Sujet Précédent Sujet Suivant

K8m1l3e9f4n7.exe et autres saloper***...

Yanki.Wolff Messages postés 20 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour tout le monde,
Je crapahute sur le net depuis un moment à la recherche d'informations sur les méthodes d'éradications de ce "rootkit" mais je galère. Donc je viens ici vous demander un peu d'aide.
Mais hélas ce n'est pas mon seul problème... Je reçois régulièrement un message d'erreur :

"initié par AUTORITE NT\SYSTEM
arrêt du systeme
C:\windows\sytem32\Isass.exe c'est arrêté de manière inattendue
code d'état 0"

Je me retrouve avec un compte à rebours d'une minute avant l'extinction des feux.

Ca ne s'arrête pas là... Je n'ai accès à aucun de ces sites du style : microsoft, scan en ligne (panda, kaspersky,...), windows update, etc...

Et non ! Ca ne s'arrête toujours pas là, pour finir mon antivirus antivir est complétement HS. Quand il se lance, je reçois ce message d'erreur :
c:\program files\avira\antivir desktop\avcenter.exe
cannot be found or has been modified or destroyed. The AVCENTER.EXE cannot be strated. Please check your installation!

Je ne peux pas le désinstaller correctement : pas d'unistall, et il plante quand je le désinstalle par l'ajout/suppression de programmes.

Je suis sur xp familial. J'ai formaté il y a 3 jours mon disque dur principal. (j'ai 2 autres disques durs, certainement à l'origine de ces problèmes...) Aucune mise à jour windows n'est possible.
J'ai fais des analyses avec spybot, malwarebyte's, CCleaner sans avoir fais les mises à jour, elle aussi sont bloquées ; quelques trojans et autre cookies ont été supprimés mais rien de concluant.

Je me tiens à votre disposition pour tout autres informations.
Je vous remercie par avance.
A voir également:
  • K8m1l3e9f4n7.exe et autres saloper***...
  • .Exe - Télécharger - Divers Utilitaires
  • Winrar exe - Télécharger - Compression & Décompression
  • Bat to exe - Télécharger - Édition & Programmation
  • Video exe - Télécharger - Conversion & Codecs
  • Svchost exe - Guide

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Cette infection scanne automatiquement l'internet à la recherche d'une machine vulnérable.
Ce qu'il aurait fallu, c'est que tu installes le pare-feu et le patch avant de connecter ton ordinateur à internet suite au formatage (enfin c'est trop tard...)

Refais toute la méthode préliminaire (en particulier l'installation du patch dès que possible), puis poste un nouveau rapport RSIT stp

0
Réponse 22 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
Là ! Préliminaire done (patch installé, flash désinfector used)

Voic les 2 rapports :
Info.txt :
info.txt logfile of random's system information tool 1.06 2009-03-28 00:39:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
ffdshow [rev 2754] [2009-03-10]-->"C:\Program Files\Codecs\ffdshow\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Codecs\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Real Alternative 1.7.5-->"C:\Program Files\Codecs\Real Alternative\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\Codecs\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Xvid 1.2.1 final uninstall-->"C:\Program Files\Codecs\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop (disabled)
FW: PC Tools Firewall Plus (disabled)

======System event log======

Computer Name: YANNICK
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20090327184950.000000+060
Event Type: Informations
User:

Computer Name: YANNICK
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers YANNICK.

Record Number: 4
Source Name: EventLog
Time Written: 20090327184551.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090327184248.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090327184248.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090327184311.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: YANNICK
Event Code: 102
Message: msnmsgr (2540) \\.\C:\Documents and Settings\J@N\Local Settings\Application Data\Microsoft\Messenger\lechacal2six3@hotmail.com\SharingMetadata\Working\database_6694_5EB0_945E_828B\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 61
Source Name: ESENT
Time Written: 20090327203203.000000+060
Event Type: Informations
User:

Computer Name: YANNICK
Event Code: 100
Message: msnmsgr (2540) Le moteur de base de données 5.01.2600.0000 est démarré.

Record Number: 60
Source Name: ESENT
Time Written: 20090327203203.000000+060
Event Type: Informations
User:

Computer Name: YANNICK
Event Code: 12004
Message: The Messenger Sharing USN Journal Reader service created a USN journal on C:

Record Number: 59
Source Name: usnjsvc
Time Written: 20090327203203.000000+060
Event Type:
User:

Computer Name: YANNICK
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 58
Source Name: usnjsvc
Time Written: 20090327203203.000000+060
Event Type:
User:

Computer Name: YANNICK
Event Code: 11707
Message: Produit : Windows Live Messenger -- L'installation s'est terminée correctement.

Record Number: 57
Source Name: MsiInstaller
Time Written: 20090327203120.000000+060
Event Type: Informations
User: YANNICK\J@N

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by J@N at 2009-03-28 00:39:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 81 GB (85%) free of 95 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:23, on 28/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\J@N\Bureau\RSIT.exe
C:\Program Files\trend micro\J@N.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DrsCh Controler - Unknown owner - C:\WINDOWS\system32\drivers\DrsCh.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
0
Réponse 23 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Si tu peux faire tes mises à jour, c'est que Conficker n'est plus présent sur ton ordinateur ;)

On va malgré tout vérifier qu'il n'y a vraiment plus rien.

Télécharge et installe CCleaner (si ce n’est pas déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 24 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
J'ai bien tout nettoyé avec Ccleaner, mais une clé de registre persiste.

Voici le rapport :

ComboFix 09-03-27.02 - J@N 2009-03-28 12:47:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1618 [GMT 1:00]
Lancé depuis: c:\documents and settings\J@N\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
FW: PC Tools Firewall Plus *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PCIDump

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-28 12:45 . 2009-03-28 12:46 <REP> d-------- C:\32788R22FWJFW
2009-03-28 12:41 . 2009-03-28 12:41 <REP> d-------- c:\program files\CCleaner
2009-03-28 00:43 . 2006-08-21 10:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys
2009-03-28 00:43 . 2006-08-21 10:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe
2009-03-28 00:43 . 2006-08-21 13:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll
2009-03-28 00:39 . 2009-03-28 00:39 <REP> d-------- C:\rsit
2009-03-28 00:39 . 2009-03-28 00:39 <REP> d-------- c:\program files\trend micro
2009-03-28 00:39 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-28 00:38 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-28 00:38 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-03-28 00:37 . 2004-08-04 07:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-03-28 00:30 . 2009-03-28 00:30 <REP> d--hs---- c:\documents and settings\J@N\IECompatCache
2009-03-28 00:29 . 2009-03-28 00:29 <REP> d--hs---- c:\documents and settings\J@N\PrivacIE
2009-03-28 00:28 . 2009-03-28 00:28 <REP> d--hs---- c:\documents and settings\J@N\IETldCache
2009-03-28 00:27 . 2009-03-28 00:27 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-28 00:27 . 2009-03-28 00:27 <REP> d-------- c:\windows\ie8updates
2009-03-28 00:26 . 2009-03-28 00:27 <REP> d-------- c:\windows\system32\fr-FR
2009-03-28 00:26 . 2009-03-28 00:27 <REP> d--h-c--- c:\windows\ie8
2009-03-28 00:26 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-28 00:14 . 2009-03-28 00:14 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-03-28 00:01 . 2009-03-28 00:01 <REP> d-------- c:\windows\provisioning
2009-03-28 00:01 . 2009-03-28 00:01 <REP> d-------- c:\windows\peernet
2009-03-27 23:59 . 2009-03-27 23:59 <REP> d-------- c:\windows\ServicePackFiles
2009-03-27 23:57 . 2009-03-27 23:57 <REP> d-------- c:\windows\EHome
2009-03-27 22:40 . 2008-12-04 21:42 815,104 --a------ c:\windows\system32\xvidcore.dll
2009-03-27 22:40 . 2008-12-04 21:46 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-03-27 22:40 . 2008-12-04 19:00 110,592 --a------ c:\windows\system32\xvid.ax
2009-03-27 22:32 . 2009-03-27 22:32 <REP> d-------- c:\program files\7-Zip
2009-03-27 22:12 . 2009-03-27 22:12 <REP> d-------- c:\documents and settings\J@N\Application Data\vlc
2009-03-27 21:20 . 2009-03-27 21:20 <REP> d-------- c:\documents and settings\J@N\Application Data\Media Player Classic
2009-03-27 21:17 . 2009-03-27 21:17 <REP> d-------- c:\windows\Logs
2009-03-27 21:13 . 2009-03-27 22:40 <REP> d-------- c:\program files\Codecs
2009-03-27 21:10 . 2009-03-28 00:14 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-27 21:09 . 2009-03-27 21:10 <REP> d-------- c:\program files\Winamp
2009-03-27 21:09 . 2009-03-27 21:10 <REP> d-------- c:\documents and settings\J@N\Application Data\Winamp
2009-03-27 20:31 . 2009-03-27 20:31 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-27 20:31 . 2009-03-27 20:31 <REP> d-------- c:\documents and settings\J@N\Contacts
2009-03-27 20:30 . 2009-03-28 00:15 <REP> d-------- c:\program files\MSN Messenger
2009-03-27 20:08 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-03-27 20:08 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe
2009-03-27 20:08 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2009-03-27 20:08 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2009-03-27 20:02 . 2009-03-27 20:02 13,646 --a------ c:\windows\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 11:50 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-27 18:48 --------- d-----w c:\program files\Fichiers communs\PC Tools
2009-03-27 18:40 --------- d-----w c:\program files\PC Tools Firewall Plus
2009-03-27 18:39 --------- d-----w c:\documents and settings\J@N\Application Data\PCToolsFirewallPlus
2009-03-27 18:22 --------- d-----w c:\program files\Avira
2009-03-27 18:22 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-03-27 18:17 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-27 17:48 558,142 ----a-w c:\windows\java\Packages\OAEI379F.ZIP
2009-03-27 17:48 155,995 ----a-w c:\windows\java\Packages\SEP3T7BP.ZIP
2009-03-27 17:48 --------- d-----w c:\program files\microsoft frontpage
2009-03-27 17:46 --------- d-----w c:\program files\Services en ligne
2009-03-06 15:45 130,424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-02-18 13:44 6,308,224 ----a-w c:\windows\system32\drivers\nv4_mini.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-03-27_19.57.38,20 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-08-30 12:00:00 1,818,624 ----a-w c:\windows\AppPatch\AcGenral.dll
+ 2004-08-19 23:09:19 1,852,416 ----a-w c:\windows\AppPatch\acgenral.dll
- 2002-08-30 12:00:00 406,528 ----a-w c:\windows\AppPatch\AcLayers.dll
+ 2004-08-19 23:09:19 450,048 ----a-w c:\windows\AppPatch\aclayers.dll
- 2002-08-30 12:00:00 125,440 ----a-w c:\windows\AppPatch\AcLua.dll
+ 2004-08-19 23:09:19 137,728 ----a-w c:\windows\AppPatch\aclua.dll
- 2002-08-30 12:00:00 219,136 ----a-w c:\windows\AppPatch\AcSpecfc.dll
+ 2004-08-19 23:09:19 244,736 ----a-w c:\windows\AppPatch\acspecfc.dll
- 2002-08-30 12:00:00 107,520 ----a-w c:\windows\AppPatch\AcXtrnal.dll
+ 2004-08-19 23:09:19 116,224 ----a-w c:\windows\AppPatch\acxtrnal.dll
+ 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2005-03-02 18:07:56 2,137,600 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:07:56 2,058,880 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:08:01 2,017,280 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:08:06 2,181,376 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2002-08-30 12:00:00 1,008,128 ----a-w c:\windows\explorer.exe
+ 2004-08-19 23:09:53 1,036,288 ----a-w c:\windows\explorer.exe
- 2002-08-30 12:00:00 32,256 ----a-w c:\windows\Help\sniffpol.dll
+ 2004-08-19 23:09:43 34,816 ----a-w c:\windows\Help\sniffpol.dll
- 2002-08-30 12:00:00 30,720 ----a-w c:\windows\Help\sstub.dll
+ 2004-08-19 23:09:45 33,280 ----a-w c:\windows\Help\sstub.dll
- 2002-08-30 12:00:00 262,656 ----a-w c:\windows\Help\tshoot.dll
+ 2004-08-19 23:09:46 279,040 ----a-w c:\windows\Help\tshoot.dll
- 2002-08-30 12:00:00 10,752 ----a-w c:\windows\hh.exe
+ 2005-05-26 23:22:01 10,752 ----a-w c:\windows\hh.exe
+ 2004-08-19 23:09:19 61,440 -c----w c:\windows\ie8\admparse.dll
+ 2004-08-19 23:09:19 101,888 -c----w c:\windows\ie8\advpack.dll
+ 2004-08-19 23:09:20 1,017,344 -c----w c:\windows\ie8\browseui.dll
+ 2004-08-19 23:09:21 35,328 -c----w c:\windows\ie8\corpol.dll
+ 2004-08-19 23:09:23 357,888 -c----w c:\windows\ie8\dxtmsft.dll
+ 2004-08-19 23:09:23 201,728 -c----w c:\windows\ie8\dxtrans.dll
+ 2004-08-19 23:09:27 38,912 -c----w c:\windows\ie8\hmmapi.dll
+ 2004-08-19 23:09:54 34,304 -c----w c:\windows\ie8\ie4uinit.exe
+ 2004-08-19 23:09:27 139,264 -c----w c:\windows\ie8\ieakeng.dll
+ 2004-08-19 23:09:27 221,696 -c----w c:\windows\ie8\ieaksie.dll
+ 2002-08-30 12:00:00 245,760 -c----w c:\windows\ie8\ieakui.dll
+ 2004-08-19 23:09:27 323,584 -c----w c:\windows\ie8\iedkcs32.dll
+ 2004-08-19 23:09:27 81,920 -c----w c:\windows\ie8\ieencode.dll
+ 2004-08-19 23:09:27 249,344 -c----w c:\windows\ie8\iepeers.dll
+ 2004-08-19 23:09:27 49,152 -c----w c:\windows\ie8\iernonce.dll
+ 2004-08-19 23:09:27 63,488 -c----w c:\windows\ie8\iesetup.dll
+ 2004-08-19 23:09:54 93,184 -c----w c:\windows\ie8\iexplore.exe
+ 2004-08-19 23:09:28 35,840 -c----w c:\windows\ie8\imgutil.dll
+ 2004-08-19 23:09:29 96,768 -c----w c:\windows\ie8\inseng.dll
+ 2006-05-18 05:31:21 450,560 -c----w c:\windows\ie8\jscript.dll
+ 2004-08-19 23:09:30 15,872 -c----w c:\windows\ie8\jsproxy.dll
+ 2004-08-19 23:09:30 22,528 -c----w c:\windows\ie8\licmgr10.dll
+ 2004-08-19 23:09:58 29,184 -c----w c:\windows\ie8\mshta.exe
+ 2004-08-19 23:09:33 3,003,392 -c----w c:\windows\ie8\mshtml.dll
+ 2004-08-19 23:09:33 448,512 -c----w c:\windows\ie8\mshtmled.dll
+ 2004-08-19 23:08:26 57,344 -c----w c:\windows\ie8\mshtmler.dll
+ 2002-08-30 12:00:00 146,432 -c----w c:\windows\ie8\msls31.dll
+ 2004-08-19 23:09:33 146,432 -c----w c:\windows\ie8\msrating.dll
+ 2004-08-19 23:09:34 530,432 -c----w c:\windows\ie8\mstime.dll
+ 2004-08-19 23:09:36 97,280 -c----w c:\windows\ie8\occache.dll
+ 2004-08-19 23:09:37 39,424 -c----w c:\windows\ie8\pngfilt.dll
+ 2006-09-04 06:12:53 1,494,528 -c----w c:\windows\ie8\shdocvw.dll
+ 2005-09-03 00:06:11 474,112 -c----w c:\windows\ie8\shlwapi.dll
+ 2009-03-08 15:14:22 58,448 -c----w c:\windows\ie8\spuninst\iecustom.dll
+ 2009-01-07 17:21:08 235,040 -c----w c:\windows\ie8\spuninst\spuninst.exe
+ 2009-01-07 17:21:08 406,048 -c----w c:\windows\ie8\spuninst\updspapi.dll
+ 2004-08-19 23:09:46 37,888 -c----w c:\windows\ie8\url.dll
+ 2004-08-19 23:09:46 603,136 -c----w c:\windows\ie8\urlmon.dll
+ 2004-08-19 23:09:46 417,792 -c----w c:\windows\ie8\vbscript.dll
+ 2004-08-19 23:09:46 848,384 -c----w c:\windows\ie8\vgx.dll
+ 2004-08-19 23:09:47 281,600 -c----w c:\windows\ie8\webcheck.dll
+ 2004-08-19 23:09:47 660,480 -c----w c:\windows\ie8\wininet.dll
+ 2009-03-08 03:35:04 2,048 -c----w c:\windows\ie8updates\KB968220-IE8\iecompat.dll
+ 2007-11-30 12:39:29 234,872 -c----w c:\windows\ie8updates\KB968220-IE8\spuninst\spuninst.exe
+ 2007-11-30 12:39:31 406,392 -c----w c:\windows\ie8updates\KB968220-IE8\spuninst\updspapi.dll
- 2002-08-30 12:00:00 203,776 ----a-w c:\windows\ime\mscandui.dll
+ 2004-08-19 23:09:33 220,160 ----a-w c:\windows\ime\mscandui.dll
- 2002-08-30 12:00:00 121,344 ----a-w c:\windows\ime\SOFTKBD.DLL
+ 2004-08-19 23:09:43 130,048 ----a-w c:\windows\ime\softkbd.dll
- 2002-08-30 12:00:00 62,464 ----a-w c:\windows\ime\SPGRMR.dll
+ 2004-08-19 23:08:54 62,976 ----a-w c:\windows\ime\spgrmr.dll
- 2002-08-30 12:00:00 257,536 ----a-w c:\windows\ime\SPTIP.dll
+ 2004-08-19 23:09:43 272,384 ----a-w c:\windows\ime\sptip.dll
- 2002-08-30 12:00:00 249,856 ----a-w c:\windows\inf\unregmp2.exe
+ 2004-08-19 23:10:03 208,896 ----a-w c:\windows\inf\unregmp2.exe
+ 2009-03-27 23:15:55 29,926 ----a-r c:\windows\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
+ 2003-02-28 15:35:26 6,550 ----a-w c:\windows\jautoexp.dat
+ 2009-03-27 22:41:56 2,678 ----a-w c:\windows\java\Packages\Data\3Z9R1B37.DAT
+ 2009-03-27 22:41:56 2,678 ----a-w c:\windows\java\Packages\Data\DJTVF93L.DAT
+ 2009-03-27 22:41:57 2,678 ----a-w c:\windows\java\Packages\Data\DZBHJHJB.DAT
+ 2009-03-27 22:41:58 2,678 ----a-w c:\windows\java\Packages\Data\TRNV1BT3.DAT
+ 2009-03-27 22:41:56 2,678 ----a-w c:\windows\java\Packages\Data\V5VJJZPR.DAT
- 2002-08-30 12:00:00 22,016 ----a-w c:\windows\msagent\agentanm.dll
+ 2004-08-19 23:09:19 24,064 ----a-w c:\windows\msagent\agentanm.dll
- 2002-08-30 12:00:00 204,288 ----a-w c:\windows\msagent\agentctl.dll
+ 2004-08-19 23:09:19 214,016 ----a-w c:\windows\msagent\agentctl.dll
- 2002-08-30 12:00:00 35,840 ----a-w c:\windows\msagent\agentdp2.dll
+ 2004-08-19 23:09:19 41,984 ----a-w c:\windows\msagent\agentdp2.dll
- 2002-08-30 12:00:00 50,688 ----a-w c:\windows\msagent\agentdpv.dll
+ 2005-04-22 05:08:20 57,344 ----a-w c:\windows\msagent\agentdpv.dll
- 2002-08-30 12:00:00 44,032 ----a-w c:\windows\msagent\agentmpx.dll
+ 2004-08-19 23:09:19 49,152 ----a-w c:\windows\msagent\agentmpx.dll
- 2002-08-30 12:00:00 21,504 ----a-w c:\windows\msagent\agentpsh.dll
+ 2004-08-19 23:09:19 24,064 ----a-w c:\windows\msagent\agentpsh.dll
- 2002-08-30 12:00:00 39,936 ----a-w c:\windows\msagent\agentsr.dll
+ 2004-08-19 23:09:19 44,032 ----a-w c:\windows\msagent\agentsr.dll
- 2002-08-30 12:00:00 235,008 ----a-w c:\windows\msagent\agentsvr.exe
+ 2004-08-19 23:09:50 256,512 ----a-w c:\windows\msagent\agentsvr.exe
- 2002-08-30 12:00:00 21,504 ----a-w c:\windows\msagent\agtintl.dll
+ 2004-08-19 23:09:19 24,064 ----a-w c:\windows\msagent\agtintl.dll
- 2002-08-30 12:00:00 36,352 ----a-w c:\windows\msagent\mslwvtts.dll
+ 2004-08-19 23:09:33 39,936 ----a-w c:\windows\msagent\mslwvtts.dll
- 2002-08-30 12:00:00 67,584 ----a-w c:\windows\NOTEPAD.EXE
+ 2004-08-19 23:09:59 70,656 ----a-w c:\windows\notepad.exe
- 2002-08-30 12:00:00 742,400 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\HelpCtr.exe
+ 2004-08-19 23:09:54 768,512 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe
- 2002-08-30 12:00:00 703,488 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
+ 2004-08-19 23:09:54 743,936 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
- 2002-08-30 12:00:00 8,704 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\HscUpd.exe
+ 2004-08-19 23:09:54 18,944 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe
- 2002-08-30 12:00:00 147,968 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe
+ 2004-08-19 23:09:58 160,768 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe
- 2002-08-30 12:00:00 353,792 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msinfo.dll
+ 2004-08-19 23:09:33 381,952 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msinfo.dll
- 2002-08-30 12:00:00 97,792 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\pchshell.dll
+ 2004-08-19 23:09:37 102,400 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\pchshell.dll
- 2002-08-30 12:00:00 29,696 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
+ 2004-08-19 23:09:37 38,912 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
- 2009-03-27 17:48:20 8,738 ----a-w c:\windows\PCHealth\HelpCtr\Config\Cntstore.bin
+ 2009-03-27 23:02:18 8,972 ----a-w c:\windows\PCHealth\HelpCtr\Config\Cntstore.bin
- 2009-03-27 17:48:19 70,691 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
+ 2009-03-27 23:03:41 76,487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
- 2009-03-27 17:48:20 2,072 ----a-w c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
+ 2009-03-27 23:03:41 2,676 ----a-w c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
- 2002-08-30 12:00:00 139,264 ----a-w c:\windows\PCHealth\UploadLB\Binaries\UploadM.exe
+ 2004-08-19 23:10:03 151,040 ----a-w c:\windows\PCHealth\UploadLB\Binaries\uploadm.exe
+ 2004-08-19 23:09:44 151,552 ------w c:\windows\peernet\sqldb20.dll
+ 2004-08-19 23:09:44 462,848 ------w c:\windows\peernet\sqlqp20.dll
+ 2004-08-19 23:09:44 110,592 ------w c:\windows\peernet\sqlse20.dll
- 2002-08-30 12:00:00 140,800 ----a-w c:\windows\regedit.exe
+ 2004-08-19 23:10:02 153,088 ----a-w c:\windows\regedit.exe
+ 2002-08-30 12:00:00 179,712 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll
+ 2002-08-30 12:00:00 175,104 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll
+ 2002-08-30 12:00:00 245,760 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll
+ 2002-08-30 12:00:00 155,648 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll
+ 2002-08-30 12:00:00 22,528 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll
+ 2002-08-30 12:00:00 20,480 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll
+ 2005-01-28 12:44:28 164,864 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll
+ 2005-01-28 12:44:28 25,088 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
+ 2005-01-28 12:44:28 173,568 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll
+ 2005-01-28 12:44:28 364,784 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll
+ 2005-01-28 12:44:28 315,904 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll
+ 2005-01-28 12:44:28 28,160 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll
+ 2005-01-28 12:44:28 33,792 ----a-w c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll
+ 2002-12-11 23:14:32 64,512 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\amstream.dll
+ 2004-07-09 03:27:28 1,201,152 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3d8.dll
+ 2002-12-11 23:14:32 8,192 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3d8thk.dll
+ 2003-05-30 08:00:02 797,184 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\d3dim700.dll
+ 2004-07-09 03:27:28 292,864 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddraw.dll
+ 2002-12-11 23:14:32 24,064 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddrawex.dll
+ 2003-05-30 08:00:02 132,608 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\devenum.dll
+ 2002-12-11 23:14:32 27,136 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmband.dll
+ 2002-12-11 23:14:32 58,368 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmcompos.dll
+ 2004-07-09 03:27:28 181,248 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmime.dll
+ 2002-12-11 23:14:32 33,280 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmloader.dll
+ 2002-12-11 23:14:32 76,800 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmscript.dll
+ 2002-12-11 23:14:32 98,816 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmstyle.dll
+ 2002-12-11 23:14:32 100,864 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmsynth.dll
+ 2004-07-09 03:27:28 122,880 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dmusic.dll
+ 2002-12-11 23:14:32 28,160 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplaysvr.exe
+ 2004-07-09 03:27:28 230,400 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplayx.dll
+ 2002-12-11 23:14:32 77,824 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpmodemx.dll
+ 2002-12-11 23:14:32 3,072 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnaddr.dll
+ 2002-12-11 23:14:32 723,968 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnet.dll
+ 2003-03-24 08:00:02 32,768 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnhpast.dll
+ 2003-03-24 08:00:02 68,096 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnhupnp.dll
+ 2002-12-11 23:14:32 3,072 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnlobby.dll
+ 2002-12-11 23:14:32 16,896 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
+ 2002-12-11 23:14:32 19,968 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvacm.dll
+ 2002-12-11 23:14:32 381,952 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvoice.dll
+ 2002-12-11 23:14:32 80,896 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvsetup.exe
+ 2002-12-11 23:14:32 112,128 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvvox.dll
+ 2004-07-09 03:27:28 79,360 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpwsockx.dll
+ 2002-12-11 23:14:32 186,880 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsdmo.dll
+ 2002-12-11 23:14:32 491,520 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsdmoprp.dll
+ 2004-07-09 03:27:28 381,952 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound.dll
+ 2002-12-11 23:14:32 1,294,336 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound3d.dll
+ 2002-12-11 23:14:32 18,432 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dswave.dll
+ 2002-12-11 23:14:32 602,624 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dx7vb.dll
+ 2003-05-30 08:00:02 1,189,888 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dx8vb.dll
+ 2004-07-09 03:27:28 974,848 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
+ 2002-12-11 23:14:32 46,592 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe
+ 2002-12-11 23:14:32 18,944 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\encapi.dll
+ 2002-12-11 23:14:32 130,304 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ks.sys
+ 2002-12-11 23:14:32 4,096 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ksuser.dll
+ 2002-12-11 23:14:32 34,304 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mciqtz32.dll
+ 2002-12-11 23:14:32 13,312 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\msdmo.dll
+ 2002-12-11 23:14:32 7,424 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mskssrv.sys
+ 2002-12-11 23:14:32 5,248 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mspclock.sys
+ 2001-08-23 04:00:00 4,608 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mspqm.sys
+ 2002-12-11 23:14:32 5,504 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mstee.sys
+ 2002-12-11 23:14:32 324,096 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\mswebdvd.dll
+ 2002-12-11 23:14:32 173,056 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qasf.dll
+ 2002-12-11 23:14:32 257,024 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qcap.dll
+ 2004-07-09 03:27:28 316,928 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qdv.dll
+ 2004-07-09 03:27:28 470,528 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qdvd.dll
+ 2002-12-11 23:14:32 1,798,144 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qedit.dll
+ 2002-12-11 23:14:32 733,184 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\qedwipes.dll
+ 2003-05-30 08:00:02 1,962,496 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\quartz.dll
+ 2004-07-09 03:27:28 48,512 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\stream.sys
+ 2002-12-11 23:14:32 4,096 ----a-w c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\swenum.sys
+ 2005-01-28 12:44:28 47,104 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe
+ 2005-01-28 12:44:28 15,872 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll
+ 2005-01-28 12:44:28 38,912 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe
+ 2005-01-28 12:44:28 38,912 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll
+ 2005-01-28 12:44:28 61,952 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll
+ 2005-01-28 12:44:28 114,176 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll
+ 2005-01-28 12:44:28 331,776 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll
+ 2005-01-28 12:44:28 66,560 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll
+ 2005-01-28 12:44:28 331,264 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll
+ 2005-01-28 12:44:28 10,752 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll
+ 2005-01-28 12:44:28 18,944 ----a-w c:\windows\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys
+ 2002-08-30 12:00:00 184,320 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll
+ 2002-08-30 12:00:00 110,592 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll
+ 2002-08-30 12:00:00 294,912 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll
+ 2005-01-28 12:44:28 396,528 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll
+ 2005-01-28 12:44:28 774,904 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll
+ 2005-01-28 12:44:28 413,944 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll
+ 2005-01-28 12:44:28 1,218,808 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll
+ 2005-01-28 12:44:28 895,736 ----a-w c:\windows\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll
+ 2004-07-09 03:26:38 11,392 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\bdasup.sys
+ 2004-07-09 03:26:38 16,384 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\ccdecode.sys
+ 2004-07-09 03:26:38 15,104 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\mpe.sys
+ 2004-07-09 03:26:38 1,230,336 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\msvidctl.dll
+ 2004-07-09 03:26:38 16,896 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\msyuv.dll
+ 2004-07-09 03:26:38 83,968 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\nabtsfec.sys
+ 2004-07-09 03:26:38 10,112 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\ndisip.sys
+ 2004-07-09 03:26:40 354,816 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\psisdecd.dll
+ 2004-07-09 03:26:40 10,880 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\slip.sys
+ 2004-07-09 03:26:40 14,976 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\streamip.sys
+ 2004-07-09 03:26:40 18,688 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\wstcodec.sys
+ 2004-07-09 03:26:40 47,104 ----a-w c:\windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}\wstdecod.dll
+ 2002-08-30 12:00:00 6,656 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\laprxy.dll
+ 2002-08-30 12:00:00 24,576 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\logagent.exe
+ 2002-08-30 12:00:00 152,576 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\qasf.dll
+ 2002-08-30 12:00:00 442,398 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmadmoe.dll
+ 2002-08-30 12:00:00 274,432 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmasf.dll
+ 2002-08-30 12:00:00 253,952 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmnetmgr.dll
+ 2002-08-30 12:00:00 1,220,608 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvcore.dll
+ 2005-01-28 12:44:28 6,656 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll
+ 2005-01-28 12:44:28 96,768 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe
+ 2005-01-28 12:44:28 221,184 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll
+ 2005-01-28 12:44:28 716,288 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll
+ 2005-01-28 12:44:28 224,768 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll
+ 2005-01-28 12:44:28 335,872 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll
+ 2005-01-28 12:44:28 290,816 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll
+ 2005-01-28 12:44:28 150,016 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll
+ 2005-01-28 12:44:28 1,027,072 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll
+ 2005-01-28 12:44:28 1,119,744 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll
+ 2005-01-28 12:44:28 940,544 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll
+ 2005-01-28 12:44:28 1,512,448 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL
+ 2005-01-28 12:44:28 2,370,296 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll
+ 2005-01-28 12:44:28 1,003,008 ----a-w c:\windows\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll
+ 2002-08-30 12:00:00 204,800 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll
+ 2002-08-30 12:00:00 266,240 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll
+ 2002-08-30 12:00:00 76,830 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll
+ 2002-08-30 12:00:00 602,112 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll
+ 2002-08-30 12:00:00 174,592 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll
+ 2005-01-28 12:44:28 294,912 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll
+ 2005-01-28 12:44:28 258,296 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll
+ 2005-01-28 12:44:28 96,768 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll
+ 2005-01-28 12:44:28 502,272 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll
+ 2005-01-28 12:44:28 142,336 ----a-w c:\windows\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll
+ 2004-08-04 06:10:06 53,248 ------w c:\windows\ServicePackFiles\i386\1394bus.sys
+ 2004-08-04 06:00:03 12,288 ------w c:\windows\ServicePackFiles\i386\4mmdat.sys
+ 2004-08-04 06:10:10 48,128 ------w c:\windows\ServicePackFiles\i386\61883.sys
+ 2004-08-19 23:09:19 100,352 ------w c:\windows\ServicePackFiles\i386\6to4svc.dll
+ 2002-08-28 22:00:48 231,552 ------w c:\windows\ServicePackFiles\i386\ac97ali.sys
+ 2002-08-28 22:00:56 84,480 ------w c:\windows\ServicePackFiles\i386\ac97via.sys
+ 2004-08-19 23:09:50 189,952 ------w c:\windows\ServicePackFiles\i386\accwiz.exe
+ 2004-08-19 23:09:19 1,852,416 ------w c:\windows\ServicePackFiles\i386\acgenral.dll
+ 2004-08-19 23:09:19 450,048 ------w c:\windows\ServicePackFiles\i386\aclayers.dll
+ 2004-08-19 23:09:19 137,728 ------w c:\windows\ServicePackFiles\i386\aclua.dll
+ 2004-08-19 23:09:19 119,296 ------w c:\windows\ServicePackFiles\i386\aclui.dll
+ 2004-08-19 22:51:54 188,672 ------w c:\windows\ServicePackFiles\i386\acpi.sys
+ 2004-08-19 23:09:19 244,736 ------w c:\windows\ServicePackFiles\i386\acspecfc.dll
+ 2004-08-19 23:09:19 194,048 ------w c:\windows\ServicePackFiles\i386\activeds.dll
+ 2004-08-19 23:09:50 4,096 ------w c:\windows\ServicePackFiles\i386\actmovie.exe
+ 2004-08-19 23:09:19 101,888 ------w c:\windows\ServicePackFiles\i386\actxprxy.dll
+ 2004-08-19 23:09:19 116,224 ------w c:\windows\ServicePackFiles\i386\acxtrnal.dll
+ 2004-08-19 23:09:19 20,540 ------w c:\windows\ServicePackFiles\i386\admin.dll
+ 2004-08-19 23:09:50 16,439 ------w c:\windows\ServicePackFiles\i386\admin.exe
+ 2002-08-28 22:00:48 10,880 ------w c:\windows\ServicePackFiles\i386\admjoy.sys
+ 2004-08-19 23:09:19 61,440 ------w c:\windows\ServicePackFiles\i386\admparse.dll
+ 2004-08-19 23:09:19 175,616 ------w c:\windows\ServicePackFiles\i386\adsldp.dll
+ 2004-08-19 23:09:19 143,360 ------w c:\windows\ServicePackFiles\i386\adsldpc.dll
+ 2004-08-19 23:09:19 68,096 ------w c:\windows\ServicePackFiles\i386\adsmsext.dll
+ 2004-08-19 23:09:19 263,680 ------w c:\windows\ServicePackFiles\i386\adsnt.dll
+ 2004-08-19 23:09:19 4,255 ------w c:\windows\ServicePackFiles\i386\adv01nt5.dll
+ 2004-08-19 23:09:19 3,967 ------w c:\windows\ServicePackFiles\i386\adv02nt5.dll
+ 2004-08-19 23:09:19 3,615 ------w c:\windows\ServicePackFiles\i386\adv05nt5.dll
+ 2004-08-19 23:09:19 3,647 ------w c:\windows\ServicePackFiles\i386\adv07nt5.dll
+ 2004-08-19 23:09:19 3,135 ------w c:\windows\ServicePackFiles\i386\adv08nt5.dll
+ 2004-08-19 23:09:19 3,711 ------w c:\windows\ServicePackFiles\i386\adv09nt5.dll
+ 2004-08-19 23:09:19 3,775 ------w c:\windows\ServicePackFiles\i386\adv11nt5.dll
+ 2004-08-19 23:09:19 685,056 ------w c:\windows\ServicePackFiles\i386\advapi32.dll
+ 2004-08-19 23:09:19 101,888 ------w c:\windows\ServicePackFiles\i386\advpack.dll
+ 2004-08-04 05:39:36 142,464 ------w c:\windows\ServicePackFiles\i386\aec.sys
+ 2004-08-04 06:14:14 138,496 ------w c:\windows\ServicePackFiles\i386\afd.sys
+ 2004-08-19 23:09:19 24,064 ------w c:\windows\ServicePackFiles\i386\agentanm.dll
+ 2004-08-19 23:09:19 214,016 ------w c:\windows\ServicePackFiles\i386\agentctl.dll
+ 2004-08-19 23:09:19 41,984 ------w c:\windows\ServicePackFiles\i386\agentdp2.dll
+ 2004-08-19 23:09:19 58,880 ------w c:\windows\ServicePackFiles\i386\agentdpv.dll
+ 2004-08-19 23:09:19 49,152 ------w c:\windows\ServicePackFiles\i386\agentmpx.dll
+ 2004-08-19 23:09:19 24,064 ------w c:\windows\ServicePackFiles\i386\agentpsh.dll
+ 2004-08-19 23:09:19 44,032 ------w c:\windows\ServicePackFiles\i386\agentsr.dll
+ 2004-08-19 23:09:50 256,512 ------w c:\windows\ServicePackFiles\i386\agentsvr.exe
+ 2004-08-04 06:07:41 42,368 ------w c:\windows\ServicePackFiles\i386\agp440.sys
+ 2004-08-04 06:07:42 44,928 ------w c:\windows\ServicePackFiles\i386\agpcpq.sys
+ 2004-08-19 23:09:19 24,064 ------w c:\windows\ServicePackFiles\i386\agtintl.dll
+ 2004-08-19 23:09:50 98,304 ------w c:\windows\ServicePackFiles\i386\ahui.exe
+ 2004-08-19 23:09:51 44,544 ------w c:\windows\ServicePackFiles\i386\alg.exe
+ 2004-08-04 06:07:41 42,752 ------w c:\windows\ServicePackFiles\i386\alim1541.sys
+ 2004-08-19 23:09:19 17,408 ------w c:\windows\ServicePackFiles\i386\alrsvc.dll
+ 2004-08-04 06:07:42 43,008 ------w c:\windows\ServicePackFiles\i386\amdagp.sys
+ 2004-08-19 22:52:41 41,216 ------w c:\windows\ServicePackFiles\i386\amdk6.sys
+ 2004-08-19 22:52:42 41,600 ------w c:\windows\ServicePackFiles\i386\amdk7.sys
+ 2004-08-19 23:09:19 70,656 ------w c:\windows\ServicePackFiles\i386\amstream.dll
+ 2002-08-28 21:59:12 36,224 ------w c:\windows\ServicePackFiles\i386\an983.sys
+ 2004-08-19 23:09:19 126,976 ------w c:\windows\ServicePackFiles\i386\apphelp.dll
+ 2004-08-19 23:09:19 334,336 ------w c:\windows\ServicePackFiles\i386\aqueue.dll
+ 2004-08-04 05:58:29 60,800 ------w c:\windows\ServicePackFiles\i386\arp1394.sys
+ 2004-08-19 23:08:00 8,704 ------w c:\windows\ServicePackFiles\i386\asferror.dll
+ 2004-08-19 23:09:19 65,024 ------w c:\windows\ServicePackFiles\i386\asycfilt.dll
+ 2004-08-04 06:05:03 14,336 ------w c:\windows\ServicePackFiles\i386\asyncmac.sys
+ 2004-08-19 23:09:51 25,088 ------w c:\windows\ServicePackFiles\i386\at.exe
+ 2004-08-04 05:59:42 95,360 ------w c:\windows\ServicePackFiles\i386\atapi.sys
+ 2004-08-04 05:29:29 56,623 ------w c:\windows\ServicePackFiles\i386\ati1btxx.sys
+ 2004-08-04 05:29:29 11,615 ------w c:\windows\ServicePackFiles\i386\ati1mdxx.sys
+ 2004-08-04 05:29:29 12,047 ------w c:\windows\ServicePackFiles\i386\ati1pdxx.sys
+ 2004-08-04 05:29:30 30,671 ------w c:\windows\ServicePackFiles\i386\ati1raxx.sys
+ 2004-08-04 05:29:30 63,663 ------w c:\windows\ServicePackFiles\i386\ati1rvxx.sys
+ 2004-08-04 05:29:31 26,367 ------w c:\windows\ServicePackFiles\i386\ati1snxx.sys
+ 2004-08-04 05:29:31 21,343 ------w c:\windows\ServicePackFiles\i386\ati1ttxx.sys
+ 2004-08-04 05:29:31 36,463 ------w c:\windows\ServicePackFiles\i386\ati1tuxx.sys
+ 2004-08-04 05:29:31 29,455 ------w c:\windows\ServicePackFiles\i386\ati1xbxx.sys
+ 2004-08-04 05:29:31 34,735 ------w c:\windows\ServicePackFiles\i386\ati1xsxx.sys
+ 2004-08-19 23:09:19 229,376 ------w c:\windows\ServicePackFiles\i386\ati2cqag.dll
+ 2004-08-19 23:09:19 377,984 ------w c:\windows\ServicePackFiles\i386\ati2dvaa.dll
+ 2004-08-19 23:09:19 201,728 ------w c:\windows\ServicePackFiles\i386\ati2dvag.dll
+ 2004-08-19 22:53:38 327,168 ------w c:\windows\ServicePackFiles\i386\ati2mtaa.sys
+ 2004-08-19 22:53:40 701,440 ------w c:\windows\ServicePackFiles\i386\ati2mtag.sys
+ 2004-08-19 23:09:19 870,784 ------w c:\windows\ServicePackFiles\i386\ati3d1ag.dll
+ 2004-08-19 23:09:19 1,057,760 ------w c:\windows\ServicePackFiles\i386\ati3d2ag.dll
+ 2004-08-19 23:09:19 1,888,992 ------w c:\windows\ServicePackFiles\i386\ati3duag.dll
+ 2004-08-04 05:29:27 57,856 ------w c:\windows\ServicePackFiles\i386\atinbtxx.sys
+ 2004-08-04 05:29:28 13,824 ------w c:\windows\ServicePackFiles\i386\atinmdxx.sys
+ 2004-08-04 05:29:29 14,336 ------w c:\windows\ServicePackFiles\i386\atinpdxx.sys
+ 2004-08-04 05:29:29 52,224 ------w c:\windows\ServicePackFiles\i386\atinraxx.sys
+ 2004-08-04 05:29:30 104,960 ------w c:\windows\ServicePackFiles\i386\atinrvxx.sys
+ 2004-08-04 05:29:30 28,672 ------w c:\windows\ServicePackFiles\i386\atinsnxx.sys
+ 2004-08-04 05:29:30 13,824 ------w c:\windows\ServicePackFiles\i386\atinttxx.sys
+ 2004-08-04 05:29:31 73,216 ------w c:\windows\ServicePackFiles\i386\atintuxx.sys
+ 2004-08-04 05:29:31 31,744 ------w c:\windows\ServicePackFiles\i386\atinxbxx.sys
+ 2004-08-04 05:29:31 63,488 ------w c:\windows\ServicePackFiles\i386\atinxsxx.sys
+ 2004-08-19 23:09:19 32,768 ------w c:\windows\ServicePackFiles\i386\ativtmxx.dll
+ 2004-08-19 23:09:19 516,768 ------w c:\windows\ServicePackFiles\i386\ativvaxx.dll
+ 2004-08-19 23:09:19 58,880 ------w c:\windows\ServicePackFiles\i386\atl.dll
+ 2004-08-19 23:09:51 11,264 ------w c:\windows\ServicePackFiles\i386\atmadm.exe
+ 2004-08-04 05:58:30 59,904 ------w c:\windows\ServicePackFiles\i386\atmarpc.sys
+ 2004-08-19 23:08:01 285,696 ------w c:\windows\ServicePackFiles\i386\atmfd.dll
+ 2004-08-04 05:58:34 55,936 ------w c:\windows\ServicePackFiles\i386\atmlane.sys
+ 2004-08-19 23:09:20 30,208 ------w c:\windows\ServicePackFiles\i386\atmlib.dll
+ 2004-08-19 23:09:20 21,183 ------w c:\windows\ServicePackFiles\i386\atv01nt5.dll
+ 2004-08-19 23:09:20 11,359 ------w c:\windows\ServicePackFiles\i386\atv02nt5.dll
+ 2004-08-19 23:09:20 25,471 ------w c:\windows\ServicePackFiles\i386\atv04nt5.dll
+ 2004-08-19 23:09:20 14,143 ------w c:\windows\ServicePackFiles\i386\atv06nt5.dll
+ 2004-08-19 23:09:20 17,279 ------w c:\windows\ServicePackFiles\i386\atv10nt5.dll
+ 2004-08-19 23:09:20 42,496 ------w c:\windows\ServicePackFiles\i386\audiosrv.dll
+ 2004-08-19 23:09:51 14,336 ------w c:\windows\ServicePackFiles\i386\auditusr.exe
+ 2004-08-19 23:09:20 20,540 ------w c:\windows\ServicePackFiles\i386\author.dll
+ 2004-08-19 23:09:51 16,439 ------w c:\windows\ServicePackFiles\i386\author.exe
+ 2004-08-19 23:09:20 56,832 ------w c:\windows\ServicePackFiles\i386\authz.dll
+ 2004-08-19 23:09:51 625,152 ------w c:\windows\ServicePackFiles\i386\autochk.exe
+ 2004-08-19 23:09:51 638,976 ------w c:\windows\ServicePackFiles\i386\autoconv.exe
+ 2004-08-19 23:09:51 616,960 ------w c:\windows\ServicePackFiles\i386\autofmt.exe
+ 2004-08-19 23:09:51 11,264 ------w c:\windows\ServicePackFiles\i386\autolfn.exe
+ 2004-08-04 06:10:10 38,912 ------w c:\windows\ServicePackFiles\i386\avc.sys
+ 2004-08-04 06:09:58 13,696 ------w c:\windows\ServicePackFiles\i386\avcstrm.sys
+ 2004-08-19 23:09:20 85,504 ------w c:\windows\ServicePackFiles\i386\avifil32.dll
+ 2004-08-19 23:09:20 52,736 ------w c:\windows\ServicePackFiles\i386\basesrv.dll
+ 2004-08-19 23:09:20 28,672 ------w c:\windows\ServicePackFiles\i386\batmeter.dll
+ 2004-08-19 23:09:20 8,704 ------w c:\windows\ServicePackFiles\i386\batt.dll
+ 2004-08-04 06:10:12 11,776 ------w c:\windows\ServicePackFiles\i386\bdasup.sys
+ 2004-08-19 23:09:20 17,408 ------w c:\windows\ServicePackFiles\i386\bidispl.dll
+ 2004-08-19 23:09:20 8,192 ------w c:\windows\ServicePackFiles\i386\bitsprx2.dll
+ 2004-08-19 23:09:20 7,168 ------w c:\windows\ServicePackFiles\i386\bitsprx3.dll
+ 2004-08-19 23:09:20 286,208 ------w c:\windows\ServicePackFiles\i386\blackbox.dll
+ 2004-08-19 23:09:51 71,680 ------w c:\windows\ServicePackFiles\i386\blastcln.exe
+ 2004-08-04 05:59:57 71,552 ------w c:\windows\ServicePackFiles\i386\bridge.sys
+ 2004-08-19 23:08:02 70,144 ------w c:\windows\ServicePackFiles\i386\browselc.dll
+ 2004-08-19 23:09:20 77,312 ------w c:\windows\ServicePackFiles\i386\browser.dll
+ 2004-08-19 23:09:20 1,017,344 ------w c:\windows\ServicePackFiles\i386\browseui.dll
+ 2004-08-19 23:09:20 78,336 ------w c:\windows\ServicePackFiles\i386\browsewm.dll
+ 2004-08-19 23:09:20 20,992 ------w c:\windows\ServicePackFiles\i386\bthci.dll
+ 2004-08-04 06:10:38 17,024 ------w c:\windows\ServicePackFiles\i386\bthenum.sys
+ 2004-08-04 06:10:38 38,016 ------w c:\windows\ServicePackFiles\i386\bthmodem.sys
+ 2004-08-04 05:58:38 100,992 ------w c:\windows\ServicePackFiles\i386\bthpan.sys
+ 2004-08-19 22:55:31 274,944 ------w c:\windows\ServicePackFiles\i386\bthport.sys
+ 2004-08-04 06:10:37 35,456 ------w c:\windows\ServicePackFiles\i386\bthprint.sys
+ 2004-08-19 23:09:20 30,208 ------w c:\windows\ServicePackFiles\i386\bthserv.dll
+ 2004-08-04 06:10:34 18,944 ------w c:\windows\ServicePackFiles\i386\bthusb.sys
+ 2004-08-19 23:09:20 50,688 ------w c:\windows\ServicePackFiles\i386\btpanui.dll
+ 2004-08-19 23:09:20 59,904 ------w c:\windows\ServicePackFiles\i386\cabinet.dll
+ 2004-08-19 23:09:20 85,504 ------w c:\windows\ServicePackFiles\i386\cabview.dll
+ 2004-08-19 23:09:20 385,024 ------w c:\windows\ServicePackFiles\i386\callcont.dll
+ 2004-08-19 23:09:20 50,688 ------w c:\windows\ServicePackFiles\i386\camocx.dll
+ 2004-08-19 23:09:20 229,888 ------w c:\windows\ServicePackFiles\i386\catsrv.dll
+ 2004-08-19 23:09:20 85,504 ------w c:\windows\ServicePackFiles\i386\catsrvps.dll
+ 2004-08-19 23:09:20 628,224 ------w c:\windows\ServicePackFiles\i386\catsrvut.dll
+ 2004-08-04 06:10:16 17,024 ------w c:\windows\ServicePackFiles\i386\ccdecode.sys
+ 2004-08-04 06:14:10 63,744 ------w c:\windows\ServicePackFiles\i386\cdfs.sys
+ 2004-08-19 23:09:20 151,552 ------w c:\windows\ServicePackFiles\i386\cdfview.dll
+ 2004-08-19 23:09:20 66,560 ------w c:\windows\ServicePackFiles\i386\cdm.dll
+ 2004-08-19 23:09:20 2,067,968 ------w c:\windows\ServicePackFiles\i386\cdosys.dll
+ 2004-08-04 05:59:52 49,536 ------w c:\windows\ServicePackFiles\i386\cdrom.sys
+ 2004-08-19 23:09:20 200,192 ------w c:\windows\ServicePackFiles\i386\certcli.dll
+ 2004-08-19 23:09:20 467,968 ------w c:\windows\ServicePackFiles\i386\certmgr.dll
+ 2004-08-19 23:09:20 159,232 ------w c:\windows\ServicePackFiles\i386\cewmdm.dll
+ 2004-08-19 23:09:20 39,424 ------w c:\windows\ServicePackFiles\i386\cfgbkend.dll
+ 2004-08-19 23:08:02 16,896 ------w c:\windows\ServicePackFiles\i386\cfgmgr32.dll
+ 2004-08-19 23:09:51 188,480 ------w c:\windows\ServicePackFiles\i386\cfgwiz.exe
+ 2004-08-19 23:09:20 15,423 ------w c:\windows\ServicePackFiles\i386\ch7xxnt5.dll
+ 2004-08-04 06:00:12 8,192 ------w c:\windows\ServicePackFiles\i386\changer.sys
+ 2004-08-19 23:09:20 1,352,704 ------w c:\windows\ServicePackFiles\i386\cimwin32.dll
+ 2004-08-19 23:09:20 69,120 ------w c:\windows\ServicePackFiles\i386\ciodm.dll
+ 2004-08-19 23:09:51 5,632 ------w c:\windows\ServicePackFiles\i386\cisvc.exe
+ 2004-08-04 06:14:26 49,664 ------w c:\windows\ServicePackFiles\i386\classpnp.sys
+ 2004-08-19 23:09:20 110,080 ------w c:\windows\ServicePackFiles\i386\clbcatex.dll
+ 2004-08-19 23:09:20 501,248 ------w c:\windows\ServicePackFiles\i386\clbcatq.dll
+ 2004-08-19 23:09:51 65,536 ------w c:\windows\ServicePackFiles\i386\cleanmgr.exe
+ 2004-08-19 23:09:20 77,824 ------w c:\windows\ServicePackFiles\i386\cliconfg.dll
+ 2004-08-19 23:09:51 20,480 ------w c:\windows\ServicePackFiles\i386\cliconfg.exe
+ 2004-08-19 23:09:51 104,448 ------w c:\windows\ServicePackFiles\i386\clipbrd.exe
+ 2004-08-19 23:09:51 33,280 ------w c:\windows\ServicePackFiles\i386\clipsrv.exe
+ 2004-08-19 23:09:20 57,856 ------w c:\windows\ServicePackFiles\i386\clusapi.dll
+ 2004-08-04 06:07:39 14,080 ------w c:\windows\ServicePackFiles\i386\cmbatt.sys
+ 2004-08-19 23:09:20 15,872 ------w c:\windows\ServicePackFiles\i386\cmcfg32.dll
+ 2004-08-19 23:09:51 400,896 ------w c:\windows\ServicePackFiles\i386\cmd.exe
+ 2004-08-19 23:09:20 352,256 ------w c:\windows\ServicePackFiles\i386\cmdial32.dll
+ 2004-08-19 23:09:51 47,104 ------w c:\windows\ServicePackFiles\i386\cmdl32.exe
+ 2004-08-19 23:09:51 40,448 ------w c:\windows\ServicePackFiles\i386\cmmon32.exe
+ 2004-08-19 23:09:20 191,488 ------w c:\windows\ServicePackFiles\i386\cmprops.dll
+ 2004-08-19 23:09:20 13,824 ------w c:\windows\ServicePackFiles\i386\cmsetacl.dll
+ 2004-08-19 23:09:51 65,536 ------w c:\windows\ServicePackFiles\i386\cmstp.exe
+ 2004-08-19 23:09:20 40,960 ------w c:\windows\ServicePackFiles\i386\cmutil.dll
+ 2004-08-19 23:09:20 50,688 ------w c:\windows\ServicePackFiles\i386\cnbjmon.dll
+ 2004-08-19 23:09:20 83,968 ------w c:\windows\ServicePackFiles\i386\cnbjmon2.dll
+ 2004-08-19 23:09:20 62,464 ------w c:\windows\ServicePackFiles\i386\colbact.dll
+ 2004-08-19 23:09:20 195,584 ------w c:\windows\ServicePackFiles\i386\comadmin.dll
+ 2004-08-19 23:09:20 611,328 ------w c:\windows\ServicePackFiles\i386\comctl32.dll
+ 2004-08-19 23:09:21 281,088 ------w c:\windows\ServicePackFiles\i386\comdlg32.dll
+ 2004-08-19 23:09:21 253,440 ------w c:\windows\ServicePackFiles\i386\compatui.dll
+ 2004-08-19 23:09:21 230,912 ------w c:\windows\ServicePackFiles\i386\compstui.dll
+ 2004-08-19 23:09:51 9,728 ------w c:\windows\ServicePackFiles\i386\comrepl.exe
+ 2004-08-19 23:09:21 851,968 ------w c:\windows\ServicePackFiles\i386\comres.dll
+ 2004-08-19 23:09:21 1,251,840 ------w c:\windows\ServicePackFiles\i386\comsvcs.dll
+ 2004-08-19 23:09:21 540,160 ------w c:\windows\ServicePackFiles\i386\comuid.dll
+ 2004-08-19 23:09:51 1,044,480 ------w c:\windows\ServicePackFiles\i386\conf.exe
+ 2004-08-19 23:09:21 45,056 ------w c:\windows\ServicePackFiles\i386\confmrsl.dll
+ 2004-08-19 23:09:51 27,648 ------w c:\windows\ServicePackFiles\i386\conime.exe
+ 2004-08-19 23:09:21 35,328 ------w c:\windows\ServicePackFiles\i386\corpol.dll
+ 2004-08-19 23:09:21 165,888 ------w c:\windows\ServicePackFiles\i386\credui.dll
+ 2004-08-19 22:59:24 40,704 ------w c:\windows\ServicePackFiles\i386\crusoe.sys
+ 2004-08-19 23:09:21 604,672 ------w c:\windows\ServicePackFiles\i386\crypt32.dll
+ 2004-08-19 23:09:21 75,776 ------w c:\windows\ServicePackFiles\i386\cryptdlg.dll
+ 2004-08-19 23:09:21 33,280 ------w c:\windows\ServicePackFiles\i386\cryptdll.dll
+ 2004-08-19 23:09:21 54,784 ------w c:\windows\ServicePackFiles\i386\cryptext.dll
+ 2004-08-19 23:09:21 63,488 ------w c:\windows\ServicePackFiles\i386\cryptnet.dll
+ 2004-08-19 23:09:21 60,416 ------w c:\windows\ServicePackFiles\i386\cryptsvc.dll
+ 2004-08-19 23:09:21 530,432 ------w c:\windows\ServicePackFiles\i386\cryptui.dll
+ 2004-08-19 23:09:21 102,912 ------w c:\windows\ServicePackFiles\i386\cscdll.dll
+ 2004-08-19 23:09:51 98,304 ------w c:\windows\ServicePackFiles\i386\cscript.exe
+ 2004-08-19 23:09:21 337,920 ------w c:\windows\ServicePackFiles\i386\cscui.dll
+ 2004-08-19 23:09:21 32,768 ------w c:\windows\ServicePackFiles\i386\csrsrv.dll
+ 2004-08-19 23:09:51 6,144 ------w c:\windows\ServicePackFiles\i386\csrss.exe
+ 2004-08-19 23:09:51 15,360 ------w c:\windows\ServicePackFiles\i386\ctfmon.exe
+ 2004-08-19 23:09:21 252,416 ------w c:\windows\ServicePackFiles\i386\ctmasetp.dll
+ 2004-08-19 23:09:21 28,672 ------w c:\windows\ServicePackFiles\i386\custsat.dll
+ 2004-08-04 05:32:25 48,640 ------w c:\windows\ServicePackFiles\i386\cwrwdm.sys
+ 2004-08-19 23:09:21 1,179,648 ------w c:\windows\ServicePackFiles\i386\d3d8.dll
+ 2004-08-19 23:09:21 8,192 ------w c:\windows\ServicePackFiles\i386\d3d8thk.dll
+ 2004-08-19 23:09:21 1,689,088 ------w c:\windows\ServicePackFiles\i386\d3d9.dll
+ 2004-08-19 23:09:22 825,344 ------w c:\windows\ServicePackFiles\i386\d3dim700.dll
+ 2004-08-19 23:09:22 1,056,256 ------w c:\windows\ServicePackFiles\i386\danim.dll
+ 2004-08-19 23:09:22 561,179 ------w c:\windows\ServicePackFiles\i386\dao360.dll
+ 2004-08-19 23:09:22 55,296 ------w c:\windows\ServicePackFiles\i386\dataclen.dll
+ 2004-08-19 23:09:22 25,088 ------w c:\windows\ServicePackFiles\i386\davclnt.dll
+ 2004-08-19 23:09:22 640,000 ------w c:\windows\ServicePackFiles\i386\dbghelp.dll
+ 2004-08-19 23:09:22 24,576 ------w c:\windows\ServicePackFiles\i386\dbmsrpcn.dll
+ 2004-08-19 23:09:22 110,592 ------w c:\windows\ServicePackFiles\i386\dbnetlib.dll
+ 2004-08-19 23:09:22 28,672 ------w c:\windows\ServicePackFiles\i386\dbnmpntw.dll
+ 2004-08-19 23:23:25 1,788 ------w c:\windows\ServicePackFiles\i386\dcache.bin
+ 2004-08-19 23:09:22 40,960 ------w c:\windows\ServicePackFiles\i386\dcap32.dll
+ 2004-08-19 23:09:22 8,704 ------w c:\windows\ServicePackFiles\i386\dciman32.dll
+ 2004-08-19 23:09:51 31,744 ------w c:\windows\ServicePackFiles\i386\ddeshare.exe
+ 2004-08-19 23:09:22 266,240 ------w c:\windows\ServicePackFiles\i386\ddraw.dll
+ 2004-08-19 23:09:22 27,136 ------w c:\windows\ServicePackFiles\i386\ddrawex.dll
+ 2004-08-19 23:09:51 25,088 ------w c:\windows\ServicePackFiles\i386\defrag.exe
+ 2004-08-19 23:09:22 59,904 ------w c:\windows\ServicePackFiles\i386\devenum.dll
+ 2004-08-19 23:09:22 290,816 ------w c:\windows\ServicePackFiles\i386\devmgr.dll
+ 2004-08-19 23:09:51 82,432 ------w c:\windows\ServicePackFiles\i386\dfrgfat.exe
+ 2004-08-19 23:09:51 104,960 ------w c:\windows\ServicePackFiles\i386\dfrgntfs.exe
+ 2004-08-19 23:09:22 39,424 ------w c:\windows\ServicePackFiles\i386\dfrgsnap.dll
+ 2004-08-19 23:09:22 123,904 ------w c:\windows\ServicePackFiles\i386\dfrgui.dll
+ 2004-08-19 23:09:22 28,672 ------w c:\windows\ServicePackFiles\i386\dfsshlex.dll
+ 2004-08-19 23:09:22 115,200 ------w c:\windows\ServicePackFiles\i386\dgnet.dll
+ 2004-08-19 23:09:22 111,616 ------w c:\windows\ServicePackFiles\i386\dhcpcsvc.dll
+ 2004-08-19 23:09:51 548,352 ------w c:\windows\ServicePackFiles\i386\dialer.exe
+ 2004-08-19 23:09:51 85,504 ------w c:\windows\ServicePackFiles\i386\diantz.exe
+ 2004-08-19 23:09:22 68,608 ------w c:\windows\ServicePackFiles\i386\digest.dll
+ 2004-08-19 23:09:22 165,376 ------w c:\windows\ServicePackFiles\i386\dinput.dll
+ 2004-08-19 23:09:22 187,904 ------w c:\windows\ServicePackFiles\i386\dinput8.dll
+ 2004-08-19 23:09:22 81,408 ------w c:\windows\ServicePackFiles\i386\directdb.dll
+ 2004-08-04 05:59:54 36,352 ------w c:\windows\ServicePackFiles\i386\disk.sys
+ 2004-08-04 05:59:52 14,208 ------w c:\windows\ServicePackFiles\i386\diskdump.sys
+ 2004-08-19 23:09:51 167,936 ------w c:\windows\ServicePackFiles\i386\diskpart.exe
+ 2004-08-19 23:09:51 294,912 ------w c:\windows\ServicePackFiles\i386\dlimport.exe
+ 2004-08-19 23:09:51 5,120 ------w c:\windows\ServicePackFiles\i386\dllhost.exe
+ 2004-08-04 06:00:04 8,320 ------w c:\windows\ServicePackFiles\i386\dlttape.sys
+ 2004-08-19 23:09:51 225,280 ------w c:\windows\ServicePackFiles\i386\dmadmin.exe
+ 2004-08-19 23:09:22 28,672 ------w c:\windows\ServicePackFiles\i386\dmband.dll
+ 2004-08-19 23:01:15 800,256 ------w c:\windows\ServicePackFiles\i386\dmboot.sys
+ 2004-08-19 23:09:22 61,440 ------w c:\windows\ServicePackFiles\i386\dmcompos.dll
+ 2004-08-19 23:09:22 200,704 ------w c:\windows\ServicePackFiles\i386\dmdskmgr.dll
+ 2004-08-19 23:09:22 181,248 ------w c:\windows\ServicePackFiles\i386\dmime.dll
+ 2004-08-19 23:01:21 154,496 ------w c:\windows\ServicePackFiles\i386\dmio.sys
+ 2004-08-19 23:09:22 35,840 ------w c:\windows\ServicePackFiles\i386\dmloader.dll
+ 2004-08-19 23:09:51 15,872 ------w c:\windows\ServicePackFiles\i386\dmremote.exe
+ 2004-08-19 23:09:22 82,432 ------w c:\windows\ServicePackFiles\i386\dmscript.dll
+ 2004-08-19 23:09:22 24,576 ------w c:\windows\ServicePackFiles\i386\dmserver.dll
+ 2004-08-19 23:09:22 105,984 ------w c:\windows\ServicePackFiles\i386\dmstyle.dll
+ 2004-08-19 23:09:22 103,424 ------w c:\windows\ServicePackFiles\i386\dmsynth.dll
+ 2004-08-19 23:09:22 104,448 ------w c:\windows\ServicePackFiles\i386\dmusic.dll
+ 2004-08-04 06:07:38 52,864 ------w c:\windows\ServicePackFiles\i386\dmusic.sys
+ 2004-08-19 23:09:22 58,880 ------w c:\windows\ServicePackFiles\i386\dmutil.dll
+ 2004-08-19 23:09:22 148,480 ------w c:\windows\ServicePackFiles\i386\dnsapi.dll
+ 2004-08-19 23:09:22 45,568 ------w c:\windows\ServicePackFiles\i386\dnsrslvr.dll
+ 2004-08-19 23:09:22 48,640 ------w c:\windows\ServicePackFiles\i386\docprop2.dll
+ 2004-08-04 05:51:26 54,080 ------w c:\windows\ServicePackFiles\i386\dosx.exe
+ 2004-08-04 05:58:29 207,360 ------w c:\windows\ServicePackFiles\i386\dot4.sys
+ 2004-08-19 22:50:52 97,792 ------w c:\windows\ServicePackFiles\i386\dpcdll.dll
+ 2004-08-19 23:09:51 30,208 ------w c:\windows\ServicePackFiles\i386\dplaysvr.exe
+ 2004-08-19 23:09:22 229,888 ------w c:\windows\ServicePackFiles\i386\dplayx.dll
+ 2004-08-19 23:09:22 24,064 ------w c:\windows\ServicePackFiles\i386\dpmodemx.dll
+ 2004-08-19 23:08:07 3,584 ------w c:\windows\ServicePackFiles\i386\dpnaddr.dll
+ 2004-08-19 23:09:22 375,296 ------w c:\windows\ServicePackFiles\i386\dpnet.dll
+ 2004-08-19 23:09:22 35,328 ------w c:\windows\ServicePackFiles\i386\dpnhpast.dll
+ 2004-08-19 23:09:22 60,928 ------w c:\windows\ServicePackFiles\i386\dpnhupnp.dll
+ 2004-08-19 23:08:07 3,584 ------w c:\windows\ServicePackFiles\i386\dpnlobby.dll
+ 2004-08-19 23:09:51 18,432 ------w c:\windows\ServicePackFiles\i386\dpnsvr.exe
+ 2004-08-19 23:09:22 21,504 ------w c:\windows\ServicePackFiles\i386\dpvacm.dll
+ 2004-08-19 23:09:22 213,504 ------w c:\windows\ServicePackFiles\i386\dpvoice.dll
+ 2004-08-19 23:09:51 83,456 ------w c:\windows\ServicePackFiles\i386\dpvsetup.exe
+ 2004-08-19 23:09:22 116,736 ------w c:\windows\ServicePackFiles\i386\dpvvox.dll
+ 2004-08-19 23:09:22 57,856 ------w c:\windows\ServicePackFiles\i386\dpwsockx.dll
+ 2004-08-19 23:10:14 299,520 ------w c:\windows\ServicePackFiles\i386\drmclien.dll
+ 2004-08-04 06:07:58 60,288 ------w c:\windows\ServicePackFiles\i386\drmk.sys
+ 2004-08-04 06:07:57 2,944 ------w c:\windows\ServicePackFiles\i386\drmkaud.sys
+ 2004-08-19 23:09:22 87,040 ------w c:\windows\ServicePackFiles\i386\drmstor.dll
+ 2004-08-19 23:10:12 695,296 ------w c:\windows\ServicePackFiles\i386\drmv2clt.dll
+ 2004-08-19 23:09:22 14,336 ------w c:\windows\ServicePackFiles\i386\drprov.dll
+ 2002-08-30 12:00:00 4,656 ------w c:\windows\ServicePackFiles\i386\ds16gt.dll
+ 2004-08-19 23:09:22 16,384 ------w c:\windows\ServicePackFiles\i386\ds32gt.dll
+ 2004-08-19 23:09:22 181,760 ------w c:\windows\ServicePackFiles\i386\dsdmo.dll
+ 2004-08-19 23:09:22 72,192 ------w c:\windows\ServicePackFiles\i386\dsdmoprp.dll
+ 2004-08-19 23:09:22 93,696 ------w c:\windows\ServicePackFiles\i386\dskquota.dll
+ 2004-08-19 23:09:22 367,616 ------w c:\windows\ServicePackFiles\i386\dsound.dll
+ 2004-08-19 23:09:22 1,294,336 ------w c:\windows\ServicePackFiles\i386\dsound3d.dll
+ 2004-08-19 23:09:22 145,408 ------w c:\windows\ServicePackFiles\i386\dsprop.dll
+ 2004-08-19 23:08:08 4,096 ------w c:\windows\ServicePackFiles\i386\dsprpres.dll
+ 2004-08-19 23:09:22 240,640 ------w c:\windows\ServicePackFiles\i386\dsquery.dll
+ 2004-08-19 23:09:22 52,736 ------w c:\windows\ServicePackFiles\i386\dssec.dll
+ 2004-08-04 05:31:43 137,216 ------w c:\windows\ServicePackFiles\i386\dssenh.dll
+ 2004-08-19 23:09:22 113,664 ------w c:\windows\ServicePackFiles\i386\dsuiext.dll
+ 2004-08-19 23:09:22 19,456 ------w c:\windows\ServicePackFiles\i386\dswave.dll
+ 2004-08-19 23:09:51 10,752 ------w c:\windows\ServicePackFiles\i386\dumprep.exe
+ 2004-08-19 23:09:22 304,128 ------w c:\windows\ServicePackFiles\i386\duser.dll
+ 2004-08-19 23:09:51 17,920 ------w c:\windows\ServicePackFiles\i386\dvdupgrd.exe
+ 2004-08-19 23:09:51 180,224 ------w c:\windows\ServicePackFiles\i386\dwwin.exe
+ 2004-08-19 23:09:22 619,008 ------w c:\windows\ServicePackFiles\i386\dx7vb.dll
+ 2004-08-19 23:09:22 1,227,264 ------w c:\windows\ServicePackFiles\i386\dx8vb.dll
+ 2004-08-19 23:09:51 1,298,432 ------w c:\windows\ServicePackFiles\i386\dxdiag.exe
+ 2004-08-19 23:09:22 2,113,536 ------w c:\windows\ServicePackFiles\i386\dxdiagn.dll
+ 2004-08-04 06:00:54 71,040 ------w c:\windows\ServicePackFiles\i386\dxg.sys
+ 2004-08-19 23:09:23 499,741 ------w c:\windows\ServicePackFiles\i386\dxmasf.dll
+ 2004-08-19 23:09:23 357,888 ------w c:\windows\ServicePackFiles\i386\dxtmsft.dll
+ 2004-08-19 23:09:23 201,728 ------w c:\windows\ServicePackFiles\i386\dxtrans.dll
+ 2004-08-19 23:09:25 187,392 ------w c:\windows\ServicePackFiles\i386\els.dll
+ 2004-08-19 23:09:25 20,480 ------w c:\windows\ServicePackFiles\i386\encapi.dll
+ 2004-08-19 23:09:25 186,368 ------w c:\windows\ServicePackFiles\i386\encdec.dll
+ 2004-08-19 23:08:10 40,960 ------w c:\windows\ServicePackFiles\i386\ep9res.dll
+ 2004-08-19 22:52:50 121,344 ------w c:\windows\ServicePackFiles\i386\epcl5res.dll
+ 2004-08-19 23:09:25 23,040 ------w c:\windows\ServicePackFiles\i386\ersvc.dll
+ 2004-08-19 23:09:25 243,200 ------w c:\windows\ServicePackFiles\i386\es.dll
+ 2004-08-19 23:09:25 1,097,728 ------w c:\windows\ServicePackFiles\i386\esent.dll
+ 2004-08-19 23:09:25 247,808 ------w c:\windows\ServicePackFiles\i386\esscli.dll
+ 2002-08-28 22:00:54 137,088 ------w c:\windows\ServicePackFiles\i386\essm2e.sys
+ 2004-08-19 23:09:51 195,072 ------w c:\windows\ServicePackFiles\i386\eudcedit.exe
+ 2004-08-19 23:09:25 55,808 ------w c:\windows\ServicePackFiles\i386\eventlog.dll
+ 2004-08-19 23:09:25 109,568 ------w c:\windows\ServicePackFiles\i386\evntagnt.dll
+ 2004-08-19 23:09:52 26,112 ------w c:\windows\ServicePackFiles\i386\evntcmd.exe
+ 2004-08-19 23:09:25 22,016 ------w c:\windows\ServicePackFiles\i386\evntrprv.dll
+ 2004-08-19 23:09:52 94,720 ------w c:\windows\ServicePackFiles\i386\evntwin.exe
+ 2004-08-19 23:09:53 1,036,288 ------w c:\windows\ServicePackFiles\i386\explorer.exe
+ 2004-08-19 23:09:25 380,957 ------w c:\windows\ServicePackFiles\i386\expsrv.dll
+ 2004-08-19 23:09:25 55,808 ------w c:\windows\ServicePackFiles\i386\extmgr.dll
+ 2004-08-19 23:09:53 45,568 ------w c:\windows\ServicePackFiles\i386\extrac32.exe
+ 2004-08-04 06:14:16 143,360 ------w c:\windows\ServicePackFiles\i386\fastfat.sys
+ 2004-08-19 23:09:25 472,064 ------w c:\windows\ServicePackFiles\i386\fastprox.dll
+ 2004-08-19 23:09:25 80,896 ------w c:\windows\ServicePackFiles\i386\faultrep.dll
+ 2004-08-19 23:09:53 20,992 ------w c:\windows\ServicePackFiles\i386\faxpatch.exe
+ 2004-08-04 05:59:27 27,392 ------w c:\windows\ServicePackFiles\i386\fdc.sys
+ 2004-08-19 23:09:25 21,504 ------w c:\windows\ServicePackFiles\i386\feclient.dll
+ 2004-08-19 23:09:25 348,160 ------w c:\windows\ServicePackFiles\i386\filemgmt.d
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
Je n'arrivais pas à poster le reste du rapport (trop gros ?), j'ai supprimé un morceau...

+ 2006-06-05 13:14:28 479,232 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 13:14:28 548,864 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 13:14:28 626,688 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2005-08-31 17:50:40 925,184 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1740_x-ww_7cb8ab44\comctl32.dll
+ 2006-03-17 05:04:56 925,184 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1816_x-ww_7d33ba0e\comctl32.dll
+ 2006-07-13 13:52:18 925,184 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1873_x-ww_7d39bb85\comctl32.dll
+ 2006-08-25 15:54:02 925,184 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll
+ 2004-08-19 23:07:57 1,050,624 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
+ 2004-08-19 23:07:57 54,784 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcirt.dll
+ 2004-08-19 23:07:57 343,040 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
+ 2004-08-19 23:07:57 1,712,128 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
+ 2004-08-19 23:07:57 852,992 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
+ 2004-08-19 23:07:57 994,816 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
+ 2004-08-19 23:07:57 137,728 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-02-18 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2009-02-18 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-03-27 22360]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-27 130424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-03-27 45416]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-03-27 159600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-27 108289]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-03-27 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-03-27 95640]
S2 DrsCh Controler;DrsCh Controler;"c:\windows\system32\drivers\DrsCh.exe" --> c:\windows\system32\drivers\DrsCh.exe [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
.
.
------- Examen supplémentaire -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\J@N\Application Data\Mozilla\Firefox\Profiles\5abw001w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Codecs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\Codecs\Real Alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 12:50:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 12:53:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-28 11:53:26
ComboFix2.txt 2009-03-27 18:58:02

Avant-CF: 84 376 424 448 octets libres
Après-CF: 84,315,987,968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

4603 --- E O F --- 2009-03-27 23:44:38
0
Réponse 26 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
Bon... après un redémarrage du à des mises à jour windows, antivir ne pouvais plus se lancer correctement, avcenter modifié ou détruit... J'ai viré antivir et voulu le re installer, mais rebelotte, setup modifié...

Si tu as besoin de la partie manquante du rapport combofix dis le moi ; sachant que se sont seulement des lignes de ce type :

+ 2004-08-19 23:09:33 143,360 ----a-w c:\windows\system32\msorcl32.dll
- 2002-08-30 12:00:00 344,576 ----a-w c:\windows\system32\mspaint.exe
+ 2004-08-19 23:09:59 347,648 ----a-w c:\windows\system32\mspaint.exe
- 2002-08-30 12:00:00 27,136 ----a-w c:\windows\system32\mspatcha.dll
+ 2004-08-19 23:09:33 30,208 ----a-w c:\windows\system32\mspatcha.dll
- 2002-08-30 12:00:00 348,191 ----a-w c:\windows\system32\mspbde40.dll
0
Réponse 27 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je ne vois plus d'infection, peux-tu faire ces deux scans de vérification stp.

Scan MBAM

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

Scan en ligne Kaspersky :

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 28 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
Rapport MBAM :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1915
Windows 5.1.2600 Service Pack 2

29/03/2009 13:26:50
mbam-log-2009-03-29 (13-26-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 200875
Temps écoulé: 44 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'enchaine sur celui de Kaspersky.
(Je tourne en rond avec antivir, à me sortir que le setup a été modifié ou que avcenter ne peux plus se lancer du à une modif... Juste pour info, tu utilise quoi comme antivirus ?)
0
Réponse 29 / 33
Utilisateur anonyme
 
Moi cest NOD 32 ANTIVIRUS
0
Réponse 30 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
Merci Kefima, mais j'ai eu quelques soucis avec une version de NOD32 dernièrement.... plus envie de m'embêter à trouver une version qui marche... je me dirige vers des antivirus gratuits maintenant.

Vu que le rapport est bien trop gros, il ne rentre qu'1/5ème dans le post, je le up sur free. (A le lire, on croirait que tout est infecté...)

http://dl.free.fr/getfile.pl?file=/nYXcC0Xq
0
Réponse 31 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Personnellement j'utilise AntiVir (j'utilisais la version gratuite et j'ai acheté la version Premium il y a peu pour plusieurs ordinateurs, je trouvais que c'était une bonne affaire car ça ramenait le prix à 12 € par an et par ordinateur).

Je ne comprenais pas pourquoi tu n'arrivais pas à l'installer alors que je ne voyais rien sur les rapports, mais à la vue du rapport Kaspersky, je comprends maintenant d'où vient le problème...

J'ai une très mauvaise nouvelle à t'annoncer : tu as une infection Virut, qui est très virulente et extrêmement difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter à nouveau).
Cette infection infecte de plus en plus de fichiers exécutables, notamment ceux d'AntiVir quand tu essayes de l'installer.

• Pour commencer, tu dois impérativement sauvegarder tes documents sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents.
Si ton ordinateur est en réseau, isole le des autres.

• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector. Ou mieux encore, les formater (tu pourras les vacciner à nouveau avec FlashDisinfector quand ton ordinateur sera sain).

• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste tous les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit

Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer".

Remarques importantes :
- L'infection a atteint des fichiers systèmes essentiels au fonctionnement de Windows. Si les 3 logiciels que je te propose arrive à les désinfecter, ça ira, mais si c'est impossible et que tu dois les supprimer, tu n'auras plus accès à ton ordinateur, et tu seras contraint de formater --> il est donc impératif que tu sauvegardes tes documents avant de désinfecter.
- En plus des précautions que je t'ai indiqué (ne pas garder de fichiers exécutables, formater les disques amovibles, supprimer définitivement tous tes cracks et keygens), je t'en donne une autre au cas où tu doives formater à nouveau : quand tu auras tout réinstallé, tu dois obligatoirement installer un pare-feu avant d'établir ta connection à internet (il faut donc que tu télécharges les fichiers d'installation avant de formater sur un ordinateur sain). Un ordinateur sans pare-feu est infecté en quelques minutes sur internet.

0
Réponse 32 / 33
Yanki.Wolff Messages postés 20 Statut Membre
 
NON mais la blague quoi...... Bon... pas motivé ce soir de m'occuper de ça, je ferais ça demain après midi...
Juste pour info :
- Les fichiers .avi, .jpg ne sont pas concernés par l'infection ?
- Est-ce que je peux faire une sauvegarde sur un disque dur interne plutôt que sur CD DVD ?
- Est-ce que c'est possible qu'un des trois scans me dise qu'il peut seulement supprimer le fichier, alors qu'un autre dirait qu'il peut désinfecter ce même fichier ?
- Est-ce possible de supprimer les "System Volume Information" sans pour autant formater ?

Pour être sûr :
Admettons qu'il y a des programmes (donc fichiers .exe) seulement sur C:\.
Que sur D:\, E;\, F:\, G:\ il y a seulement des fichiers donnés (.avi, .jpg, .doc,...).
Si je formate C:\, j'installe xp, pare feu, antivirus, drivers, etc.... Penses-tu que ce sera bon ?

Si ce n'est pas bon, je débranche D:\, E;\, G:\ (DD de données) (F:\=partition avec C:\).
Formatage de C:\ et F:\, installation pare feu, antivir, etc... et que je rebranche les autres DD. Ca passe ?

merci.
0
Réponse 33 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Tu as vraiment les pires infections du moment... La première parce que ton ordinateur n'était pas à jour, celle-ci à cause des cracks que tu télécharges.

- Les fichiers .avi, .jpg ne sont pas concernés par l'infection ?

Jusqu'à présent, non.

- Est-ce que je peux faire une sauvegarde sur un disque dur interne plutôt que sur CD DVD ?

C'est préférable de le faire sur CD/DVD, mais tu peux le faire sur un disque dur interne à condition de le formater d'abord, et de le vacciner avec FlashDisinfector.

- Est-ce que c'est possible qu'un des trois scans me dise qu'il peut seulement supprimer le fichier, alors qu'un autre dirait qu'il peut désinfecter ce même fichier ?

Je ne sais pas... Mais de toute façon, tu seras probablement amené à refaire le même scan plusieurs fois.

- Est-ce possible de supprimer les "System Volume Information" sans pour autant formater

Ce sont des sauvegardes de la restauration du système (attention : il y en a sur tous tes disques durs), il faut la désactiver : Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés. Sélectionne l'onglet restauration du système, coche l'option Désactiver la restauration du système sur tous les lecteurs et clique sur OK.

Si tu dois formater :
A condition que tu aies un CD d'installation de Windows (pas un CD/DVD de réinitialisation qui remet l'ordinateur à l'état "sorti d'usine"), il est préférable de faire un formatage de bas-niveau avec KillDisk : http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut#formatage killdisk

(tu peux normalement sélectionner la partition à formater avec ce programme)

J'attire ton attention sur le fait que, hormis les sauvegardes de la restauration du système, tes disques durs E et F sont également infectés par des fichiers exécutables, et que tu vas devoir d'abord les formater (et revacciner avec FlashDisinfector) si tu veux les utiliser pour faire des sauvegardes.
Ce sont d'ailleurs certainement ces cracks qui sont à l'origine de l'infection :

E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\Autorun.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Cle\Battlefield 2 KeyGen.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Crack\BF2.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Lecteur Vertuel Demontool\daemon347.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Patch serveur Public\Bf2_w32ded.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\Crack\BF2.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\Support\Battlefield 2_code.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\Support\EasyInfo.exe Infecté : Virus.Win32.Virut.at ignoré
E:\Disque Dur D\Download\Emule\Inconning\BF2 DVD\Support\EReg.exe Infecté : Virus.Win32.Virut.at ignoré

F:\Sauvegarde Disque C\Bureau\Rj_Cv2UpByMartel_222\Rj Cv2\setup.exe Infecté : Virus.Win32.Virut.at ignoré
F:\Sauvegarde Disque C\Mes documents\Mes fichiers reçus\Keygen.exe Infecté : Virus.Win32.Virut.at ignoré
F:\Sauvegarde Disque C\Mes documents\Utilitaires\Crack Photoshop\Keygen Photoshop CS2 Fr.exe Infecté : Virus.Win32.Virut.at ignoré

0

Discussions similaires

ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
SNDREC32.EXE
Pulsar -
trust -

5 réponses
un lien pour telecharger sndrec32.exe
layesanga -
wartib -

2 réponses