:15 . 2009-02-19 09:12 d-------- c:\program files\eMule 2009-02-16 09:54 . 2009-02-16 10:42 d-------- c:\program files\Serious Sam 2 2009-02-15 21:39 . 2009-02-15 21:39 d-------- c:\documents and settings\All Users\Application Data\Age of Empires 3 2009-02-15 21:33 . 2009-02-17 00:36 d-------- c:\program files\Hard Disk Sentinel 2009-02-15 12:16 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe 2009-02-15 12:16 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu 2009-02-15 12:03 . 2008-08-27 13:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2009-02-15 12:03 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu 2009-02-15 11:42 . 2009-02-15 11:57 d-------- c:\program files\Atheros 2009-02-15 10:38 . 2009-02-15 10:38 d-------- C:\Drivers 2009-02-14 22:15 . 2009-02-14 22:15 d-------- c:\documents and settings\All Users\Application Data\Blizzard 2009-02-14 22:07 . 2009-02-16 11:19 d-------- c:\program files\Fichiers communs\Blizzard Entertainment 2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a------ c:\windows\system32\drivers\sbp2port.sys 2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a--c--- c:\windows\system32\dllcache\sbp2port.sys 2009-02-14 16:38 . 2009-02-14 16:38 d-------- c:\documents and settings\All Users\Application Data\ATI 2009-02-14 16:35 . 2009-02-14 16:36 d-------- c:\program files\ATI Technologies 2009-02-14 16:35 . 2009-01-13 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe 2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativvaxx.dat 2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativva5x.dat 2009-02-14 16:33 . 2008-08-21 02:37 887,724 -ra------ c:\windows\system32\ativva6x.dat 2009-02-14 16:33 . 2009-01-14 05:49 425,984 --a------ c:\windows\system32\ATIDEMGX.dll 2009-02-14 16:33 . 2009-01-14 04:37 307,200 --a------ c:\windows\system32\atiiiexx.dll 2009-02-14 16:33 . 2008-10-29 23:13 180,720 --a------ c:\windows\system32\atiicdxx.dat 2009-02-14 16:33 . 2008-11-21 04:26 15,362 --a------ c:\windows\atiogl.xml 2009-02-14 16:33 . 2007-08-31 14:20 7,167 -ra------ c:\windows\system32\atifglpf.xml 2009-02-14 16:25 . 2009-02-14 16:25 10 --a------ c:\windows\WININIT.INI 2009-02-14 12:42 . 2009-02-14 12:42 319 --a------ c:\windows\game.ini 2009-02-14 12:34 . 2009-02-14 12:34 d-------- c:\program files\Activision 2009-02-14 12:32 . 2009-02-14 12:32 d--hs---- c:\windows\ftpcache 2009-02-14 11:35 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll 2009-02-14 11:35 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll 2009-02-14 10:23 . 2009-02-14 10:23 d-------- c:\documents and settings\gege\Application Data\ATI 2009-02-14 10:17 . 2009-02-14 15:35 d-------- C:\ATI 2009-02-14 10:06 . 2009-02-14 10:06 0 --a------ c:\windows\ativpsrm.bin 2009-02-14 10:05 . 2008-07-02 20:38 89,600 --a------ c:\windows\system32\drivers\AtiHdmi.sys 2009-02-13 17:04 . 2009-02-13 17:04 d--h----- c:\documents and settings\All Users\Application Data\~0 2009-02-13 15:01 . 2009-02-13 15:47 d-------- c:\documents and settings\gege\Application Data\LimeWire 2009-02-13 15:00 . 2009-02-13 15:00 d-------- c:\program files\Java 2009-02-13 15:00 . 2009-02-16 18:40 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-13 15:00 . 2009-02-16 18:40 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-13 12:40 . 2009-02-13 12:40 d-------- c:\program files\CCleaner 2009-02-13 12:07 . 2009-02-13 12:07 d-------- c:\documents and settings\gege\Application Data\Uniblue 2009-02-12 22:15 . 2002-12-10 02:20 102,439 --a------ c:\windows\system32\sipr3260.dll 2009-02-12 22:11 . 2009-02-14 11:35 d-------- c:\program files\VSO 2009-02-12 22:11 . 2009-02-15 15:37 d-------- c:\documents and settings\gege\Application Data\Vso 2009-02-12 22:11 . 2006-09-29 13:24 217,127 --a------ c:\windows\system32\drv43260.dll 2009-02-12 22:11 . 2006-09-29 13:25 208,935 --a------ c:\windows\system32\drv33260.dll 2009-02-12 22:11 . 2006-09-29 13:26 176,165 --a------ c:\windows\system32\drv23260.dll 2009-02-12 22:11 . 2007-03-18 21:37 65,602 --a------ c:\windows\system32\cook3260.dll 2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys 2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\documents and settings\gege\Application Data\pcouffin.sys 2009-02-12 20:08 . 2009-02-12 20:08 23,392 --a------ c:\windows\system32\nscompat.tlb 2009-02-12 20:08 . 2009-02-12 20:08 16,832 --a------ c:\windows\system32\amcompat.tlb 2009-02-10 12:28 . 2009-02-14 18:40 d-------- c:\program files\Microsoft Games 2009-02-10 12:28 . 1997-07-06 19:22 756,736 --------- c:\windows\system32\ir41_32.dll 2009-02-10 12:24 . 2009-02-10 12:24 d-------- c:\windows\Logs 2009-02-10 12:24 . 2009-02-14 12:25 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2009-02-10 12:24 . 2009-02-14 12:25 111,928 --a------ c:\windows\system32\PnkBstrB.exe 2009-02-10 12:24 . 2009-02-12 14:55 22,328 --a------ c:\documents and settings\gege\Application Data\PnkBstrK.sys 2009-02-10 12:23 . 2009-02-12 14:54 682,280 --a------ c:\windows\system32\pbsvc.exe 2009-02-10 12:23 . 2009-02-12 14:54 66,872 --a------ c:\windows\system32\PnkBstrA.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-18 11:59 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-14 17:39 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-01-25 17:49 --------- d-----w c:\program files\Picasa2 2009-01-25 17:48 --------- d-----w c:\program files\Google 2009-01-25 14:03 --------- d-----w c:\program files\ASUS 2009-01-25 14:00 --------- d-----w c:\program files\InterVideo Information Service 2009-01-25 13:59 --------- d-----w c:\program files\InterVideo 2009-01-25 12:41 --------- d-----w c:\program files\NVIDIA Corporation 2009-01-25 12:34 --------- d-----w c:\program files\Analog Devices 2009-01-25 11:24 --------- d-----w c:\program files\VideoLAN 2009-01-25 09:55 --------- d-----w c:\program files\ma-config.com 2009-01-25 09:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-01-25 09:31 --------- d-----w c:\program files\Neuf 2009-01-25 09:20 --------- d-----w c:\program files\microsoft frontpage 2009-01-25 09:18 --------- d-----w c:\program files\Services en ligne 2009-01-15 07:19 6,301,248 ------w c:\windows\system32\drivers\nv4_mini.sys 2009-01-14 07:14 3,455,488 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2009-01-14 03:43 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll . ((((((((((((((((((((((((((((( SnapShot@2009-02-17_ 2.00.04.79 ))))))))))))))))))))))))))))))))))))))))) . - 2009-02-10 11:26:26 68,608 ----a-w c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll + 2009-02-18 11:42:50 69,120 ----a-w c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll - 2009-02-10 11:26:32 72,192 ----a-w c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll + 2009-02-18 11:42:53 72,192 ----a-w c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll - 2009-02-10 11:26:32 4,308,992 ----a-w c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll + 2009-02-18 11:42:38 4,444,160 ----a-w c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll - 2009-02-10 11:26:33 482,304 ----a-w c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll + 2009-02-18 11:42:54 483,840 ----a-w c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll - 2009-02-10 11:26:31 2,878,976 ----a-w c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll + 2009-02-18 11:42:46 3,036,160 ----a-w c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll - 2009-02-10 11:26:23 258,048 ----a-w c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll + 2009-02-18 11:42:55 258,048 ----a-w c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll - 2009-02-10 11:26:23 114,176 ----a-w c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll + 2009-02-18 11:42:55 113,664 ----a-w c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll - 2009-02-10 11:26:36 260,096 ----a-w c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll + 2009-02-18 11:42:53 261,120 ----a-w c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll - 2009-02-10 11:26:28 5,025,792 ----a-w c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll + 2009-02-18 11:42:43 5,431,296 ----a-w c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll - 2009-02-10 11:26:26 10,752 ----a-w c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll + 2009-02-18 11:42:48 10,752 ----a-w c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll - 2009-02-10 11:26:23 503,808 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll + 2009-02-18 11:42:44 507,904 ----a-w c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll - 2009-02-10 11:26:24 13,312 ----a-w c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll + 2009-02-18 11:42:50 13,312 ----a-w c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll - 2009-02-10 11:26:32 8,192 ----a-w c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll + 2009-02-18 11:42:51 8,192 ----a-w c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll - 2009-02-10 11:26:32 36,864 ----a-w c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll + 2009-02-18 11:42:52 77,824 ----a-w c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll - 2009-02-10 11:26:32 5,632 ----a-w c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll + 2009-02-18 11:42:52 6,656 ----a-w c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll - 2009-02-10 11:26:25 413,696 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll + 2009-02-18 11:42:55 348,160 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll - 2009-02-10 11:26:25 36,864 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll + 2009-02-18 11:42:55 36,864 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll - 2009-02-10 11:26:25 647,168 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll + 2009-02-18 11:42:56 655,360 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll - 2009-02-10 11:26:26 73,728 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll + 2009-02-18 11:42:57 77,824 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll - 2009-02-10 11:26:25 745,472 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll + 2009-02-18 11:42:52 749,568 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll - 2009-02-10 11:26:37 110,592 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll + 2009-02-18 11:42:52 110,592 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll - 2009-02-10 11:26:37 372,736 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll + 2009-02-18 11:42:51 372,736 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll - 2009-02-10 11:26:22 28,672 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll + 2009-02-18 11:42:54 28,672 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll - 2009-02-10 11:26:37 667,648 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll + 2009-02-18 11:42:51 671,744 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll - 2009-02-10 11:26:37 5,632 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll + 2009-02-18 11:42:39 5,632 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll - 2009-02-10 11:26:23 12,800 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll + 2009-02-18 11:42:55 12,800 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll - 2009-02-10 11:26:23 32,768 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll + 2009-02-18 11:42:51 32,768 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll - 2009-02-10 11:26:23 7,168 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll + 2009-02-18 11:42:50 7,168 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll - 2009-02-10 11:26:35 110,592 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll + 2009-02-18 11:42:52 110,592 ----a-w c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll - 2009-02-10 11:26:26 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll + 2009-02-18 11:42:53 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll - 2009-02-10 11:26:35 389,120 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll + 2009-02-18 11:42:45 425,984 ----a-w c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll - 2009-02-10 11:26:34 716,800 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll + 2009-02-18 11:42:46 741,376 ----a-w c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll - 2009-02-10 11:26:24 884,736 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll + 2009-02-18 11:42:46 933,888 ----a-w c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll - 2009-02-10 11:26:31 5,050,368 ----a-w c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll + 2009-02-18 11:42:57 5,070,848 ----a-w c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll - 2009-02-10 11:26:27 188,416 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll + 2009-02-18 11:42:56 188,416 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll - 2009-02-10 11:26:27 397,312 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll + 2009-02-18 11:42:49 401,408 ----a-w c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll - 2009-02-10 11:26:27 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll + 2009-02-18 11:42:54 81,920 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll - 2009-02-10 11:26:36 700,416 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll + 2009-02-18 11:42:40 630,784 ----a-w c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll - 2009-02-10 11:26:34 368,640 ----a-w c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll + 2009-02-18 11:42:55 372,736 ----a-w c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll - 2009-02-10 11:26:36 258,048 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll + 2009-02-18 11:42:54 258,048 ----a-w c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll - 2009-02-10 11:26:34 299,008 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll + 2009-02-18 11:42:53 299,008 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll - 2009-02-10 11:26:34 131,072 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll + 2009-02-18 11:42:53 131,072 ----a-w c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll - 2009-02-10 11:26:26 258,048 ----a-w c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll + 2009-02-18 11:42:40 258,048 ----a-w c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll - 2009-02-10 11:26:28 114,688 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll + 2009-02-18 11:42:40 114,688 ----a-w c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll - 2009-02-10 11:26:36 835,584 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll + 2009-02-18 11:42:48 884,736 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll - 2009-02-10 11:26:29 86,016 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll + 2009-02-18 11:42:48 90,112 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll - 2009-02-10 11:26:29 823,296 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll + 2009-02-18 11:42:47 839,680 ----a-w c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll - 2009-02-10 11:26:30 5,316,608 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll + 2009-02-18 11:42:49 5,013,504 ----a-w c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll - 2009-02-10 11:26:30 2,035,712 ----a-w c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll + 2009-02-18 11:42:41 2,068,480 ----a-w c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll - 2009-02-10 11:26:35 3,018,752 ----a-w c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll + 2009-02-18 11:42:47 3,076,096 ----a-w c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll + 2009-02-19 08:05:01 27,136 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll + 2009-02-19 08:05:02 884,736 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll + 2009-02-19 08:05:02 237,568 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll + 2009-02-19 08:05:02 15,360 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe + 2009-02-19 08:05:03 876,544 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll + 2009-02-19 08:05:03 81,920 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll + 2009-02-19 08:05:05 1,695,744 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll + 2009-02-19 08:05:05 167,936 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll + 2009-02-19 08:05:06 122,880 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Vis#\d0e362fb3f519833bb02a486ff2751e1\Microsoft.Build.VisualJSharp.ni.dll + 2009-02-19 08:05:07 1,740,800 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll + 2009-02-19 07:25:54 11,722,752 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\32e6f703c114f3a971cbe706586e3655\mscorlib.ni.dll + 2009-02-19 08:05:08 1,011,712 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll + 2009-02-19 07:26:11 7,049,216 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\5f669e819da7010c1dca347a25597c42\System.Data.ni.dll + 2009-02-19 08:05:09 1,798,144 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll + 2009-02-19 07:26:23 10,969,088 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\c1e16b40e30a05c39be8aee46311841c\System.Design.ni.dll + 2009-02-19 08:05:10 1,224,704 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll + 2009-02-19 08:05:11 512,000 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll + 2009-02-19 07:26:28 229,376 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\b974f6c17d17a533adf6e7710c5a62fa\System.Drawing.Design.ni.dll + 2009-02-19 07:26:27 1,667,072 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\[u]0/ue83aac37b2623f1a24c70979f31dd56\System.Drawing.ni.dll + 2009-02-19 08:05:12 659,456 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll + 2009-02-19 08:05:12 294,912 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll + 2009-02-19 08:05:13 733,184 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll + 2009-02-19 08:05:13 233,472 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll + 2009-02-19 08:05:14 679,936 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll + 2009-02-19 08:05:24 2,342,912 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll + 2009-02-19 08:05:25 237,568 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll + 2009-02-19 08:05:26 1,986,560 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll + 2009-02-19 08:05:22 12,509,184 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll + 2009-02-19 07:26:39 13,193,216 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\3d8c79c45aa674e43f075e2e66b8caf5\System.Windows.Forms.ni.dll + 2009-02-19 07:26:45 5,771,264 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c98cb65a79cfccb44ea727ebe4593ede\System.Xml.ni.dll + 2009-02-19 07:26:04 8,265,728 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\System\ba0e3a22211ba7343e0116b051f2965a\System.ni.dll + 2009-02-19 08:05:26 33,280 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjscor\3ec6ad2c76a5f150415c0262df1c6a61\vjscor.ni.dll + 2009-02-19 08:05:27 139,264 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\VJSharpCodeProvider\200bb0de6d7ca7451fe6eb83ed1d66d1\VJSharpCodeProvider.ni.dll + 2009-02-19 08:05:27 34,816 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjsjbc\d4f226ec3f3048fad662c91f982db186\vjsjbc.ni.dll + 2009-02-19 08:05:32 8,429,568 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjslib\706a48380549750ee1305b7b57b38148\vjslib.ni.dll + 2009-02-19 08:05:33 48,640 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjslibcw\c93f9cf51ac036bdbe48948a3691f74a\vjslibcw.ni.dll + 2009-02-19 08:05:35 2,674,688 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\VJSSupUILib\b4fd86614b1a4dd0c11a6ad53e60d335\VJSSupUILib.ni.dll + 2009-02-19 08:05:35 50,176 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjsvwaux\aed9094b087f3adcb8a2b84e5247f612\vjsvwaux.ni.dll + 2009-02-19 08:05:39 7,368,704 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjswfc\[u]0/udd7002c5591b5ca694be863d4965989\vjswfc.ni.dll + 2009-02-19 08:05:40 25,600 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\VjsWfcBrowserStubLib\d8845b6d3de41990b475af94e7b0bac1\VjsWfcBrowserStubLib.ni.dll + 2009-02-19 08:05:40 450,560 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjswfccw\20fa8c7ad96c7f1d2f35b00ccf0f20dc\vjswfccw.ni.dll + 2009-02-19 08:05:43 3,633,152 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\vjswfchtml\b5c541fc2f3a1d684157edc29a701bbb\vjswfchtml.ni.dll + 2009-02-10 11:26:34 299,008 ------w c:\windows\assembly\temp\W5YBK1ENW5\System.Runtime.Remoting.dll + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2009-02-17 11:07:10 3,002,368 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT + 2009-02-17 11:07:10 192,512 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2009-02-17 11:07:09 3,002,368 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT + 2009-02-17 11:07:09 192,512 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat - 2005-09-23 06:28:52 72,704 ----a-w c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe + 2007-10-24 00:47:38 82,944 ----a-w c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe - 2005-09-23 06:28:52 7,680 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp10.dll + 2007-10-24 00:47:38 16,896 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp10.dll - 2005-09-23 06:28:56 7,680 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll + 2007-10-24 00:47:40 16,896 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll - 2005-09-23 06:28:58 7,680 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll + 2007-10-24 00:47:42 16,896 ----a-w c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll - 2005-09-23 06:28:56 7,680 ----a-w c:\windows\Microsoft.NET\Framework\SharedReg12.dll + 2007-10-24 00:47:40 16,896 ----a-w c:\windows\Microsoft.NET\Framework\SharedReg12.dll - 2005-09-23 06:28:52 86,528 ----a-w c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll + 2007-10-24 00:47:38 97,280 ----a-w c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll - 2005-09-23 06:28:36 18,944 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll + 2007-10-24 00:47:26 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll - 2005-09-23 06:28:42 136,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll + 2007-10-24 00:47:30 145,408 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll - 2005-09-23 06:28:44 4,608 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll + 2007-10-24 00:47:32 13,824 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll - 2005-09-23 06:29:04 183,808 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll + 2007-10-24 00:47:48 193,016 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll - 2005-09-23 06:28:28 208,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll + 2007-10-24 00:47:20 218,112 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll - 2005-09-23 06:28:56 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll + 2007-10-24 00:47:40 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll - 2005-09-23 06:28:58 138,240 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll + 2007-10-24 00:47:42 147,968 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll - 2005-09-23 06:28:36 87,552 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll + 2007-10-24 00:47:26 99,320 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll - 2005-09-23 06:28:58 55,488 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe + 2007-10-24 00:47:42 59,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe - 2005-09-23 06:28:32 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe + 2007-10-24 00:47:22 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe - 2005-09-23 06:28:32 10,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll + 2007-10-24 00:47:22 22,024 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll - 2005-09-23 06:28:32 8,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll + 2007-10-24 00:47:22 17,928 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll - 2005-09-23 06:28:32 23,552 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll + 2007-10-24 00:47:22 33,288 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll - 2005-09-23 06:28:32 70,656 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll + 2007-10-24 00:47:22 84,480 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll - 2005-09-23 06:28:32 13,824 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe + 2007-10-24 00:47:22 24,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe - 2005-09-23 06:28:32 26,824 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe + 2007-10-24 00:47:22 32,776 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe - 2005-09-23 06:28:32 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe + 2007-10-24 00:47:22 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe - 2005-09-23 06:28:32 29,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe + 2007-10-24 00:47:22 33,800 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe + 2007-10-24 00:47:22 33,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe - 2005-09-23 06:28:32 503,808 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll + 2007-10-24 00:47:22 507,904 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll - 2005-09-23 06:28:56 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe + 2007-10-24 00:47:40 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe - 2005-09-23 06:28:56 88,576 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll + 2007-10-24 00:47:40 101,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll - 2005-09-23 06:28:42 76,984 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe + 2007-10-24 00:47:30 80,376 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe - 2005-09-23 06:28:42 1,144,832 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll + 2007-10-24 00:47:30 1,162,744 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll - 2005-09-23 06:28:42 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll + 2007-10-24 00:47:30 13,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll - 2005-09-23 06:28:58 17,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll + 2007-10-24 00:47:42 27,136 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll - 2005-09-23 06:28:56 68,608 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll + 2007-10-24 00:47:40 69,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll - 2005-09-23 06:28:44 31,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe + 2007-10-24 00:47:30 35,320 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe - 2005-09-23 06:28:38 52,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll + 2007-10-24 00:47:28 66,552 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll - 2005-09-23 06:28:38 4,608 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe + 2007-10-24 00:47:28 5,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe - 2005-09-23 06:29:12 547,840 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll + 2007-10-24 00:47:54 572,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll - 2005-09-23 06:28:56 788,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll + 2007-10-24 00:47:40 798,224 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll - 2005-09-23 06:28:50 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll + 2007-10-24 00:47:36 18,936 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll - 2005-09-23 06:28:56 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe + 2007-10-24 00:47:40 9,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe - 2005-09-23 06:28:56 8,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll + 2007-10-24 00:47:40 8,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll - 2005-09-23 06:28:56 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll + 2007-10-24 00:47:40 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll - 2005-09-23 06:28:56 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll + 2007-10-24 00:47:40 6,656 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll - 2005-09-23 06:28:56 224,952 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe + 2007-10-24 00:47:40 230,904 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe - 2005-09-23 06:28:56 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe + 2007-10-24 00:47:40 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe - 2005-09-23 06:28:56 55,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll + 2007-10-24 00:47:40 65,032 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll - 2005-09-23 06:28:56 72,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll + 2007-10-24 00:47:40 72,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll - 2005-09-23 06:28:48 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe + 2007-10-24 00:47:34 40,960 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe - 2005-09-23 06:28:48 413,696 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll + 2007-10-24 00:47:36 348,160 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll - 2005-09-23 06:28:48 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll + 2007-10-24 00:47:36 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll - 2005-09-23 06:28:48 647,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll + 2007-10-24 00:47:36 655,360 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll - 2005-09-23 06:28:48 73,728 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll + 2007-10-24 00:47:36 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll - 2005-09-23 06:28:48 745,472 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll + 2007-10-24 00:47:34 749,568 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll - 2005-09-23 06:29:10 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll + 2007-10-24 00:47:52 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll - 2005-09-23 06:29:10 372,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll + 2007-10-24 00:47:52 372,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll - 2005-09-23 06:29:08 667,648 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll + 2007-10-24 00:47:50 671,744 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll - 2005-09-23 06:28:30 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll + 2007-10-24 00:47:20 28,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll - 2005-09-23 06:29:10 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll + 2007-10-24 00:47:52 5,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll - 2005-09-23 06:28:30 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll + 2007-10-24 00:47:20 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll - 2005-09-23 06:28:30 12,800 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll + 2007-10-24 00:47:20 12,800 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll - 2005-09-23 06:28:30 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll + 2007-10-24 00:47:20 7,168 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll - 2005-09-23 06:28:32 87,552 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll + 2007-10-24 00:47:22 97,792 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll - 2005-09-23 06:28:48 69,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe + 2007-10-24 00:47:36 69,632 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe - 2005-09-23 06:28:56 800,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll + 2007-10-24 00:47:40 822,280 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll - 2005-09-23 06:28:56 73,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll + 2007-10-24 00:47:40 83,456 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll - 2005-09-23 06:28:56 288,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll + 2007-10-24 00:47:40 308,224 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll - 2005-09-23 06:28:56 36,864 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll + 2007-10-24 00:47:40 47,104 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll - 2005-09-23 06:28:56 326,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll + 2007-10-24 00:47:40 348,672 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll - 2005-09-23 06:28:56 81,408 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll + 2007-10-24 00:47:40 94,208 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll - 2005-09-23 06:28:56 4,308,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll + 2007-10-24 00:47:40 4,444,160 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll - 2005-09-23 06:28:56 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll + 2007-10-24 00:47:40 114,688 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll - 2005-09-23 06:29:00 330,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll + 2007-10-24 00:47:44 340,992 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll - 2005-09-23 06:28:56 67,072 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll + 2007-10-24 00:47:40 77,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll - 2005-09-23 06:28:50 9,216 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll + 2007-10-24 00:47:36 18,944 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll - 2005-09-23 06:28:56 226,816 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll + 2007-10-24 00:47:40 242,688 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll - 2005-09-23 06:28:56 66,240 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe + 2007-10-24 00:47:40 70,144 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - 2005-09-23 06:28:56 10,240 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll + 2007-10-24 00:47:40 19,456 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll - 2005-09-23 06:28:50 5,615,616 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll + 2007-10-24 00:47:36 5,814,784 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll - 2005-09-23 06:29:00 22,528 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0/u409\mscorsecr.dll + 2007-10-24 00:47:44 31,744 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\[u]0/u409\mscorsecr.dll - 2005-09-23 06:28:56 96,440 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe + 2007-10-24 00:47:40 101,880 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe - 2005-09-23 06:28:56 14,848 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll + 2007-10-24 00:47:40 24,584 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll - 2005-09-23 06:28:56 78,336 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll + 2007-10-24 00:47:40 89,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll - 2005-09-23 06:28:50 136,192 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll + 2007-10-24 00:47:36 144,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll - 2005-09-23 06:28:56 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe + 2007-10-24 00:47:40 53,248 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe - 2005-09-23 06:28:56 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe + 2007-10-24 00:47:40 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe - 2005-09-23 06:29:02 59,072 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe + 2007-10-24 00:47:46 61,952 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe - 2005-09-23 06:28:58 7,680 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll + 2007-10-24 00:47:42 16,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll - 2005-09-23 06:28:56 107,520 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll + 2007-10-24 00:47:40 119,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll - 2005-09-23 06:29:00 85,504 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll + 2007-10-24 00:47:44 95,232 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll - 2005-09-23 06:28:56 377,344 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll + 2007-10-24 00:47:40 392,696 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll - 2005-09-23 06:28:56 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll + 2007-10-24 00:47:40 110,592 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll - 2005-09-23 06:28:58 389,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll + 2007-10-24 00:47:42 425,984 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll - 2005-09-23 06:28:56 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll + 2007-10-24 00:47:40 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll - 2005-09-23 06:28:56 2,878,976 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll + 2007-10-24 00:47:40 3,036,160 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll - 2005-09-23 06:28:56 482,304 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll + 2007-10-24 00:47:40 483,840 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll - 2005-09-23 06:28:56 716,800 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll + 2007-10-24 00:47:40 741,376 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll - 2005-09-23 06:28:38 884,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll + 2007-10-24 00:47:28 933,888 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll - 2005-09-23 06:28:56 5,050,368 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll + 2007-10-24 00:47:40 5,070,848 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll - 2005-09-23 06:28:56 397,312 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll + 2007-10-24 00:47:40 401,408 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll - 2005-09-23 06:28:56 188,416 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll + 2007-10-24 00:47:40 188,416 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll - 2005-09-23 06:28:56 3,018,752 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll + 2007-10-24 00:47:40 3,076,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll - 2005-09-23 06:28:56 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll + 2007-10-24 00:47:40 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll - 2005-09-23 06:28:56 700,416 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll + 2007-10-24 00:47:40 630,784 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll - 2005-09-23 06:28:56 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll + 2007-10-24 00:47:40 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll - 2005-09-23 06:28:56 47,616 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll + 2007-10-24 00:47:40 57,392 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll - 2005-09-23 06:28:56 114,176 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll + 2007-10-24 00:47:40 113,664 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll - 2005-09-23 06:28:56 368,640 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll + 2007-10-24 00:47:40 372,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll - 2005-09-23 06:28:56 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll + 2007-10-24 00:47:40 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll - 2005-09-23 06:28:56 299,008 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll + 2007-10-24 00:47:40 299,008 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll - 2005-09-23 06:28:56 131,072 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll + 2007-10-24 00:47:40 131,072 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll - 2005-09-23 06:28:56 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll + 2007-10-24 00:47:40 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll - 2005-09-23 06:28:56 114,688 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll + 2007-10-24 00:47:40 114,688 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll - 2005-09-23 06:28:56 260,096 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll + 2007-10-24 00:47:40 261,120 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll - 2005-09-23 06:28:56 5,025,792 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll + 2007-10-24 00:47:40 5,431,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll - 2005-09-23 06:28:56 835,584 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll + 2007-10-24 00:47:40 884,736 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll - 2005-09-23 06:28:56 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll + 2007-10-24 00:47:40 90,112 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll - 2005-09-23 06:28:56 823,296 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll + 2007-10-24 00:47:40 839,680 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll - 2005-09-23 06:28:56 5,316,608 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll + 2007-10-24 00:47:40 5,013,504 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll - 2005-09-23 06:28:56 2,035,712 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll + 2007-10-24 00:47:40 2,068,480 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll - 2005-09-23 06:28:56 71,680 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL + 2007-10-24 00:47:40 81,400 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL - 2005-09-23 06:29:06 1,140,920 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe + 2007-10-24 00:47:48 1,172,472 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe - 2005-09-23 06:28:30 1,306,624 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll + 2007-10-24 00:47:20 1,344,000 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll - 2005-09-23 06:28:32 298,496 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll + 2007-10-24 00:47:22 434,688 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll - 2005-09-23 06:28:56 28,160 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll + 2007-10-24 00:47:40 37,896 ----a-w c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll - 2005-09-23 06:28:38 83,456 ----a-w c:\windows\system32\dfshim.dll + 2007-10-24 00:47:28 96,760 ----a-w c:\windows\system32\dfshim.dll + 2007-03-22 19:24:58 28,160 -c----w c:\windows\system32\dllcache\FilterPipelinePrintProc.dll + 2007-03-22 19:25:42 677,376 -c----w c:\windows\system32\dllcache\PrintFilterPipelineSvc.exe + 2007-03-23 05:07:54 583,504 -c----w c:\windows\system32\dllcache\XPSSHHDR.dll + 2007-03-23 05:07:56 1,683,280 -c----w c:\windows\system32\dllcache\XpsSvcs.dll + 2008-07-21 16:34:36 121,872 ----a-w c:\windows\system32\drivers\kl1.sys + 2009-02-17 22:04:50 226,832 ----a-w c:\windows\system32\drivers\klif.sys + 2008-11-11 18:58:54 25,601 ----a-w c:\windows\system

gegedu17 · Answer

j'en ai 32 pages.... tu n'as pas tout comment on fait??
je vais essayer de mettre le fichier word  sur free et je te donne le lien

gegedu17 · Answer

voila le lien


http://dl.free.fr/getfile.pl?file=/YUXOur2O


merci

Destrio5 · Answer

---> Peux-tu faire analyser le fichier suivant : c:\windows\system32\8855.sys 

---> Sur VirusTotal et poster le lien de l'analyse :
https://www.virustotal.com/gui/

gegedu17 · Answer

voila! merci de ton aide

http://www.virustotal.com/fr/analisis/02bc18d19f242f89a241b1b2433b3d29

Destrio5 · Answer

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

gegedu17 · Answer

étape 1 ok ^^ 

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\gege\Bureau\programmes\SdFix.exe: trouvé !
C:\Documents and Settings\gege\Bureau\programmes\fsbl.exe: trouvé !
C:\Documents and Settings\gege\Bureau\programmes\ComboFix.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\gege\Bureau\programmes\SdFix.exe: supprimé !
C:\Documents and Settings\gege\Bureau\programmes\fsbl.exe: supprimé !
C:\Documents and Settings\gege\Bureau\programmes\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

gegedu17 · Answer

ok j'ai fait tout ca et j'ai tout lu.
merci beaucoup d'avoir prit tout ce temps pour m'aider.
bonne continuation

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

Plus de soucis ?

Destrio5 · Answer

seesaw ---> Le site bogue.

gegedu17 · Answer

oui tout marche bien maintenant!
encore merci.

Infection rootkit help

33 réponses

Discussions similaires